帐户 | CN-SEC 中文网

安全新闻

WP3.XYZ 恶意软件攻击使 5,000 多个 WordPress 网站受到恶意攻击

新的恶意软件活动已经入侵了超过 5,000 个 WordPress 网站，以创建管理员帐户、安装恶意插件并窃取数据。Webscript 安全公司 c/side 的研究人员在为其一位客户进行的事件响应中...

02月07日12 views评论

阅读全文

安全新闻

GitHub 上有 3000 个“幽灵账户”传播恶意软件

导读 Check Point Research 最近曝光了一个新的分发即服务 (DaaS) 网络，称为 Stargazers Ghost Network，该网络至少在一年前就在 GitHub 上传播...

09月06日62 views评论

阅读全文

安全新闻

加密公司称黑客将所有员工锁定在谷歌产品之外四天你忘记密码了吗

一家著名的加密货币公司告诉美国证券交易委员会，一名黑客闯入了其系统，并将公司的所有员工锁定在外，然后采取了几项仍在调查中的行动。Unicoin周四提交的监管文件称，攻击始于8月9日，当时黑客“获得了公...

08月18日23 views评论

阅读全文

安全文章

GoogleVRP上的验证绕过进行帐户前接管

正如你们通常所知道的，我主要是在GoogleVRP上狩猎，所以这是我一个月前的报告，几周前就解决了，所以我今天写这篇文章。在一个晴朗的日子里，当我在寻找我列举的 GoogleVRP 目标的子域时，我...

08月05日14 views评论

阅读全文

安全新闻

骗子绕过 Google 的电子邮件验证来创建 Workspace 帐户并访问第三方服务

谷歌表示，它最近修复了一个身份验证漏洞，该漏洞允许犯罪分子绕过创建 Google Workspace帐户所需的电子邮件验证，并利用该漏洞冒充允许通过谷歌的“使用 Google 登录”功能登录...

07月30日15 views评论

阅读全文

安全新闻

2 亿个 X (Twitter) 账户在地下暴露

RockYou2024 发布史上最大 100 亿个密码凭证文件下载大小45.61GB，解压后大小145GB 近日，X（推特）海量数据曝光，用户记录近2亿条。此次泄露可能是近年来最严重的用户数据泄露...

07月12日49 views评论

阅读全文

安全文章

某咖啡站点通过IDOR接管6k美元的账户

在浏览某咖啡站点时，我注意到一个页面加载了来自第三方网站的内容。让我们称此网站为example.com，以免披露。当我在这个网站上做一些研究时，我在example.com/starbucks目录中看到...

07月08日10 views评论

阅读全文

安全新闻

Twilio的Authy应用程序遭遇泄露，数百万电话号码暴露

Cloud communications provider Twilio has revealed that unidentified threat actors took advantage of ...

07月04日39 views评论

阅读全文

安全闲碎

国外黑客调查了我们经常用的渗透测试工具...

让我们看看国外对我们的渗透圈子是如何看待的....翻了一些评论，涉及一些机翻，读起来可能有点怪1.Nmap（网络映射器）是一款免费的开源网络扫描器，用于网络发现、管理和安全审计。Nmap 在中国得到了...

07月03日23 views评论

阅读全文

安全新闻

中大专业进修学院电子学习平台被黑客入侵　涉两万多帐户资料

2024年6月13日，中大专业进修学院本月3日发现Moodle网上学习平台被黑客入侵，涉及的资料包括20870个帐户的姓名、电邮地址和学生编号，当中包括员工、兼任导师、学生、毕业生及部分访客。学院表...

07月03日43 views评论

阅读全文

安全新闻

TeamViewer 违规行为的幕后黑手

2024 年 6 月 6 日 – TeamViewer 检测到公司内部 IT 环境存在异常情况。TeamViewer 确认，2024 年 6 月 26 日星期三，他们的安全团队检测到其内部企业 IT ...

06月29日15 views评论

阅读全文

安全新闻

未修补的 BUG 允许任何人冒充 MICROSOFT 公司电子邮件帐户

安全研究员 Vsevolod Kokorin （@Slonser）发现了一个漏洞，该漏洞允许任何人冒充Microsoft公司电子邮件帐户。攻击者可以触发漏洞发动网络钓鱼攻击。我想分享我最近的案例：&...

06月21日17 views评论

阅读全文