首页 - HackerNews

FortiWeb 身份验证绕过漏洞曝光，攻击者可快速劫持管理员权限

作者: hackernews 日期: 2025-08-18 分类: 网络安全, 漏洞

HackerNews 编译，转载请注明出处：一位安全研究人员发布了针对 FortiWeb Web 应用防火墙中一个漏洞的部分概念验证（PoC）利用代码。该漏洞允许远程攻击者绕过身份验证。该漏洞已负责任地报告给 Fortinet，现被追踪为 CVE-2025-52970。Fortinet 已于 8 月 12 日发布了修复程序。...

美携五国盟友首发 OT 安全统一分类标准，全球关键基础设施迎新规

作者: hackernews 日期: 2025-08-18 分类: 国际动态, 计划发布

HackerNews 编译，转载请注明出处：美国与五眼联盟（Five Eyes）中的另外三个国家（澳大利亚、加拿大和新西兰）以及德国和荷兰合作，共同制定了一份用于运营技术（OT）和工业控制系统（ICS）的通用资产清单和分类法指南。这份名为《OT网络安全基础：所有者和运营商资产清单指南》（Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators）的文件于8月13日由九家政府机构发布，其中包括来自美国的四家机构。...

高危漏洞遭利用！俄罗斯黑客借微软 Windows 漏洞部署 Fickle 窃密程序

作者: hackernews 日期: 2025-08-18 分类: 黑客事件, 漏洞

HackerNews 编译，转载请注明出处：网络安全威胁组织EncryptHub持续利用已修复的Microsoft Windows安全漏洞（CVE-2025-26633，又名MSC EvilTwin）投放恶意负载。Trustwave SpiderLabs观察到， “这些活动属于广泛持续恶意攻击浪潮的一部分，其通过结合社会工程与技术漏洞利用来绕过防御体系、控制内部环境”，Trustwave研究人员Nathaniel Morales和Nikita Kazymirskyi表示。...

Zeppelin 勒索团伙落网，美国缴获 280 万加密资产

作者: hackernews 日期: 2025-08-18 分类: 勒索软件, 网络犯罪

HackerNews 编译，转载请注明出处：美国司法部宣布从涉嫌勒索软件运营者Ianis Aleksandrovich Antropenko处查获逾280万美元加密货币。Antropenko在德克萨斯州被起诉，罪名包括计算机欺诈和洗钱，其犯罪活动关联现已停止运营的Zeppelin勒索软件（2019至2022年间活跃）。除数字资产外， “Antropenko使用Zeppelin勒索软件攻击全球范围内的个人、企业及组织（包括美国境内目标）”，司法部声明指出，“具体而言，Antropenko及其同伙会加密并窃取受害者数据，通常以解密数据、避免公开或承诺删除数据为条件勒索赎金”。...

美国宣布对俄罗斯加密货币平台 Grinex 实施制裁

作者: hackernews 日期: 2025-08-18 分类: 国际动态, 网络犯罪

HackerNews 编译，转载请注明出处：美国财政部宣布对俄罗斯加密货币交易所Garantex的继任平台Grinex实施制裁。此前Garantex因协助勒索软件团伙洗钱已被制裁过。 TRM Labs四月发布的报告显示，Grinex与Garantex既往运营存在紧密关联，但未提供其用于非法交易的证据。2025年3月初美国当局查封Garantex域名后（该平台处理了价值1亿美元的非法交易并为网络犯罪团伙洗钱），与Garantex相关的Telegram频道迅速开始推广Grinex。...

WarLock 勒索软件攻击致 Colt 电信服务中断多日，百万敏感文件遭兜售

作者: hackernews 日期: 2025-08-18 分类: 网络攻击, 勒索软件

HackerNews 编译，转载请注明出处： WarLock勒索软件攻击Colt电信公司，导致其自8月12日起托管服务、端口迁移、Colt在线平台及语音API平台持续中断。英国电信服务提供商Colt Technology Services确认遭受网络攻击（据称为WarLock勒索软件所为），造成托管服务、端口迁移、Colt在线平台及语音API平台连续多日中断。该公司正式名称为Colt Technology Services Group Limited，...