网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】防护网络安全 FBI的建议大不同:密码至少15位

2020-03-09 09:35 推荐: 浏览: 92 views 字号:

摘要: 微软:99.9% 被入侵的帐户未启用多因素身份验证 在前不久举行的 RSA 安全会议上,微软工程师讲到,他们每月追踪到的 99.9% 受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动帐户攻击。根据微软的数据,他们每天跟踪超过 300...

微软:99.9 被入侵的帐户未启用多因素身份验证

在前不久举行的 RSA 安全会议上,微软工程师讲到,他们每月追踪到的 99.9% 受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动帐户攻击。根据微软的数据,他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5% 的账户被盗,在 2020 年 1 月,这一数字具体约为 120 万。

参考来源:

https://www.t00ls.net/articles-55304.html

 

防护网络安全 FBI的建议大不同:密码至少15

在密码安全的问题上,美国 FBI 的建议跟常见的说法有些不同, 他们建议密码首先要足够长,超过 15 位数就可以大大增加破解的难度了 。那什么才是合适的长度? FBI 认为可以是常用的几组词语组合, VoicesProtected2020WeAre 这样的组合就可以了。如果进一步减少相关性,那么 DirectorMonthLearnTruck 这样的组合也不错。至于经常被提及的要加入大小写或者特殊符号, FBI 的建议是不一定需要这么做 。

参考来源:

https://news.pconline.com.cn/1326/13267124.html

 

超过一半的医疗保健供应商都经历过数据泄露,暴露了受保护的健康信息(PHI)

据外媒报道:研究报告显示,54%的医疗保健供应商经历过至少一次健康信息侵犯,这些信息属于他们所服务的病人。许多供应商受访者认为,医疗服务提供商没有完全实施风险评估标准,以准确地衡量和管理第三方风险。根据这项研究,61%的供应商认为工作流自动化将简化风险评估过程,60%的供应商认为工作流自动化将使风险评估更具成本效益。

参考来源:

https://www.easyaq.com/

 

微软对其收集Windows 10用户数据的方式进行了大幅更改

微软宣布了Windows 10中的一系列新更改,旨在使遥测收集成为一个更有意义的过程,并允许用户根据自己选择的级别做出更好的选择。当前,诊断数据有四个设置级别,分别称为安全,基本,增强和完整。 微软放弃了“增强”级别,而将其他版本重命名为一种更简化的方法。“安全”将称为“关闭诊断数据”,而“基本”将变为“必需的诊断数据”。“完整”重命名为“可选诊断数据”。

参考来源:

https://www.cnbeta.com/articles/tech/952827.htm

 

使用设备出厂密码存在高安全风险 F-Secure 建议用户及时更改

据外媒报道,仍有许多人在用着糟糕的密码,这是一个巨大的安全风险。很显然在这件事情上产品公司也有错,因为它们在其设备中使用了极容易被猜到的默认用户名和密码。作为一种网络攻击模式检测方式,来自安全公司F-Secure的研究人员在世界各国设置了一系列“蜜罐”诱饵服务器。黑客尝试使用的一些最流行密码出现在了许多最糟糕的密码列表中,像“12345”和“password”,但“admin”被证明是最流行的。

参考来源:

http://hackernews.cc/archives/29634

 

美国防部向国会报告2019年网络战略实施情况

自去年以来美国防部取得了诸多进展,包括确定了网络作战力量,发起了第一个全国防部行动计划,以在作战系统级别上实现网络设备的100%可见性等。美国国防部官员在国会作证时表示,2018年发布的国防部网络战略将大国竞争的挑战置于优先地位,并认识到国防部必须进行防御以对抗美国竞争对手的长期、协调的恶意活动,以获得政治、经济和军事优势。

参考来源:

https://www.secrss.com/articles/17719

 

美国政府开始管制gov域名以减少安全风险

从2020年3月10日开始,美国政府将开始要求经过公证的签名作为.gov域注册过程的一部分,以防止可能导致未经授权的组织或个人对此类域进行注册的电报和邮件欺诈行为。美国总务管理局(GSA)负责监督运行.GOV顶级域(TLD)的DotGov计划,并将该域提供给总部位于美国的政府组织(从地方市政府到联邦机构)使用。

参考来源:

https://www.bleepingcomputer.com/news/security/us-govt-adds-stricter-requirements-for-gov-domain-registration/

联系站长租广告位!

中国首席信息安全官