暗网黑客“Tombstone”在网络犯罪论坛上销售 Google 子域名漏洞

文章预览

    一个名为“Tombstone”的暗网黑客声称并公布了  影响 Google LLC 附属子域名的多个漏洞。     黑客在俄语网络犯罪论坛 Exploit 上声称存在这些漏洞，并强调该域名容易受到 XSS-DOM 和原型污染漏洞的攻击。     威胁行为者 Tombstone 分享的截图显示“edu.google.com”是据称受影响的域名之一，这引发了人们对潜在漏洞的担忧。     Tombstone 在 Exploit 上的帖子没有明确说明漏洞 的价格，并敦促相关方私下联系以获取更多详细信息。披露的漏洞 对 Google 及其相关服务 构成重大 风险，需要立即引起注意以减轻潜在的网络威胁。     “这些漏洞存在于软件中，而不是源代码中。请注意，我只出售具有 POC 和完整证明的漏洞，而不是漏洞。为了与其他项目（Apple、FB、Meta、Microsoft 银行等）建立长期合作，我会以高价出售。”威胁行为者在帖子中写道。 暗 ………………………………