#session-hijacking
5 articles
在2026年4月11日至5月15日期间发布的九篇文章中,ZCyberNews报道了会话劫持活动。观察到威胁行为者Gremlin Stealer和Storm-2755,其中CVE-2022-23961(CVSS 6.1)和CVE-2026-5084位列主要漏洞。受影响行业包括加密货币、金融、金融服务、人力资源和信息技术,主要区域为加拿大。报道涵盖六起高严重性和两起中严重性事件。
HIGH恶意软件
Gremlin Stealer 进化:加密剪贴,会话劫持,打包
Unit 42 详细描述了一种新的 Gremlin stealer 变种,使用 XOR 加密的资源部分,加密剪贴器,WebSocket 会话劫持,以及一个商业打包器,带有指令...
8 分钟阅读Gremlin Stealer
HIGH漏洞
CVE-2026-5084: WebDyne 会话 ID 使用弱 MD5/rand() 生成
CVE-2026-5084: WebDyne::Session 通过 2.075 为 Perl 生成会话 ID,使用 rand() 种子的 MD5 哈希,使得会话预测和劫持成为可能。
CVE-2026-5084
5 分钟阅读
MEDIUM漏洞
Thruk 监控 XSS 漏洞 CVE-2022-23961 允许攻击者劫持
CVE-2022-23961(CVSS 6.1)在 Thruk 监控版本 2.46.3 及之前版本中,通过登录字段允许未经身份验证的反射型 XSS,有风险窃取管理员会话。
CVE-2022-23961
5 分钟阅读
HIGH恶意软件
108款恶意Chrome扩展劫持浏览器,窃取Google和Telegram数据
Socket识别出108款恶意Chrome扩展,感染了20,000名用户,窃取Google和Telegram会话cookie,并通过共享的命令和控制服务器注入广告。
5 分钟阅读
HIGH威胁情报
Storm-2755 通过 AiTM 攻击劫持工资单
以经济利益为目的的组织 Storm-2755 利用 AiTM 会话劫持攻击加拿大员工,以重定向薪资支付。
4 分钟阅读Storm-2755
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。