Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 8 Ottobre 2021 11:00
Gli ingegneri di Mozilla hanno scoperto che centinaia di migliaia di utenti utilizzano password associate in un modo o nell’altro a vari supereroi.
Dopo aver esaminato le statistiche sulle password violate, i ricercatori hanno scoperto che quelle create “in onore” dei supereroi sono una pratica comune tra gli utenti.
Ad esempio, la password più comune nei leak è Superman (328.000 casi), seguita da Batman (oltre 226.000 casi) e Spider-Man (poco più di 160.000 casi).
Sono anche popolari Wolverine, Iron Man, Wonder Woman e Daredevil, che compaiono in varie raccolte di databreach decine di migliaia di volte.
Anche le vere personalità dei supereroi non passano inosservate, con James Howlett/Logan in testa con un ampio margine (oltre 30.000 password), così come Clark Kenta, Bruce Wayne, Peter Parker e Tony Stark.
Gli esperti di Mozilla scherzano sul fatto che tali password non hanno una super protezione e sono deboli e possono essere facilmente compromesse.
Se queste password vengono utilizzate in ambienti aziendali, possono persino mettere in pericolo l’intera organizzazione.
RedazioneIn seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
