Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件，将载荷隐藏在 Windows 数据流中，并通过 Telegram 解析 C2 地址。 Sekoia 的威胁检测与研究团队于 2025 年 12 月底发布了一条 YARA 规则，用于搜寻新的初始访问向量。到 2026 年 1 月，该规则已产生十几次命中。Sekoia 研究人员发现了一条 Gamaredon 的感染链，其模块化程度、隐蔽性和持久性均超过该组织此前公开的任何攻击。...

黑客成功入侵了一家全球大型证券交易所高级管理人员的电子邮件账户，并在此后数月内持续窃取数据。 这起攻击由 Broadcom 旗下的 Symantec 和 Carbon Black 威胁追踪团队进行调查。攻击始于 2025 年 10 月，威胁行为者直至 2026 年 3 月仍保留着对被入侵 Outlook 邮箱的访问权限。安全专家估计，其驻留时间约为 150 天。 此次行动的目的极有可能是间谍活动，但 Symantec 和 Carbon Black 并未透露攻击背后可能的人员信息，也没有说明是哪家证券交易所遭到了攻击。...

一场新的 Magecart 攻击活动正利用 Stripe 的 API 基础设施来托管信用卡窃取负载以及从结账页面窃取的数据。 整个恶意活动依赖于 Google Tag Manager 和 Stripe 的域名（googletagmanager.com 和 api.stripe.com），这些域名被在线商店无条件信任。 该新型恶意软件家族由电商安全公司 Sansec 的研究人员发现。他们发现恶意代码是从一个 Google Tag Manager（GTM）容器加载的，并在加载该容器的每个页面上执行。...

牙科福利管理机构 DentaQuest 发生数据泄露事件，据报道已暴露 260 万账户的敏感信息。 该安全事件于上月曝光，当时臭名昭著的勒索组织 ShinyHunters 将该公司的数据列在其泄露网站上，并声称已窃取超过 234 GB 的数据。据该威胁行为者称，在与公司未能达成协议后，这些数据被公开泄露。 DentaQuest 是 Sun Life 旗下的子公司，也是美国最大的牙科福利管理机构之一。该公司为 Medicaid 计划、Medicare Advantage 计划、雇主、健康计划以及个人客户管理牙科保险计划和医疗服务提供者网络。该公司表示，其为 3500 万客户提供服务，...

Hola 浏览器的 Windows 版本在一次供应链攻击中被入侵，攻击者通过该浏览器分发了一个未申报的可执行文件，研究人员确认该文件为加密货币矿机。 这一入侵事件是在 Hola 浏览器为通过 AppEsteem 认证而进行的定期合规性检查中发现的。该浏览器此前曾通过该项认证。 Hola 是一家以色列公司，以其 Hola VPN 闻名。该 VPN 服务允许用户通过其他用户的设备或付费代理基础设施路由网络流量，从而绕过地域限制，访问不同国家的内容。...

思科已修复 Unified Communications Manager 中的一个漏洞，该漏洞允许网络上未经过身份验证的攻击者向设备写入文件，并进而提权至 root。 该漏洞编号为 CVE-2026-20230，概念验证（PoC）利用代码已经公开。思科 PSIRT 表示尚未发现该漏洞被用于实际攻击，但公开的 PoC 无疑缩短了防御窗口期。 该漏洞属于服务器端请求伪造类型。Unified CM 及其会话管理版本未能正确验证某些 HTTP 请求，精心构造的请求可迫使服务器将任意文件写入底层操作系统。这些文件成为攻击者的立足点。思科称，攻击者随后可利用这些文件将权限提升至系统最高级别的 root 权限。...

谷歌发布 2026 年 6 月安卓安全补丁，共计修复 124 项系统漏洞，其中CVE-2025-48595权限提升漏洞已被黑客在真实定向攻击中实战利用。 安卓碎片化升级机制仍是漏洞防护最大阻碍：谷歌亲儿子 Pixel 机型可立刻接收补丁，其余品牌厂商需二次适配、测试后推送更新，大量终端在漏洞披露后数周乃至数月仍暴露在风险之中。黑客深谙该现状，多数漏洞的抢注利用窗口期自补丁发布之日正式开启，而非漏洞被发现时。...

美国财政部海外资产控制办公室（OFAC）宣布制裁伊朗头部加密货币交易所 Nobitex，理由是该平台协助处理涉恐怖活动相关资金流转。 2025 年 6 月，亲以色列黑客组织 “掠夺麻雀” 曾宣称攻破 Nobitex 系统，窃取约 9000 万美元加密资产，并在平台系统内留下带有政治立场的留言。 消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

俄罗斯联邦安全局（FSB）发布消息，指控境外情报机构在俄方高级官员手机中植入恶意程序，用以窃听通话、远程开启设备摄像头，但未披露任何技术实证，也未指明涉事国家。 俄方从案发至发布声明有充足时间留存取证资料，仅发布一纸公告却无任何配套实证，算不上案情披露，仅为单方指控。 消息来源：securityaffairs.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

主流 Web 服务器的 HTTP/2 默认配置存在安全缺陷，攻击者可组合压缩炸弹与类 Slowloris 长连接锁死攻击链路实施打击。 Calif 补充：“值得关注的还有漏洞发现方式，两项攻击组件十年前就已公开。Codex 通读各服务器源码后，发现两种攻击能够串联并构造复合利用。该组合逻辑一经点明通俗易懂，但据我们查证，此前没有安全人员将二者结合用于攻击这类服务器。” 消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...