#credential-stuffing
5 articles
本档案收录了 6 篇带有「credential-stuffing」标签的文章,发布时间从2026年4月14日至2026年5月4日。其中包含3 篇高危、3 篇中危报告。下方各条报道详细介绍了具体事件、受影响系统以及对安全团队的缓解建议。
MEDIUM行业动态
OpenAI 强化 ChatGPT 登录安全 新增控制措施
OpenAI 推出 ChatGPT 的高级账户安全功能:强制使用密码密钥、缩短会话时间以及账户恢复变更。影响全球所有用户。
3 分钟阅读
HIGH行业动态
短信轰炸机被破获,OpenEMR漏洞,600K Roblox黑客攻击在ThreatsDay
假基站发送诈骗短信;OpenEMR漏洞暴露患者数据;600,000个Roblox账户通过凭证填充被黑客攻击。网络威胁的繁忙一周。
3 分钟阅读
HIGH威胁情报
基于身份的攻击主导了入侵,攻击者绕过了漏洞利用
The Hacker News 报告称,基于身份的攻击,使用被盗凭证和 MFA 绕过,是现代入侵中主导的初始访问向量,使得复杂的漏洞利用对于初始进入变得不必要。
6 分钟阅读
MEDIUM威胁情报
DraftKings 凭证卖家因持续欺诈被判入狱
参与2022年DraftKings凭证填充攻击的Kamerin Stokes,在认罪后继续出售被盗账户,被判处已服刑期和三年监督释放。
4 分钟阅读
MEDIUM威胁情报
男子因出售被黑DraftKings账户被判入狱
Kamerin Stokes 因出售访问数万个被泄露的DraftKings账户而被判处30个月监禁,造成超过600,000美元的损失。
6 分钟阅读
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。