HackerNews 编译，转载请注明出处： 根据荷兰当局通报，威胁行为者通过非法入侵第三方实验室窃取了超过48.5万名宫颈癌筛查参与者的数据。该事件发生于鹿特丹附近赖斯韦克的临床诊断实验室NMDL（隶属Eurofins Scientific集团），入侵时间为7月3日至6日。但据荷兰人群筛查协会（BDO）昨日声明， 被盗数据包含参与者姓名、地址、出生日期、公民服务号（BSN）、检测结果及医疗提供商名称，部分受害者邮箱与电话也遭泄露。BDO已暂停该实验室服务并启动独立安全审查，筛查项目将转由其他实验室处理样本。协会警告泄露数据可能被用于后续欺诈，受影响民众正陆续收到官方通知。...

HackerNews 编译，转载请注明出处： 一场活跃的网络钓鱼活动正在通过冒充英国内政部（Home Office）来攻击持有英国担保执照（sponsor licence）、负责担保外籍员工和学生的机构。 这项复杂的攻击活动高度模仿英国政府官方通信及网页，旨在窃取担保执照持有者的担保管理系统（Sponsorship Management System, SMS）登录凭证。网络安全公司Mimecast的调查显示，被窃取的凭证被用于实施一系列精心策划的移民欺诈、勒索及其他牟利活动。...

HackerNews 编译，转载请注明出处： 因参与2021年7月针对IT服务商卡西亚（Kaseya）供应链攻击而入狱的黑客雅罗斯拉夫·瓦辛斯基（Yaroslav Vasinskyi）声称自己曾遭俄罗斯政府胁迫。这位化名“Rabotnik”的REvil勒索组织前成员，目前正在美国康涅狄格州丹伯里联邦监狱（FCI Danbury）服刑超过13年。...

HackerNews 编译，转载请注明出处： 超过29,000台暴露在互联网上的Exchange服务器仍未修复一个高危漏洞（CVE-2025-53786），该漏洞可使攻击者在微软云环境中横向移动，可能导致整个域沦陷。已获取本地Exchange服务器管理员权限的攻击者可利用此漏洞在组织关联的云环境中提升权限，...

HackerNews 编译，转载请注明出处： 朝鲜国家支持的黑客组织Kimsuky据称遭遇数据泄露。两名自称“秉持与Kimsuky相反价值观”的黑客窃取该组织数据后公开泄露。这两名化名“Saber”和“cyb0rg”的黑客表示行动出于伦理考量，指责Kimsuky“为错误目的而入侵”，称其行为受政治议程驱使且遵循政权指令，而非独立实践黑客精神。...

HackerNews 编译，转载请注明出处： 勒索组织Interlock宣称对圣保罗市政府网络攻击负责。该组织于周一将这座明尼苏达州城市列入其数据泄露网站，声称窃取了43GB数据，但未列出赎金金额与支付期限。市政府与州政府官员均未回应置评请求。 尽管攻击中窃取的具体数据尚未明确，但市长梅尔文·卡特在7月29日记者会上表示最担忧政府雇员数据安全。市政府官员称，居民数据存储在云应用程序中未受影响。上周日，市政府发言人向当地媒体证实遭遇勒索攻击但拒绝支付赎金。...

HackerNews 编译，转载请注明出处： 芬兰国家检察署周一宣布，已对油轮Eagle S的三名高级船员提出严重刑事损害和严重干扰通信系统的指控。该船悬挂库克群岛旗帜，被指控蓄意破坏波罗的海关键海底电缆。 被指控的三名船员包括船长、大副和二副，其姓名未公开。该船据信属于俄罗斯“影子舰队”——该舰队通过方便旗和不透明所有权结构掩盖与俄罗斯的联系，用于运输受制裁货物（尤其是石油）。...

HackerNews 编译，转载请注明出处： OpenAI最新大型语言模型GPT-5的安全性能“低得惊人”，其未经系统提示（system prompt）加固的原始模型“几乎无法直接用于企业场景”。该模型发布后不到24小时，多个安全团队已成功实现“越狱”。 安全研究人员在新版GPT-5中发现了严重漏洞。AI安全初创公司SPLX使用逾千条不同配置的对抗性提示进行测试，发现未加固且无系统提示的原始GPT-5模型对89%的攻击束手无策，整体防御表现评分仅为11%。...

HackerNews 编译，转载请注明出处： 谷歌近期遭遇勒索组织ShinyHunters入侵其Salesforce数据库，该公司报告称此次网络安全事件未影响其自有系统，且谷歌产品内数据保持安全。但黑客已获取“潜在广告客户”的数据。 谷歌承认ShinyHunters勒索组织访问了其用于存储中小企业联系信息和相关备注的Salesforce数据库。2025年8月8日，谷歌表示已完成向受影响方发送事件通知邮件。谷歌发言人向媒体说明：“该事件影响了谷歌企业内部用于与潜在广告客户沟通的一个Salesforce实例中的部分数据。...

HackerNews 编译，转载请注明出处： WinRAR文件压缩工具的维护者已发布更新，修复一个被积极利用的零日漏洞。该漏洞编号为CVE-2025-8088（CVSS评分：8.8），被描述为影响该工具Windows版本的路径遍历缺陷，攻击者可制作恶意存档文件利用该漏洞实现任意代码执行。 WinRAR在公告中表示：“解压文件时，旧版WinRAR（包括Windows版RAR、UnRAR、便携式UnRAR源代码及UnRAR.dll）可能被诱骗采用特制存档中定义的路径，而非用户指定路径。”ESET研究人员Anton Cherepanov、Peter Košinár和Peter Strýče...