标签: NCSC

NCSC 向四千多家网店发警告:警惕 Magecart 攻击 会窃取客户支付数据

英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息。 图片来自于 Picserver 攻击者随后将利用这些数据进行各种金融和身份盗窃欺诈计划,或在黑客或刷卡论坛上将其卖给出价最高的人。NCSC 表示截至今年 9 月底,已经发现有 4151 家网店被攻击,并提醒零售商注意这些安全漏洞。 NCSC 发现的大多数用于盗刷的网店都是通过流行的电子商务平台 Magento 的一个已知漏洞被攻破的。自2020年4月以来,NCSC监测了这些商店,并在通过其主动网络防御计划发现被入侵的电子商务网站后,向网站所有者和中小型企业(SMEs)发出警告。 受影响的在线零售商被敦促升级 Magento–以及他们使用的任何其他软件–的最新状态,以阻止攻击者在黑色星期五和网络星期一期间企图入侵他们的服务器并损害他们的在线商店和客户的信息。 负责经济和社会的 NCSC 副主任 Sarah Lyons 表示:“我们希望中小型在线零售商知道如何防止他们的网站在购物高峰期被投机取巧的网络犯罪分子利用。尽可能保持网站的安全是很重要的,我敦促所有企业主遵循我们的指导,并确保他们的软件是最新的”。 该机构还为希望在网上安全购物的个人和家庭提供指导,建议他们只在值得信赖的网上商店购物,使用信用卡进行网上支付,并始终注意可疑的电子邮件和短信,这些信息看起来好得不像真的。美国网络安全和基础设施安全局(CISA)也提供了关于如何在网上购物时保持安全的安全提示。 视频地址:https://www.bilibili.com/video/BV1cb4y1b7fX   (消息及封面来源:cnBeta)

英国国家网络安全中心发布最常被黑客入侵的密码列表,你的是否也在其中?

英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100,000 个最常见的密码,以鼓励用户选择强密码。 到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。 紧接着排名靠前的三个密码均被超过 300 万用户使用:“qwerty” 出现 3.8 万次,“password” 出现 3.6 万次,“111111” 出现 310 万次。 许多常用的密码都是由一系列简单的数字构成,或将相同数字重复六到七次。 “iloveyou”、“monkey” 和 “dragon” 也排在最常用密码的前 20 位。 此外,成千上万的用户只使用一个名称作为密码。每年有超过 400,000 名用户使用 “ashley”、“michael” 和 “daniel”;“jessica” 和 “charlie” 各被使用超过 300,000 次。 这些可能是用户自己的名字,这意味着如果黑客获取了一个电子邮件地址而没有密码,那么使用受害者的名字来破解它可能会令人大开眼界。 当用户选择简单密码时,乐队也是一个常见的主题。密码列表详细说明 285,706 用户选择 “blink182” 作为他们的密码——这使得 pop-punk 乐队成为最常用的音乐相关密码。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超过 140,000 次。 球队也是一大密码主题。“Liverpool” 在密码中赢得了最常用的英超足球队冠军头衔。其余最常遭泄露的此类密码分别为 “chelsea”、“arsenal”、“manutd” 和 “everton”。 使用自己喜欢的球队作为密码的人很容易发现自己是黑客攻击的受害者——许多体育迷会在社交媒体上谈论他们最喜欢的球队,因此对于网络犯罪分子来说,在社交媒体上寻找这些信息以破解帐户可能相对简单。 对此,NCSC 技术总监 Ian Levy 博士给出建议: 密码重用是一个可以避免的主要风险,没有人应该用可以猜到的东西保护敏感数据,比如他们的名字、当地足球队或最喜欢的乐队。 使用难以猜测的密码是一个强有力的第一步。我们建议结合三个随机但令人难忘的单词,这样人们就无法猜出你的密码。   (稿源:开源中国,封面源自网络。)

英国女王正式宣布开启国家网络安全中心

英国女王伊莉莎白二世昨日正式开启了国家网络安全中心(NCSC),这一组织自 2016 年 10 月创立以来成功为英国抵御了 188 次网络攻击,在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成,并成立了一个紧急事件反应小组,以应对任何成功的网络攻击。NCSC 仍从属于英国政府通信总部(GCHQ),这是英国的第一大网络防御机构。 建立 NCSC,是因为英国政府曾在 2015 年宣布称将为网络安全提供 19 亿英镑的投资,英国财政大臣 Phillip Hammond 也将宣布与私营企业的一项新的合作,即邀请 100 名工作人员到国家网络安全中心工作。这些工作是兼职性质的,不会影响他们之前的工作。 稿源:cnBeta;封面源自网络