英国国家打击犯罪局向HIBP披露5.85亿个被泄露的密码
和 Have I Been Pwned(一个索引安全漏洞数据的网站,简称 HIBP)共同展开的调查后,英国国家打击犯罪局(NCA)披露了超过 5.85 亿个被泄露的密码。在今年 5 月美国联邦调查局(FBI)展开和 HIBP 的类似合作之后,NCA 成为第二个正式向 HIBP 提供黑客密码的执法机构。
HIBP 创建者特洛伊·亨特(Troy Hunt)在今天的一篇博文中说,NCA 发现的 2.25 亿个被入侵的密码是新的和独特的。这些密码已经被添加到 HIBP 网站的一个名为 Pwned Passwords 的部分。该部分允许公司和系统管理员检查并查看他们当前的密码是否在黑客攻击中被泄露,以及它们是否有可能成为威胁者在暴力攻击和密码喷涂攻击中使用的公共名单的一部分。
目前,HIBP Pwned Passwords 集合包括 55 亿个条目,其中有 8.47 亿个是唯一的。所有这些密码都可以免费下载,因此公司可以在本地对照数据集检查他们的密码,而无需连接到 Hunt 的服务。
在 Hunt 分享的一份声明中,NCA说它在英国云存储设施的一个账户中发现了被泄露的密码,与电子邮件账户配对。NCA 告诉 Hunt:"通过分析,很明显,这些凭证是已知和未知的被破坏的数据集的积累"。

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
英国推出新政策,计划在2022年成为“全球网络强国”
英国当地时间12月15日晚,英国政府在发布了新政策。文件中制定了其在2022年成为“全球网络强国”的计划。在该声明从英国国家网络安全中心(NCSC)发布并表示,明年将会看到国家和工作人员在网络空间的“进步”。 详细内容 这项决定意味着劳动力更加多元化,提升英国所有地区的网络部门水平,扩大进攻和防御网络能力,并优先考虑工作场所、董事会和数字供应链中的网络安全。 事实上,多样性和包容性是该计划的关键驱动因素。英国国家网络安全中心NCSC表示,明年将推出一项新的成人计划,“将确保来自所有背景的人都能获得这些高技能、高优先级的工作”。 政府机构还将支持 Cyber Runway 计划,该计划旨在支持107名创新者发展和发展他们的业务,其中大多数成员公司位于伦敦和英格兰东南部以外,另外 45% 由女性领导,52% 运营由黑人和少数民族的创始人组成。 这些增长和技能计划的资金将重新定位,从大型的、通常以伦敦为基地的举措转向区域性交付模式,这将意味着英国各地的人们有更多的就业机会和更好的机会。 除了重点关注多样性外,政府还计划通过Cyber Explorers 计划改善年轻人的网络教育,其中包括一个...
- 下一篇
新的Log4Shell攻击载体将会威胁本地主机的安全
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。 换句话说,攻击者可以利用漏洞攻击那些并不暴露于任何网络内部系统中的以localhost运行的服务。 Blumira公司的研究人员指出,这一发现推翻了Log4Shell攻击仅限于暴露的有漏洞的网络服务器的说法。 研究人员在周五的评论中说:"这个最新攻击载体的出现意味着任何使用有漏洞的Log4j版本的用户都可以通过他们机器上的监听服务器的路径,或通过浏览本地网络从而触发该漏洞。” 这意味着还有更多新的恶意攻击方式的存在,而不仅仅是通过使用一行代码来获得一个shell,从而在面向互联网的服务器上投放恶意软件进行攻击。 利用WebSockets进行攻击 WebSockets实现了网络浏览器和网络应用之间的通信,如网站上的聊天和各种警报。它们通常会允许浏览器向这些类型的应用程序发送数据,但它们也常被用于主机指纹识别和端口扫描。 研究人员在帖子中解释说,WebSockets同样也...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2全家桶,快速入门学习开发网站教程
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Thymeleaf,官方推荐html解决方案