最新文章

Top News

勒索软件攻击迫使澳大利亚第二大糖生产商关闭糖厂

澳大利亚主要糖生产商 Mackay Sugar 成为勒索软件攻击的目标,该攻击迫使其关闭了部分糖厂。 此次黑客攻击于 6 月 10 日曝光,当时 Mackay Sugar 宣布正在应对一起影响其部分运营的网络安全事件。 该公司当时表示:“已建立临时流程以支持关键业务功能,并尽可能减少中断。”...

OptinMonster WordPress 插件在 CDN 供应链攻击中被黑

WordPress 插件 OptinMonster、TrustPulse 和 PushEngage 在一次影响 Awesome Motive 内容分发网络 (CDN) 的供应链攻击中被攻破。 在这三个产品中,OptinMonster 潜在客户生成和转化优化平台最为流行,至少有 120 万个网站在使用它。 电子商务安全公司 Sansec 在上周末发现了此次攻击,并发现恶意脚本在周五 UTC 时间 22:17 至 22:42 期间被提供给毫无戒心的 OptinMonster 和 TrustPulse 用户。...

朝鲜黑客正将开发者工具变为恶意软件投递渠道

网络安全研究人员标记了两个恶意网络活动,这些活动与一个被称为 Contagious Interview(又名 Famous Chollima、HexagonalRodnet 和 Void Dokkaebi)的朝鲜威胁集群具有相似之处。 Proofpoint 发布的一份报告指出,该威胁行为者正在策划网络钓鱼活动,利用开发者招聘或代码审查等主题,针对金融、加密货币、教育、科技等近 100 个组织进行攻击。该活动被命名为 UNK_DeadDrop。...

LiteLLM 漏洞链让低权限用户接管 AI 网关服务器

Obsidian Security 的研究人员披露,LiteLLM 代理上的默认低权限账户可通过串联三个漏洞,升级为完全管理员并在服务器上执行代码。 LiteLLM 是一个广泛部署的开源 AI 网关,可在统一的 OpenAI 兼容接口背后代理对超过 100 个模型提供商的调用。 服务器被接管将暴露其持有的所有提供商密钥、解密其存储凭证的秘密信息,以及流经该网关的所有提示和响应。...

美国政府命令 Anthropic 暂停向外国公民提供 Fable 5 和 Mythos 5 访问权限

Anthropic 周五表示,在美国政府以国家安全为由命令其暂停向外国公民(无论在美国境内还是境外)提供模型访问权限后,该公司将"紧急禁用"其最先进的 AI 模型——Claude Fable 5 和 Mythos 5——面向所有用户的访问。 这家 AI 公司表示,其于美国东部时间下午 5:21 收到命令,要求暂停外国公民对该模型的所有访问权限。该公司认为存在"误解",并正在努力尽快恢复模型访问。其他模型的访问不受该出口管制指令影响。 "我们的理解是,政府认为其发现了一种绕过(即'越狱')Fable 5 的方法,"该公司表示。...

严重 Splunk Enterprise 漏洞让攻击者无需认证即可执行代码

Splunk 已发布安全更新,以修复 Splunk Enterprise 中的一个严重安全漏洞,该漏洞可能被利用来进行未经身份验证的文件操作,甚至远程代码执行。 该漏洞编号为 CVE-2026-20253,CVSS 评分系统评级为 9.8。 "在低于 10.2.4 和 10.0.7 版本的 Splunk Enterprise 中,未经身份验证的用户可以通过 PostgreSQL sidecar 服务端点创建或截断任意文件,"Splunk 在本周的警报中表示。...

FBI 捣毁大规模 AI 驱动钓鱼服务,涉及百万级 URL

在一项协同行动中,FBI 与 Google 及 Black Lotus Labs 合作,捣毁了一个名为 Outsider Enterprise 的大型中文钓鱼即服务平台,该平台运营着数千个用于窃取信用卡数据和密码的钓鱼网站。 该网络犯罪活动使用 AI 和分布式钓鱼工具包,通过 AT&T、T-Mobile 和 Verizon 发送的短信,冒充各种受信任品牌进行攻击。 Outsider Enterprise 至少自 2023 年以来一直活跃,并以大规模规模运营,Google 将其与 9,000 个虚假网站和超过 100 万个欺诈 URL 相关联。...

phpBB 论坛修复潜伏十年的认证绕过漏洞

phpBB 论坛软件中发现了一个存在 10 年之久的身份验证绕过漏洞,允许攻击者以任何用户的身份登录,包括管理员。 该漏洞没有编号,且利用方式极为简单,只需一次 HTTP 请求即可完成。影响 phpBB 4.0.0-a2 或 3.3.16 及以下版本。 应用安全公司 Aikido 的研究人员于 6 月 2 日发现该漏洞,并通过开发者的 HackerOne 漏洞披露计划进行了报告。...

伊朗网络组织 Handala 宣称入侵加州水务公司 (Cal Water)

水务公司遭黑客入侵与伊朗有关联的威胁行为者 Handala 本周吹嘘已入侵加州水务公司 (Cal Water),并发布了据称从这家美国水务公司窃取的 5GB 数据。 在其博客的一篇文章中,该黑客组织表示,此次入侵是对美国近期在伊朗行动的报复,并声称他们有能力中断供水,但选择不这样做。 尽管尚未确认 Handala 获得的访问权限级别,但威胁情报公司 Dataminr 表示,该威胁行为者可能入侵了 Cal Water 的 RTKBase 实例(一个 GNSS 基站平台),然后横向移动到了计费系统。...

制药巨头诺和诺德披露临床试验数据泄露事件

丹麦制药巨头、全球最大的胰岛素生产商诺和诺德 (Novo Nordisk) 披露了一起数据泄露事件,影响了部分临床试验的患者信息。 诺和诺德成立于 1923 年,目前在全球 80 个办事处拥有约 67,900 名员工,是爆款 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。 该公司周四透露,攻击者访问了其内部 IT 系统以及与参与某些临床试验的患者相关的数据,包括患者 ID(随机字母数字字符串)、试验参与信息、性别、出生年份、生物标志物、健康/免疫原性数据以及生活方式因素(如吸烟、饮酒、BMI)。...