密码中的超级英雄还是氪星之石？

1、密码中的超级英雄还是氪星之石？

弱密码一直是网安中绕不开的一个话题，从123456到88888888，都被黑客轻易攻破成为血的教训。吸取这些教训后，好多用户便把目光投向了超级英雄。最近Mozilla根据HIBP的数据进行了超英相关密码的统计，仅在2021年，泄露密码中Superman便占36万之多，紧随及后是22万的蝙蝠侠，简直是DC大胜利，直到第三名才有漫威的一席之地——16万的蜘蛛侠。复联的精神领袖美队（？）仅有689个。

那么聪明的你也许想到了一个好办法，我直接用超英的真名不就好了？恭喜你，你不是一个人！James Howlett以3万个的成绩高居榜首，2、3、4名与超英名排名完全一致，Clark Kent、Bruce Wayne、Peter Parker……简直让人怀疑是不是同一批人不同平台的账号……

不管相对再冷门，拿这种作密码难免会撞车，不久后这些肯定会被，或者已经被收录到黑客的弱密码字典里了，重要密码还是要上点心。[阅读原文]

2、战争雷霆玩家再泄坦克机密信息

很久之前有一名战争雷霆玩家为纠正坦克设计错误，在网上公布了挑战者2坦克的机密文件，如今又有一名法国现役军人，在论坛发帖泄露坦克的机动数据。

帖子发布后不久就被论坛管理员删除，并被论坛管理员警告，但安全人员认为这种情况仍可能继续发生。[阅读原文]

3、Twitch源代码泄露！官方：账号密码和支付信息没事~

近日4chan上有黑客发布了一个125GB的压缩包，据称里面存有Twitch Git仓库中部分数据，包含网站和客户端源码、SDK、内部红队工具等。其中需要注意的一点是，这个压缩包名为“Twitch Leaks Part One”，也就是说很可能后续还会继续发布或售卖更多内容。同时黑客还加了DoBetterTwitch标签，安全人员猜测这次可能是针对Twitch对8月主播攻击事件冷处理的报复行动。

Twitch很快对事件进行了跟进，并发布安全通告，并没有账号密码和支付信息在此次泄露中受到影响。但谨慎考虑，Twitch用户还是应尽快修改账号的各种安全信息。[阅读原文]

4、美政府倡议供应商为自身网络安全问题负责

美司法部发布新的民事欺诈倡议，认为政府供应商应为隐瞒网络攻击或未达到网安标准负责，安全人员认为这将大大提高司法部影响力。

司法部称此倡议旨在加强网安防御能力，减少政府因供应商问题遭攻击的风险。[阅读原文]

5、胰岛素泵因安全问题被紧急召回

美敦力紧急召回“MiniMed Paradigm”胰岛素泵遥控器，并提醒用户目前该设备存在安全问题，可被黑客控制停供或过量注入胰岛素致使患者死亡。

安全人员调查此设备已销售近20年，本身防护较差，最简单的重放攻击就可以造成严重的后果。目前该设备市场存量为3万台左右，虽然目前还未收到漏洞被利用的报告，但风险仍旧不小。[阅读原文]