首页 - HackerNews

The Gentlemen 勒索软件声称有 478 名受害者，可像蠕虫一样传播

作者: hackernews 日期: 2026-06-12 分类: 勒索软件

对 The Gentlemen 行动的一项新分析显示，这个以经济为动机的威胁组织最初是作为附属机构运营的，负责实施双重勒索攻击，同时利用来自 LockBit（又名 Tenacious Mantis）、Qilin（又名 Pestilent Mantis）和 Medusa（又名 Venomous Man 根据 PRODAFT 发布的一份详细报告，该组织（其追踪代号为 Phantom Mantis）由一名俄语网络犯罪分子领导，PRODAFT 称其为 LARVA-368，其在线别名包括 hastalamuerte、ArmCorp、zeta88、nobody0 和 santamuerte。...

日本能源公司丢失存储有 1090 万客户数据的硬盘

作者: hackernews 日期: 2026-06-12 分类: 数据安全

九州电力株式会社披露了一起物理安全事件，影响了超过 1000 万客户的隐私数据。在一份官方公告中，该公司解释说，IT 员工定期进行备份以管理服务器存储。由于容量限制，4 月 27 日使用了一个外部存储设备来执行此任务。该硬盘随后被存放在一个受多层物理安全保护的服务器机柜中。5 月 26 日，当 IT 员工去取回时，他们发现机柜未上锁，硬盘已丢失。...

执法机构捣毁 'AudiA6' 勒索软件加密货币洗钱服务

作者: hackernews 日期: 2026-06-12 分类: 勒索软件

执法机构已捣毁名为 "AudiA6" 的加密货币服务，该服务据称被勒索软件行为者及其他网络犯罪分子用于洗钱超过 3.8 亿美元。 Europol 表示，该服务已与超过 15 项独立的国际勒索软件攻击调查相关联。据信，该平台在 2022 年至 2025 年间充当了中央洗钱枢纽的角色。...

Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件

作者: hackernews 日期: 2026-06-12 分类: 恶意软件

Siemens 正在通知客户，其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件。 Desigo CC 将 HVAC、照明、安防、消防、电力及其他楼宇子系统集成到单一开放平台中，实现集中监控和管理。这家工业巨头最近获悉，为 Desigo CC 7 至 9 版本发布的补丁文件被各种防病毒引擎检测为恶意，VirusTotal 上的测试已证实了这一点。...

Microsoft 修补遭利用的 Exchange Server 漏洞

作者: hackernews 日期: 2026-06-12 分类: 安全快讯, 漏洞事件

Microsoft 最新的 Patch Tuesday 更新修复了一个正在被积极利用的 Exchange Server 漏洞，编号为 CVE-2026-42897。这家科技巨头于 5 月 14 日向 Exchange 用户发出警告，提醒存在利用 CVE-2026-42897 的零日攻击，当时提供了临时缓解措施。 CISA 于 5 月 15 日将该安全漏洞添加到其已知被利用漏洞（KEV）目录中，指示联邦机构在 5 月 29 日之前解决该问题。...

诺丁汉大学数据泄露影响超过 45 万名学生

作者: hackernews 日期: 2026-06-12 分类: 数据泄露

诺丁汉大学周三确认，一个黑客组织入侵了其学生记录系统，此次泄露影响了在校学生和校友。诺丁汉大学是一所公立研究型大学，拥有 7,000 名教职员工和超过 46,000 名学生，在英国排名前 20，全球排名前 100。该大学在发给 BleepingComputer 的电子邮件声明中表示，该事件暴露了"大量数据"，并已向英国信息专员办公室（ICO）报告了此次泄露。...

信息窃取木马将数百万设备变成凭证盗窃机器

作者: hackernews 日期: 2026-06-11 分类: 黑客事件

当信息窃取木马能给他们一把前门钥匙时，黑客们不再费力去撬侧窗。信息窃取木马已成为攻击者获取被盗凭证的主要来源。使用这些凭证现已成为恶意行为者以"受邀客人"身份有效访问目标的首选途径。这比强行闯入更快、更容易、更隐蔽且更有效。 Flashpoint 报告称，2025 年有超过 1,110 万台设备感染了信息窃取木马。超过 33 亿条凭证、浏览器工件、会话信息及其他形式的身份数据正在非法市场上流通。这些数据不仅提供了进入目标的途径，还常常提供对有价值数据的授权访问，且不受目标内部安全防御的干扰。...

最新文章