/
暴力破解攻击 关键字列表
Dashlane发布模糊安全公告:20个加密密码库遭窃
密码管理器Dashlane发布安全公告称,攻击者于2026年5月31日对部分用户账户发动暴力破解攻击,试图绕过双因素认证(2FA)以注册新设备,最终导致不足20个加密保险库被窃取。公告内容含糊,未说明第一重认证因素如何被突破,引发大量用户困惑。Dashlane表示,若未收到风险通知则账户未受影响,且在未知晓主解密密码的情况下,保险库内容仍属安全。但公司在发布公告48小时后仍未作进一步说明。
GoBruteforcer僵尸网络利用弱凭证攻击加密货币项目数据库
新一轮GoBruteforcer攻击专门针对加密货币和区块链项目的数据库,将其纳入僵尸网络,用于暴力破解Linux服务器上FTP、MySQL、PostgreSQL和phpMyAdmin等服务的用户密码。攻击利用了AI生成的服务器部署示例中的通用用户名和弱默认凭据,以及XAMPP等传统Web堆栈暴露的FTP和管理界面。该恶意软件采用Go语言编写,具备改进的持久化机制和进程掩蔽技术,能够进行暴力破解、托管恶意载荷并充当备用控制端点。
白皮书
京公网安备 11010802021500号
