最新文章
Top News新 Helix 语音钓鱼团伙现身,发起 SharePoint 数据窃取攻击
一个名为 Helix 的新型数据勒索组织正利用身份导向策略,如语音钓鱼(vishing)、设备代码钓鱼和多因素认证(MFA)滥用,从 SharePoint 环境中窃取数据。初始接触通过 vishing 进行。在某些情况下,威胁行为者冒充目标员工的上司拨打其电话,利用上司姓名或来电显示欺骗来显得合法。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
微软预计 AI 发现漏洞将带来更多 Windows 安全更新
微软表示,随着公司越来越依赖人工智能来发现其代码库中的漏洞,Windows 用户应预期看到安全更新数量的增加。在今天发布的一篇博客文章中,微软称 AI 的进步显著加速了漏洞发现,使工程师能够在漏洞被用于零日攻击之前识别出更多安全问题。微软表示:"漏洞发现的节奏正在发生变化, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
npm 上的 Injective SDK 被植入加密货币钱包窃取器
黑客攻陷了 Injective Labs SDK 项目的 GitHub 仓库,并利用它向 Node Package Manager(npm)发布了一个恶意包,用于窃取加密货币钱包的私钥和助记词种子短语。应用安全公司 Socket、Ox Security 和 StepSecurity 通过 npm 包 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
15 年历史的 Linux 漏洞"GhostLock"为研究人员赢得 Google 9.2 万美元奖金
Nebula Security 已发布针对一个 Linux 内核漏洞的技术信息和利用代码,该漏洞自 2011 年起影响所有主流发行版。该漏洞编号为 CVE-2026-43499,被称为 GhostLock,是在 Linux 2.6.39 中引入的,在内核中潜伏了 15 年,直到今年 4 月才发布补丁。 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
INTERPOL"第一缕光"行动抓获 5,811 人,查获 2.93 亿美元
INTERPOL 的"第一缕光 2026"行动共抓获 5,811 人,冻结 2.93 亿美元犯罪资产,并打击了全球欺诈和洗钱网络。INTERPOL 协调了一场横跨 97 个国家和地区、为期四个月的行动,最终抓获 5,811 人,截获 2.93 亿美元的非法资产。 消息来源:securityaffairs.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
Google Dialogflow CX 漏洞可让攻击者劫持 AI 对话
Varonis 报告称,Google Cloud 的 Dialogflow CX 服务中存在一个漏洞,可能允许攻击者悄无声息地控制代理、操纵对话并窃取敏感信息。Dialogflow CX 是一个企业级对话式 AI 平台,允许组织构建复杂的虚拟代理和聊天机器人, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
严重漏洞暴露 GitHub Agentic Workflows 面临提示注入风险
Noma Labs 警告称,GitHub Agentic Workflows 中存在一个严重的提示注入漏洞,可能允许未经认证的攻击者泄露私有仓库数据。GitHub Agentic Workflows 允许用户使用 markdown 文件以自然语言编写工作流, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
皇家山大学确认遭入侵,黑客声称对攻击负责
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数据。MRU 在其官网发布的最新公告中称,在 6 月 17 日遭受网络攻击后,已组建技术团队并聘请外部网络安全专家调查该事件,并支持恢复工作。该事件导致大量大学系统中断,包括在线服务、互联网访问以及某些内部系统。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
电信巨头 KDDI 称数据泄露影响超过 1200 万人
日本电信巨头 KDDI 披露,攻击者入侵了该国五家互联网服务提供商(ISP)使用的电子邮件平台后,数百万人的电子邮件地址和密码遭到泄露。KDDI 是日本第二大移动通信运营商,拥有 45,000 名员工,年收入达 324 亿美元。该公司上个月披露,在 6 月 17 日发现该事件后, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
AI 编码助手触发端点安全规则,被误判为攻击行为
Sophos 分析了一周自身的端点数据,发现 Claude Code、Cursor 和 OpenAI Codex 等 AI 编码助手正在触发那些为捕捉人类入侵者而编写的检测规则。这些助手并非恶意。它们只是做了大量在行为引擎看来与攻击完全一致的事情。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...