FBI 和 Google 宣布捣毁了 Outsider Enterprise，这是一个大型钓鱼即服务 (PhaaS) 平台，造成了数十亿美元的损失。 该网络总部位于中国，通过 Telegram 进行协调，分发了钓鱼工具包，使威胁行为者能够在通过 SMS 消息进行的活动中冒充知名品牌。 据 Google 称，数十万人成为与 Outsider Enterprise 有关的威胁行为者发起的攻击的受害者。...

超过 70,000 名法国政府雇员的个人详细信息被盗。是谁所为？原因何在？ 2026 年 6 月 8 日，DINUM 宣布法国官方政府聊天服务 (Tchap) 于 6 月 7 日遭到入侵。与此同时，一个自称 'misere' 的威胁行为者声称对此负责。 DINUM 是法国政府负责 Tchap 的跨部门数字事务局。...

澳大利亚主要糖生产商 Mackay Sugar 成为勒索软件攻击的目标，该攻击迫使其关闭了部分糖厂。 此次黑客攻击于 6 月 10 日曝光，当时 Mackay Sugar 宣布正在应对一起影响其部分运营的网络安全事件。 该公司当时表示：“已建立临时流程以支持关键业务功能，并尽可能减少中断。”...

WordPress 插件 OptinMonster、TrustPulse 和 PushEngage 在一次影响 Awesome Motive 内容分发网络 (CDN) 的供应链攻击中被攻破。 在这三个产品中，OptinMonster 潜在客户生成和转化优化平台最为流行，至少有 120 万个网站在使用它。 电子商务安全公司 Sansec 在上周末发现了此次攻击，并发现恶意脚本在周五 UTC 时间 22:17 至 22:42 期间被提供给毫无戒心的 OptinMonster 和 TrustPulse 用户。...

Obsidian Security 的研究人员披露，LiteLLM 代理上的默认低权限账户可通过串联三个漏洞，升级为完全管理员并在服务器上执行代码。 LiteLLM 是一个广泛部署的开源 AI 网关，可在统一的 OpenAI 兼容接口背后代理对超过 100 个模型提供商的调用。 服务器被接管将暴露其持有的所有提供商密钥、解密其存储凭证的秘密信息，以及流经该网关的所有提示和响应。...

网络安全研究人员标记了两个恶意网络活动，这些活动与一个被称为 Contagious Interview（又名 Famous Chollima、HexagonalRodnet 和 Void Dokkaebi）的朝鲜威胁集群具有相似之处。 Proofpoint 发布的一份报告指出，该威胁行为者正在策划网络钓鱼活动，利用开发者招聘或代码审查等主题，针对金融、加密货币、教育、科技等近 100 个组织进行攻击。该活动被命名为 UNK_DeadDrop。...

Anthropic 周五表示，在美国政府以国家安全为由命令其暂停向外国公民（无论在美国境内还是境外）提供模型访问权限后，该公司将"紧急禁用"其最先进的 AI 模型——Claude Fable 5 和 Mythos 5——面向所有用户的访问。 这家 AI 公司表示，其于美国东部时间下午 5:21 收到命令，要求暂停外国公民对该模型的所有访问权限。该公司认为存在"误解"，并正在努力尽快恢复模型访问。其他模型的访问不受该出口管制指令影响。 "我们的理解是，政府认为其发现了一种绕过（即'越狱'）Fable 5 的方法，"该公司表示。...

Splunk 已发布安全更新，以修复 Splunk Enterprise 中的一个严重安全漏洞，该漏洞可能被利用来进行未经身份验证的文件操作，甚至远程代码执行。 该漏洞编号为 CVE-2026-20253，CVSS 评分系统评级为 9.8。 "在低于 10.2.4 和 10.0.7 版本的 Splunk Enterprise 中，未经身份验证的用户可以通过 PostgreSQL sidecar 服务端点创建或截断任意文件，"Splunk 在本周的警报中表示。...

在一项协同行动中，FBI 与 Google 及 Black Lotus Labs 合作，捣毁了一个名为 Outsider Enterprise 的大型中文钓鱼即服务平台，该平台运营着数千个用于窃取信用卡数据和密码的钓鱼网站。 该网络犯罪活动使用 AI 和分布式钓鱼工具包，通过 AT&T、T-Mobile 和 Verizon 发送的短信，冒充各种受信任品牌进行攻击。 Outsider Enterprise 至少自 2023 年以来一直活跃，并以大规模规模运营，Google 将其与 9,000 个虚假网站和超过 100 万个欺诈 URL 相关联。...

phpBB 论坛软件中发现了一个存在 10 年之久的身份验证绕过漏洞，允许攻击者以任何用户的身份登录，包括管理员。 该漏洞没有编号，且利用方式极为简单，只需一次 HTTP 请求即可完成。影响 phpBB 4.0.0-a2 或 3.3.16 及以下版本。 应用安全公司 Aikido 的研究人员于 6 月 2 日发现该漏洞，并通过开发者的 HackerOne 漏洞披露计划进行了报告。...