2023年被破解密码榜:600万被窃密码超过29%少于12个字符;与反恐、反间谍科同级,美国国家安全部设立网络安全科
2023-6-23 09:7:16 Author: 黑白之道(查看原文) 阅读量:19 收藏

2023年被破解密码榜:600万被窃密码超过29%少于12个字符;

2023年6月20日,根据Dojo公布的2023年被破解的密码榜单,显示很多人喜欢使用宠物名称、爱人生日等信息作为密码,而攻击者可以通过社交媒体、公共个人资料了解这些信息,从而窃取你的密码。
Dojo基于Rockyou21的汇总数据,汇编了多个公开泄露的密码来源,累计发现了600万个被泄露的密码,然后分析了这些密码情况,主要内容如下:
  • 主流密码习惯使用小写字母
  • 超过150万个密码不超过8个字符
  • 超过29%的密码少于12个字符
报告中表示当前黑客主要使用蛮力攻击、字典攻击、网络钓鱼和恶意软件以及猜测弱密码五种方式窃取密码。
其中类似于“iloveyou”这样的8位小写字母密码共发现356174个;类似于“purple”这样的8位小写字母密码共发现356174 个;类似于“19891989”这样的8位纯数字共发现145505个。
该报告中共发现了2万种不同的模式,前10种占比为11.1%。

与反恐、反间谍科同级,美国国家安全部设立网络安全科

美国国家安全部(NSD)成立了一个新的网络部门,旨在能够更有力地应对高技术性的网络威胁。
这个新成立的部门,正式名称为国家网络安全科,是为了响应美国司法部 (DoJ) 2022 年全面网络审查中的核心调查结果而创建的。
该审查的任务是评估司法部的诉讼和调查能力,包括进攻和防御,以及司法部与其他联邦、州和地方执法机构以及私营部门的合作情况。
美国国家安全事务的助理司法部长马修 · 奥尔森(Matthew G. Olsen)表示:这个新部门将协助国家安全局提高打击网络攻击活动的规模和速度,并对民族、国家威胁者、国家支持的网络组织、相关的洗钱者以及其他由网络引起的对国家安全的威胁进行起诉。
奥尔森说,国家网络安全科不仅有助于加强与刑事部计算机犯罪和知识产权科(CCIPS)以及联邦调查局的合作,它还将成为全国94个美国检察官办公室和56个联邦调查局外地办事处的宝贵资源。
根据司法部的说法,新部门的定位是快速响应,一旦联邦调查局或IC合作伙伴发现网络威胁,他们将从最早的阶段进行支持调查和打击工作。
在公告中,奥尔森还谈到了司法部最近的政绩,即在5月份成功打击了俄罗斯犯罪分子对美国的两次重大网络活动。
最近一次是对一名俄罗斯国民因涉嫌参与LockBit和Hive勒索软件攻击的指控,其中包含对美国的关键基础设施,包括医院、学校、非营利组织和执法机构进行攻击。
据称,这位名叫米哈伊尔-马特维耶夫(Mikhail Matveev)的嫌疑人参与了超过65次针对1400个受害组织的网络攻击,在全球范围内收取超过2亿美元的赎金。逮捕他的悬赏金为1000万美元。
第二个案件涉及打掉一个复杂的俄罗斯间谍黑客网络,被称为Snake恶意软件网络,联邦调查局已经跟踪了近二十年。
据说,俄罗斯的间谍行动负责从至少50个国家的数百个计算机系统中窃取成千上万的敏感文件。
奥尔森说,网络安全事关国家安全,网络犯罪分子进攻手段不断进化,不断调整他们的战术,以渗透到我们的网络中并规避检测。
国家安全局致力于通过调整我们的战术和人员来应对我们的对手,将我们所有的工具、专业知识和网络安全人才带到这场战斗中。
司法部预计,国会正式批准的国家网络安全科将与国家安全部的反恐、反间谍科及出口管制科处于同一级别。

文章来源 :安全学习那些事儿、freebuf

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650572315&idx=1&sn=35fe05e3ac8c638a531f9435044b0fad&chksm=83bde3ffb4ca6ae9e595b9d9036c56f29d65b1d6f813ec3cf7d16a1f3e52f82448325c3bbcd2#rd
如有侵权请联系:admin#unsafe.sh