乌克兰当局捣毁了一个所谓的"机器人农场"。警方称，该农场曾向俄罗斯情报机构提供数千个虚假社交媒体账号，用于针对乌克兰的虚假信息宣传活动。 乌克兰安全局和国家警察周一表示，他们在北部城市日托米尔拘留了该网络的疑似组织者，并封锁了近2万个据称用于莫斯科指挥的信息行动的欺诈性在线账户。 执法部门称，该嫌疑人每月向俄罗斯客户出售超过3000个虚假Telegram账号。这些账号使用乌克兰手机号码创建，然后在亲俄行为者使用的专门在线平台上销售。...

一位研究人员分析了面向互联网的Perforce P4服务器，发现其中许多仍配置不当，暴露了高度敏感信息。 Perforce P4（前身为Helix Core）是一个集中式版本控制平台，旨在满足AAA级游戏和半导体设计等行业的海量数据需求。虽然P4发挥着重要作用，但如果未加保护，它对威胁行为者可能极具价值。 澳大利亚安全研究员摩根·罗伯逊在2025年春季对暴露在互联网上的Perforce服务器进行了一项分析，发现了6122个实例。...

美国网络安全和基础设施安全局（CISA）已要求政府机构在四天内保护其系统，以应对另一个被标记为在攻击中正被积极利用的Catalyst SD-WAN管理器漏洞。 Catalyst SD-WAN管理器（前身为vManage）是一款网络管理软件，可帮助管理员通过单一仪表板监控和管理多达6000台Catalyst SD-WAN设备。 思科于2月底修补了这个信息泄露漏洞（CVE-2026-20133），称其允许未经认证的远程攻击者访问未打补丁设备上的敏感信息。...

一款此前未被记录、名为Lotus的数据擦除恶意软件，在去年被用于针对委内瑞拉能源和公用事业组织的定向攻击。 该恶意软件于去年12月中旬从委内瑞拉的一台机器上传至一个公共平台，并已被卡巴斯基的研究人员分析。 在破坏阶段之前，攻击者依赖两个批处理脚本，通过削弱防御和阻碍正常运作为最终载荷准备系统。...

法国负责签发和管理行政文件的政府机构France Titres披露了一起数据泄露事件。此前，一名威胁行为者声称实施了此次攻击并窃取了公民数据。 该行政机构全称为"国家安全证件局"，隶属于法国内政部，是法国官方身份和注册文件的管理机构，负责管理驾驶执照、国民身份证、护照和移民文件等。 根据该机构昨日发布的公告，攻击发生在上周。尽管调查仍在进行中，但可能已有数量不明的个人多项数据遭到泄露。...

一名曾受雇为勒索软件谈判员的第三人，已承认在2023年针对美国公司实施勒索软件攻击。 来自佛罗里达州Land O'Lakes的41岁男子安吉洛·马蒂诺，自2023年4月起与BlackCat勒索软件运营商合作，协助该网络犯罪团伙勒索更高额赎金。 美国司法部在周一的一份声明中表示："马蒂诺代表五家不同的勒索软件受害者担任谈判员，在未经客户或其雇主知情或同意的情况下，向BlackCat攻击者提供了其公司客户的机密信息，包括谈判立场和策略。"...

HackerNews 编译，转载请注明出处：

美国司法部宣布，一名英国公民在美国法庭认罪，承认参与阴谋入侵数十家公司网络，并窃取价值数百万美元的加密货币。

这名男子是 24 岁的泰勒・罗伯特・布坎南，来自苏格兰邓迪。他于 2024 年 6 月在西班牙被捕，...

HackerNews 编译，转载请注明出处：

上周末，美国精工（Seiko USA）网站遭到篡改，攻击者留下消息，声称窃取了其 Shopify 客户数据库，并威胁称若不支付赎金就将数据泄露。

访问该网站 “新闻发布厅” 板块的用户会看到一个名为 “已...

HackerNews 编译，转载请注明出处：

在对 “绅士” 勒索软件团伙成员发动的一起攻击展开调查后，发现了一个由超过 1570 台主机组成的 SystemBC 代理恶意软件僵尸网络，这些主机疑似为企业受害者。...

HackerNews 编译，转载请注明出处：

周六，KelpDAO 去中心化金融（DeFi）项目遭遇 2.9 亿美元加密货币盗窃，幕后黑手很可能是受朝鲜政府支持的黑客。

据报道，此次攻击还影响了借贷协议 Compound、Euler 和 Aave，...