户外服饰巨头The North Face近日向用户发布安全警报，透露其官方网站遭遇了凭据填充攻击，导致部分用户的个人信息不幸外泄。这一知名美国户外品牌，隶属于年收入超过30亿美元（折合人民币约215.99亿元）的VF Corporation集团。

6 月 3 日消息，户外服装零售商 The North Face 示警用户，其网站遭遇凭据填充攻击（Credential Stuffing Attack）， 导致部分用户的个人信息被盗。 The North Face 是美国知名户外品牌，隶属于 VF ...

近日，知名户外品牌 The North Face 发布声明称，其官方网站遭遇了一起凭据填充攻击，部分用户的个人信息因此被泄露。 根据该公司披露的信息，事件发生在今年 4 月 23 日，当天网站检测到异常访问行为。随后，公司立即展开调查并确认遭遇了小规模的凭据填充攻击。这类攻击通常由黑客利用从其他数据泄露事件中获取的用户名和密码组合，通过自动化工具尝试登录多个平台账户，从而非法获取用户信息。

IT之家 6 月 3 日消息，户外服装零售商 The North Face 示警用户，其网站遭遇凭据填充攻击（Credential Stuffing Attack）， 导致部分用户的个人信息被盗。 The North Face ...

Palo Alto Networks旗下Unit 42的研究人员发现，有伊朗黑客伪造了一家德国模特经纪公司的网站，试图收集目标设备的详细信息。该网站包含混淆的Java代码，可用于窃取系统信息，未来可能被用于传播恶意软件或盗取登录凭据。

KeeLoader的功能不仅限于植入Cobalt Strike信标，它还具备直接的密码窃取能力。黑客们通过KeeLoader捕获用户输入的凭据，并将数据库中的数据以CSV格式导出，存储在本地目录下。这一行为不仅侵犯了用户的隐私，还导致了一些受害公司的VMware ESXi服务器被勒索软件 ...

整理 | 华卫 近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，且针对的是苹果 macOS 版本用户。

身份、凭据、访问和密钥管理不足 身份和访问管理（IAM）是云安全的关键组成部分。然而，许多组织在IAM方面存在不足，导致凭据泄露和未经授权的 ...