HackerNews 编译，转载请注明出处： 网络安全研究人员指出，伊朗勒索软件团伙Pay2Key.I2P在中东紧张局势升级之际扩大行动规模，承诺向针对以色列和美国的网络攻击参与者提供更高比例的分成。该组织被认为是原Pay2Key行动的后继者，而Pay2Key已被证实与伊朗国家支持的“狐狸猫”（Fox Kitten）黑客组织有关联——该组织曾实...

HackerNews 编译，转载请注明出处： 网络安全研究员Brandon Perry发布最新研究，揭示电动汽车充电数据链路存在严重安全漏洞。当车辆接入充电桩时，双方通过电力线通信建立双向数据连接，形成双重攻击面。 该研究员搭建Linux系统充电桩进行测试，捕获特斯拉车辆通信数据包。连接建立后，设备自动协商协议并配置IPv6地址。充电桩与车辆交换标准化数据，包括车辆通信控制器标识（EVCCID）、供电设备标识（EVSEID）、电池状态等核心信息。中间人攻击可轻易拦截这些数据——当前通信协议未强制要求TLS加密，...

HackerNews 编译，转载请注明出处： FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发，主打AI辅助社交功能。用户上传聊天截图后，应用会生成五条定制回复建议。但研究人员发现其谷歌云存储桶未设权限保护，导致超16万张涉及私密对话的截图暴露。...

HackerNews 编译，转载请注明出处： 2025年第二季度，针对开发者、软件团队及CI/CD流水线的攻击规模和复杂度持续攀升。网络安全公司Sonatype监测数据显示，恶意开源软件包数量同比增长188%，凸显开源生态安全威胁加剧。 该公司通过监控npm、PyPI、Maven Central等主流仓库活动发现，本季度共检出16,279个恶意开源软件包。自2017年启动分析以来，累计识别恶意包总量已达845,204个。“攻击者不再仅是试探开源生态。数据表明，威胁行为者已将数据视为最具价值的目标，而开发者成为最易突破的入口，...

HackerNews 编译，转载请注明出处： 海康威视坚定维护加拿大市场存在，通过法律行动反击政府禁令。 此前海康威视接受《加拿大投资法》的国家安全审查，结论认定其对加拿大国家安全构成威胁。因此，加拿大联邦政府于6月27日命令该公司停止在加运营并关闭业务，同时禁止所有联邦机构、政府部门及国营企业采购海康威视产品。...

HackerNews 编译，转载请注明出处： 网络安全公司CTM360最新报告揭露，一场利用虚假新闻网站（BNS）实施跨国投资诈骗的犯罪行动已蔓延至50个国家。这些伪装成CNN、BBC、CNBC或地区媒体的BNS网页发布虚假报道，杜撰公众人物、央行或金融品牌支持新型被动收入项目的消息， 诈骗者通过谷歌、Meta及博客网络的赞助广告引流，使用“知名人物最新爆料”等标题党文案搭配官方照片/国旗增强可信度。用户点击后将跳转至假新闻页，最终导向虚假交易平台。多数骗局采用双阶段结构：第一阶段通过广告和假文章诱骗受害者；第二阶段在受害者上钩后启动，所谓“投资顾问”会致电索取身份证件，...

HackerNews 编译，转载请注明出处： 澳洲航空（Qantas）确认遭遇网络攻击后，威胁行为体已开始实施勒索。该公司在更新声明中表示：“潜在网络犯罪分子已与我们联系，目前正在核实其身份。鉴于此事涉及刑事案件，我们已联络澳大利亚联邦警察（AFP），后续将不再透露具体接触细节。” 该航空公司在7月1日披露，其于前一日发现某呼叫中心使用的第三方系统存在异常活动。此次入侵导致客户姓名、电子邮箱、电话号码、出生日期及飞行常客号码泄露。但澳航强调，信用卡及财务信息、护照详情、密码、PIN码与登录凭证均未遭泄露。...

HackerNews 编译，转载请注明出处： 社交媒体公司TikTok正在就英国数据监管机构开出的1270万英镑罚款提起上诉之际，宣布将聘用该监管机构一名高级官员，此举可能引发利益冲突担忧。 信息专员办公室（ICO）监管监督副局长斯蒂芬·邦纳（Stephen Bonner）——这位被资深同事称为“ICO工作核心人物”的官员——将于今年晚些时候加入TikTok，担任其欧洲数据保护部门负责人。...

HackerNews 编译，转载请注明出处： 自2025年3月起，针对俄罗斯组织的定向钓鱼攻击使用虚假合同主题电子邮件传播Batavia间谍软件，这是一种旨在窃取内部文件的新型恶意软件。该攻击自2024年7月以来持续进行，始于伪装成合同或附件的恶意.vbe文件链接。该恶意软件包含一个VBA脚本和两个可执行文件，卡巴斯基已将其检测为Trojan....

HackerNews 编译，转载请注明出处： 自称“Rey”的黑客宣称从西班牙电信巨头Telefónica窃取106GB数据，但该公司回应称这仅是敲诈企图。 在埃隆·马斯克旗下社交平台X的声明中，Rey指出Telefónica否认其内部网络遭数据窃取，因此将先行公开5GB数据作为证据。黑客威胁称：“我将很快公布完整文件目录树；若未来数周内Telefónica仍不妥协，全部数据档案将被公开 。”...