LastPass 警告：伪造安全警报攻击旨在窃取主密码

作者: hackernews 日期: 2026-03-05 分类: 网络钓鱼

HackerNews 编译，转载请注明出处：

LastPass 警告出现钓鱼攻击，攻击者利用伪造的未授权访问或密码修改安全警报，窃取用户主密码。

...

Linux 基金会、AWS、思科、IBM 等巨头成立后量子密码学联盟

作者: 内容转载 日期: 2024-02-07 分类: 网络安全

Linux基金会今天宣布成立后量子密码学联盟（PQCA），这是一个旨在推进和驱动后量子密码技术采用的倡议。

...

超百万站点使用，WordPress 插件 AIOS 被曝以明文记录密码

作者: 内容转载 日期: 2023-07-17 分类: 数据泄露, 漏洞

Bleeping Computer 网站披露，超过百万 WordPress 网站使用的 All-In-One Security（AIOS）WordPress安全插件被曝将用户尝试登录的明文密码记录到网站数据库中，此举可能危及账户安全。

...

微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣

作者: 内容转载 日期: 2021-11-25 分类: 网络攻击, 网络安全

根据微软蜜罐服务器网络收集的数据，大多数暴力攻击者主要试图猜测短密码，很少有攻击是针对长密码或包含复杂字符的凭证的。"我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据，"微软的安全研究员罗斯·贝文顿说。

...

微软研究发现其 4400 万个帐户使用已泄露的密码

作者: 内容转载 日期: 2019-12-09 分类: 数据泄露

微软在2019年对超过30亿个公司账户进行了密码重用分析，以找出微软客户使用的密码数量。该公司从公共来源收集密码散列信息，并从执法机构获得额外数据，并将这些数据用作比较的基础。

...

A站受黑客攻击：近千万条用户数据外泄 涉ID及密码等

作者: 内容转载 日期: 2018-06-13 分类: 黑客事件, 今日推送

讯 6月13日早间消息，今日凌晨，AcFun发布公告称，受黑客攻击，近千万条用户数据外泄，其中包含用户ID、用户昵称、加密存储的密码等信息。

...

研究显示：主流网站用户密码复杂性都有潜在问题

作者: 内容转载 日期: 2017-08-10 分类: 推荐阅读, 今日推送

...

NIST 密码安全新标准更新，旧版作者承认存在不妥

作者: 内容转载 日期: 2017-08-09 分类: 推荐阅读, 今日推送

美国国家标准和技术协会（ NIST ）今年 6 月提供的最新数字身份指南的新版草案中，指出不再推荐用户使用密码混合大写字母、字符和数字，也不再要求定期修改密码。因为研究显示此类要求并不能增加密码强度，NIST 认为最重要的是储存密码必须盐化 + 哈希 + MAC 处理。

...