聚热点 juredian

微软透露:基于密码的黑客攻击在过去一年中增加了74%

今天的网络犯罪分子使用一系列的方法来破坏系统,但最久经考验的方法仍然是最受欢迎的:窃取别人的密码。根据一份新的报告,每秒钟有近1000次基于密码的攻击,与去年相比增加了74%。这些数据来自微软的《2022年数字防御报告》,该报告分析了来自微软全球产品和服务生态系统的数万亿信号,以揭示全球网络威胁的规模。

访问报告全文:

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv?culture=en-us&country=us

黑客事件的数量从今年年初至今大幅增加,这主要是由于俄罗斯在2月份入侵乌克兰,以及由此引发的国家间的网络战争。但黑客仍然喜欢基于密码的攻击;微软估计,每分钟有921起这样的攻击发生。

暴力穷举仍然是未经授权访问密码系统的一种常见方法。NVIDIA的RTX 4090显卡的强大计算能力使得这类攻击更加有效(在特定情况下)。研究人员最近展示了Lovelace旗舰显卡产品如何在短短48分钟内循环完成一个八字密码的所有2000亿次尝试。

由于许多人在多个网站和服务中循环使用账户凭证,大规模数据泄露后在线泄露的密码是黑客的主要收获地。2012年发生的大规模LinkedIn漏洞被认为使黑客能够在2016年进入马克·扎克伯格的Twitter和Pinterest账户。

目标窃取密码的钓鱼式攻击仍然很猖獗。最近,犯罪分子一直试图利用Twitter的验证改革,通过钓鱼方式获取已验证账户的密码,甚至Steam用户也成为了目标。这种增长的部分原因是微软在Windows11 22H2更新中加入了增强的网络钓鱼保护。

微软写道,90%的黑客账户没有受到"强认证"的保护,"强认证"是指正在使用的单层保护,不包括多因素认证(MFA)。微软警告说,使用MFA的账户数量很低,甚至在管理员账户中也是如此,尽管这些额外的保护层并不能保证账户100%安全。

除了在有MFA的地方使用MFA之外,如果你想让黑客难以下手,通常的建议也适用:避免重复使用密码(考虑一个好的密码管理器),保持你的软件有最新的补丁,并避免那些仍然莫名其妙地流行的可怕的弱密码。

搜索建议:
热闻

 重阳节的作文500字

【热门】重阳节的作文500字10篇在学习、工作乃至生活中,大家都经常看到作文的身影吧,作文是经过人的思想考虑和语言组织,通过文字来表达一个主题意义的记叙方法。你...(展开)

热闻

 看到一则预言,说疫情2030年卷...

回答您:疫情(瘟疫)确实有其演变的年限规律,似乎是六十年一大轮,但是人类活动过频,温室效应,也会打破其演变年限的规律。“看到一侧预言,说疫情2030年卷土重来,...(展开)

热闻

 李宁(李宁这次太超前了)

前几天,狗哥给大家介绍了一个李宁的新品篮球鞋,名字叫超轻2022,这双鞋的外形和配置已经公开,看着就是一双很强的篮球鞋,马上就要和大家见面了,十年前,超轻篮球鞋...(展开)