HackerNews 编译，转载请注明出处： 研究人员发现名为“DoubleTrouble”的安卓银行木马近期大幅升级传播手段与技术能力，对欧洲用户构成严重威胁。该木马最初通过仿冒大型银行的钓鱼网站传播，现已扩展至利用Discord平台托管恶意APK文件进行分发，显著增加了检测与防御难度。 Zimperium研究人员分析了当前攻击活动的9个样本及25个早期变种。据周三发布的报告显示，新版木马新增多项敏感数据窃取、设备操控及传统移动防御规避功能。...

HackerNews 编译，转载请注明出处： 霍尼韦尔近期修补了其工业过程控制与自动化解决方案Experion过程知识系统（PKS）中的多个漏洞。美国网络安全和基础设施安全局（CISA）上周发布公告披露了这些漏洞的存在。 根据公告，Honeywell Experion PKS产品——版本早于R520.2 TCU9 Hot Fix 1及R530 TCU3 Hot Fix 1的版本——存在六个漏洞，其中包括被归类为“严重”和“高危”级别的漏洞。多数严重和高危漏洞影响控制数据访问（CDA）组件，可导致远程代码执行。...

HackerNews 编译，转载请注明出处： 微软研究人员发现与俄罗斯有关联的APT组织Secret Blizzard（又名Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON）针对驻莫斯科外国大使馆发起网络间谍活动。 微软报告指出：“这是我们首次证实其具备在ISP层面实施攻击的能力。这意味着在俄罗斯使用本地ISP或电信服务的外交人员极可能成为Secret Blizzard通过此类服务进行中间人攻击的目标。”微软于2025年2月发现该活动，...

HackerNews 编译，转载请注明出处： Bitdefender网络安全专家在大华智能摄像头中发现严重漏洞，攻击者可借此远程完全控制设备。尽管厂商已发布补丁，用户仍需尽快升级固件以确保安全。这些摄像头广泛应用于零售商店、仓库和私人住宅等场所的监控系统，使得安全风险尤为严峻。 漏洞主要影响大华Hero C1（DH-H4C）系列智能摄像头。安全公司公告指出：“漏洞涉及设备的ONVIF协议和文件上传处理程序，未经认证的攻击者可远程执行任意命令，从而完全控制设备。我们已向大华报告漏洞以便其采取缓解措施，目前漏洞补丁已发布。”...

HackerNews 编译，转载请注明出处： 澳大利亚宣布自12月起禁止16岁以下未成年人注册YouTube账号。总理安东尼·阿尔巴尼斯表示，YouTube将被纳入需验证用户年满16岁才能注册的社交媒体平台范畴。2024年11月，澳大利亚众议院已通过法案， 该禁令旨在遏制社交媒体对青少年身心健康的多重负面影响，包括社交孤立、睡眠障碍、行为成瘾及生活满意度降低。阿尔巴尼斯总理强调：“我希望孩子们放下电子设备，走向足球场、游泳池和网球场。他们需要真实的人际互动体验，因为社交媒体正在造成社会伤害。”...

HackerNews 编译，转载请注明出处： 安全专家指出，尽管微软决定从8月1日起关闭其Authenticator应用的密码管理功能，密码管理器在未来一段时间内仍将是防御身份相关威胁的重要工具。 微软早已逐步缩减Authenticator的密码存储与自动填充能力：自6月初起，用户无法新增或导入密码；7月期间自动填充功能被关闭；而自8月1日起，所有保存的密码将无法通过该应用访问。此后，存储的密码可通过Edge浏览器访问和自动填充，或导出至其他密码管理器。...

HackerNews 编译，转载请注明出处： 与朝鲜有关的威胁组织UNC4899被指通过LinkedIn和Telegram接触两家不同企业的员工实施攻击。谷歌云部门在《2025年下半年云威胁地平线报告》[PDF]中表示：“UNC4899以软件开发的自由职业机会为幌子，利用社会工程技术成功说服目标员工在其工作站执行恶意Docker容器。”...

HackerNews 编译，转载请注明出处： IBM《数据泄露成本报告》显示：全球泄露成本下降，但美国成本上升。最显著的变化在于新兴影响因素的出现——AI在攻击与防御中的双重作用。 全球平均数据泄露成本降至444万美元（五年来首次下降），但美国平均成本升至创纪录的1022万美元。数据泄露生命周期（驻留时间与修复时间之和）缩短至241天——创历史新低，较上年减少17天。...

HackerNews 编译，转载请注明出处： 影响澳洲航空、安联人寿、路易威登和阿迪达斯等公司的数据泄露事件已被证实与勒索集团ShinyHunters有关。该组织通过语音钓鱼攻击（vishing）侵入Salesforce CRM实例窃取数据。 2025年6月，谷歌威胁情报小组（GTIG）发出警告，被追踪为UNC6040的威胁行为者正针对Salesforce客户发起社会工程攻击。攻击者冒充IT支持人员致电目标企业员工，诱骗其访问Salesforce的“连接应用程序设置”页面，并要求输入“连接代码”。...

HackerNews 编译，转载请注明出处： 俄罗斯以国家安全威胁为由，封禁了美国公司Ookla开发的流行网速测试工具Speedtest，声称该服务可能助长网络攻击。该国通信监管机构Roskomnadzor（俄罗斯联邦通信、信息技术和大众传媒监督局）表示，封禁源于对俄罗斯通信基础设施及主权互联网Runet的安全担忧。 该机构指控Speedtest收集的详细数据可能被恶意利用。“这家美国公司获取俄罗斯通信节点布局和容量数据，”Roskomnadzor向当地媒体声明称，“这些数据可用于策划、实施及评估针对俄罗斯网络及相关系统的攻击。”...