最新文章
Top News
员工凭证成黑客主攻目标,身份驱动型网络攻击量激增
HackerNews 编译,转载请注明出处: 网络安全研究人员监测到针对员工登录凭证的身份驱动型网络攻击激增。eSentire威胁响应部门(TRU)最新报告显示:2024年至2025年一季度期间,该机构处理的1.9万起身份相关安全事件同比激增156%,此类威胁在其服务的2000余家企业中占比高达59%。 钓鱼即服务(PhaaS)推动凭证窃取...
伊朗背景黑客组织瞄准中东多国政府
HackerNews 编译,转载请注明出处: 网络安全研究人员披露与伊朗存在关联的威胁组织“BladedFeline”正长期针对伊拉克政府及库尔德地区政府(KRG)实施网络间谍活动。 ESET研究证实,该组织自2017年首次入侵库尔德政府系统以来,持续升级其攻击工具库,展现出显著的技术演进。最新攻击活动中,攻击者部署了专为隐蔽驻留设计的恶意软件套件,其中包含通过受损微软Exchange邮箱账户收发指令的“Whisper”后门——该后门将操作命令隐藏于邮件附件,规避传统安全检测机制。...
超 8500 家中小企业用户遭 SEO 投毒,恶意软件伪装成 AI 工具
HackerNews 编译,转载请注明出处: 网络安全研究人员披露了一场利用搜索引擎优化(SEO)投毒技术传播恶意软件加载器Oyster(亦称Broomstick或CleanUpLoader)的攻击活动。据Arctic Wolf分析,该恶意广告活动通过伪造托管合法工具(如PuTTY和WinSCP)木马化版本的网站, 已发现的欺诈网站包括:
updaterputty[.]com
zephyrhype[.]com
putty[.]run
putty[.]bet
puttyy[.]org
攻击者可能还针对其他IT工具传播恶意软件,用户必须严格依赖可信渠道和官方供应商站点下载软件。...
APT 组织 TAG-140 发动新攻击:新型木马 DRAT V2 锁定印度军政铁路系统
HackerNews 编译,转载请注明出处: 一家与巴基斯坦无关的黑客组织被发现使用名为DRAT的远程访问木门程序的修改变种攻击印度政府机构。 Recorded Future旗下Insikt研究小组将此活动归因于追踪编号为TAG-140的威胁组织。该组织与SideCopy存在重合——后者被评估为透明部落(Transparent Tribe)的攻击子集群(该组织亦称为APT-C-56、APT36、Datebug、Earth Karkaddan...
IT 巨头英迈科技全球系统瘫痪,内部网络全面中断
HackerNews 编译,转载请注明出处: IT巨头英迈科技(Ingram Micro)正经历全球性系统中断,其网站和内部系统均受影响。由于该公司对故障原因保持沉默,客户担忧这可能是网络攻击所致。 英迈科技是全球最大的企业对企业(B2B)技术分销商和服务提供商之一,向全球范围内的经销商和托管服务提供商提供硬件、软件、云服务、物流和培训解决方案。...
朝鲜 IT 员工借 AI 伪造身份渗透,微软封停 3000 个邮件账户
HackerNews 编译,转载请注明出处: 微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户,该公司认为这些账户是由朝鲜IT工作者创建的,这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称,多年来其一直监控朝鲜让其公民受雇于美国公司IT职位的活动,并最近观察到该活动的运作方式发生了变化。朝鲜IT工作者现在大量使用人工智能(AI)技术来“替换窃取的就业和身份证明文件中的图像,并增强朝鲜IT工作者的照片,使其看起来更专业”。...
亚马逊会员日来临之际,钓鱼网站激增至 1230+
HackerNews 编译,转载请注明出处: 随着亚马逊Prime Day临近,各种优惠承诺令人期待,网络犯罪分子也如秃鹫般盘旋伺机而动。 今年的亚马逊Prime Day定于7月8日,当购物者们为折扣和优惠摩拳擦掌时,黑客们正忙于炮制虚假网站、钓鱼邮件和域名陷阱。大型购物节日往往潜藏着混乱的可能,而犯罪分子深知混乱有利可图。...
钓鱼组织伪造 PDF 设局,PayPal、DocuSign、微软遭仿冒
HackerNews 编译,转载请注明出处: 人人都信任PDF——而这正是网络犯罪分子如此痴迷于它们的原因。 便携式文档格式(Portable Document Format),更常被称为PDF,每天被分发数百万次。从税务文件、简历到发票、数字手册或任何其他信息,都通过电子邮件以PDF附件的形式发送。...
黑客借服务商入侵宝马金融,1950 名用户信息遭窃
HackerNews 编译,转载请注明出处: BMW金融服务公司(BMW Financial Services)被卷入一起影响少量人群的第三方数据泄露事件,但具体细节仍不明确。 BMW金融服务公司因第三方公司AIS遭受入侵而间接受影响。总部位于得克萨斯州的金融科技公司AIS在事件发生时,正为BMW金融服务公司及其账户持有人提供监控处理服务及法律监控服务。...
第三方扩展平台成“氛围编程”安全盲区,800 万开发者被迫冒险
HackerNews 编译,转载请注明出处: 黑客正在利用一个危险的漏洞针对“氛围开发者”(vibe coders)。Cursor、Windsurf 和其他 AI 驱动的代码编辑器无法访问 VS Code Marketplace(Visual Studio 市场),转而依赖风险更高的第三方平台,这些平台上恶意扩展和关键漏洞盛行。 安全公司 Secure Annex 的研究员 John Tuckner 发现了一个已被开发者下载 20 万次的恶意扩展。该扩展针对 Solidity 开发者,他们使用这种编程语言在以太坊和其他区块链上实现智能合约。...