消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

联邦调查局（FBI）发出警告，在 2026 年世界杯前夕，出现了一些假冒国际足联（FIFA）的网站，这些网站旨在窃取个人和财务信息、售卖假门票与贵宾套餐，以及实施与赛事相关的其他诈骗活动。 这届国际足球锦标赛将于 6 月 11 日至 7 月 19 日在美国、加拿大和墨西哥举行，威胁行为者已准备了数百个钓鱼网站。 根据 FBI 发布的公共服务公告，这些假冒域名模仿官方的fifa.com，但利用一些不易被用户察觉的细微拼写变化，比如 fiffa [.] com，同时还使用其他顶级域名（如.org、.xyz、.live、.sale），以及诸如 “jobs - fifa [....

ESET 警告称，BTMOB 远程访问木马（RAT）因其具备数据窃取和设备接管能力，正对安卓用户构成日益严重的威胁。

据信，BTMOB 基于 SpySolr 恶意软件开发，通过网络钓鱼攻击传播，利用诸如流媒体、加密货币挖矿及其他常见服务作为诱饵。

然而，...

消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

FBI 于周二警告称，Silent Ransom Group (SRG) 勒索团伙目前正通过线下数据窃取攻击针对美国的律师事务所。 “截至 2026 年春季，SRG 成员使用社会工程学手段冒充受害者 IT 部门的员工。SRG 成员直接致电或发送钓鱼邮件，敦促员工致电冒充 IT 支持人员的 SRG 成员，”FBI 在周二发布的快速警报中警告说。 “在通话过程中，SRG 成员会指示员工授予远程桌面会话的访问权限。如果该尝试失败，SRG 会派遣一名威胁行为者前往受害者所在地，以便将存储设备插入受害者的计算机。”...

根据 WatchGuard 和 ESET 的最新发现，拉丁美洲和欧洲成为两个银行木马活动的目标，这两个活动分别旨在使 Windows 和 Android 设备感染 Grandoreiro 和 BTMOB 恶意软件。研究人员观察到这两个恶意软件家族被用于针对西班牙、葡萄牙和墨西哥的公司， WatchGuard 研究员 Euler Neto 表示：“Grandoreiro 活动‘滥用四种不同软件使用 DLL Side-Loading 技术，针对葡萄牙的银行。’”...

网络安全研究人员披露了开源自托管版本控制平台 Gitea 中的一个安全漏洞，该漏洞允许未经过身份验证的远程攻击者无需账户、密码或其他凭证即可从 Gitea 部署实例中拉取私有容器镜像。该漏洞被追踪为 CVE-2026-27771（CVSS 评分：8.2），影响 1.26. 根据 Noscope 的说法，该安全缺陷可能影响分布在 30 多个国家的超过 3 万个部署实例，并且在近四年的时间里未被发现。绝大多数暴露实例位于美国、德国、法国和英国。受影响的组织涵盖医疗保健提供商、航空航天制造商、零售基础设施和互联网服务提供商。...

美国网络安全和基础设施安全局（CISA）要求美国联邦机构在四天内加固其服务器，以抵御 LiteSpeed cPanel 用户端插件中的一个关键漏洞，该漏洞目前已在攻击中被主动利用。 该漏洞被追踪为 CVE-2026-48172，是一个权限提升漏洞，与 Redis 启用/禁用功能处理不当有关，存在于 lsws.redisAble 函数中。漏洞源于错误的权限分配缺陷，使得没有权限的远程攻击者能够以 root 权限执行任意脚本。 LiteSpeed 在周四发布了紧急安全更新来解决该缺陷，并警告用户将 cPanel 用户端插件（与 WHM 插件捆绑）更新到最新版本。...

最近针对洛杉矶公共交通系统的破坏性网络攻击与伊朗政府有关。洛杉矶县大都会交通管理局（LACMTA，通常称为 LA Metro）在 3 月中旬发现了一起入侵事件。该网络安全事件导致 LA Metro 内部运营中断，但未影响铁路和公交服务。LA Metro 代表在 4 月初表示， 几天后，针对 LA Metro 的攻击被一个名为 Ababil of Minab 的组织认领，该组织自称是亲伊朗的黑客行动主义组织。据称，该威胁行为者擦除了数百 TB 的数据，并窃取了超过 1TB 的文件。黑客发布了截图和视频，证明他们可以访问 LA Metro 的内部系统，...