云服务提供商Cloudflare推出了自动检查密码是否被黑客泄露的新功能，提高用户账户安全性。Cloudflare将提醒用户并要求更改密码，同时建议使用双因素身份验证。文章介绍了密码泄露原因和保护账户安全的方法。Cloudflare计划增加单一登录功能和允许通过其他提供商访问。

卡巴斯基发现，从暗网获取的1.93亿个密码中，45%可在一分钟内被破解。57%的密码包含字典单词，削弱了密码强度。只有19%的密码具有强组合，但其中39%的密码可在一小时内被破解。为加强密码安全，建议使用密码管理器、为每项服务设置唯一密码、使用短语代替密码、测试密码强度、避免使用个人信息，并启用双因素身份验证。

本文介绍了.NET 8中简化身份验证和授权的方法，包括登录和注册功能、管理刷新令牌、双因素身份验证等。还提供了详细指导，如使用持有者令牌保护终结点、检索用户信息、电子邮件确认、发送电子邮件确认和配置2FA功能。

最近，LinkedIn成为黑客攻击的目标，许多账户被锁定或劫持。攻击者使用泄露的凭证或暴力破解尝试窃取账户。建议用户检查安全措施，设置强密码并启用双因素身份验证以确保账户安全。

本文提供了远程访问软件的缓解措施建议，包括提高用户风险意识、与安全运营中心合作、审计帐户、启用双因素身份验证、使用应用程序控制、实施网络分段、阻止公共RMM端口和协议上的入站和出站连接、启用web应用防火墙等。对于MSP和SaaS客户，建议确保对管理员提供的安全服务有透彻的了解，并启用有效监控和记录。对于产品开发人员，建议包括审计和日志无法轻易被删除、将威胁建模纳入开发过程、使用先进的监控和事件响应能力等。

本文报道了全球范围内的网络安全动态和安全事件，包括PyPI强制使用双因素身份验证、新的PCI DSS标准、Barracuda的零日漏洞、Neho官网敏感数据泄露和亚马逊支付3000万美元罚款。此外，还推荐了三篇优质文章。