最新文章
Top News
欧洲刑警组织关闭运营时间最长的暗网毒品交易平台
HackerNews 编译,转载请注明出处: 欧洲刑警关闭Archetyp Market——运营时间最长的暗网毒品网站,警方在西班牙逮捕管理员,瑞典打击顶级供应商。 由德国当局主导的国际执法行动,在欧洲刑警组织和欧洲司法机构的支持下,成功关闭了运营时间最长的暗网毒品市场Archetyp Market。此次协调行动跨越六个国家,在西班牙逮捕了该市场的管理员,并在瑞典打击了顶级供应商。...
号称“隐形”的安卓间谍软件翻车:6.2 万用户登录凭证遭泄露
HackerNews 编译,转载请注明出处: 一款伪装成家长监控软件的安卓间谍软件Catwatchful存在漏洞,导致超过6.2万用户账户凭证泄露。安全研究员Eric Daigle透露,这款号称具备"实时监控"功能的应用实际上是一款功能强大的间谍软件(也称跟踪软件),它能在后台持续运行并隐藏自身图标,防止受害者卸载。...
俄罗斯大型国防承包商遭入侵,黑客声称海军机密文件外泄
据攻击者声称,俄罗斯军事技术公司NPO Mars的系统被窃取了数百GB敏感数据,其中可能包含国防相关信息。Cybernews研究团队调查的数据样本显示,部分文件更新至今年3月。 攻击者在知名数据泄露论坛发帖称,已从俄罗斯主要国防承包商NPO Mars获取250GB数据,其中包括俄海军使用的软件。 NPO Mars是“联邦科研生产中心”,为俄军提供自动化控制系统、舰艇作战信息与指挥系统、装甲运兵车、坦克等装备。2022年2月俄乌冲突爆发后,该公司遭美国、欧盟、加拿大、日本等多国制裁。...
哥伦比亚大学称“政治动机”黑客窃取学生数据
哥伦比亚大学官员周二表示,一名带有“政治议程”的黑客近期入侵该校IT系统,并“针对性”窃取了学生数据。 目前尚不清楚黑客在系统内潜伏了多长时间,但哥伦比亚大学发言人称自6月24日起未再检测到威胁活动。上周,该校表示正在调查一起网络攻击事件,导致大学网站及其他系统间歇性瘫痪。 “我们的调查显示,这些黑客技术高超,在窃取文件时目标非常明确,”该校官员表示。“他们入侵系统并窃取学生数据,显然是为了推进其政治议程。”...
美国称亲伊朗黑客威胁泄露特朗普相关邮件是“精心策划的抹黑行动”
美国政府警告称,在美国对伊朗核设施实施打击后,伊朗可能继续发动网络攻击。 据路透社报道,亲伊朗黑客威胁将公开据称从特朗普总统身边人手中窃取的电子邮件,美国联邦当局称此举是“精心策划的抹黑行动”。 美国网络安全和基础设施安全局(CISA)周一晚间表示,这些针对特朗普的邮件威胁“不过是数字宣传”,目的是损害特朗普及其他联邦官员的形象。...
澳航数据泄露事件波及至多 600 万客户
HackerNews 编译,转载请注明出处: 澳大利亚旗舰航空公司澳航(Qantas)正通知客户,其呼叫中心使用的第三方平台遭网络攻击,可能导致客户个人信息被窃取。 该航空公司表示,此次事件于6月30日被发现,当时黑客入侵了呼叫中心使用的第三方平台。
尽管澳航系统未被入侵且航班运营未受影响,但攻击者成功从被入侵平台窃取了数据。...
Vercel 的 AI 工具 v0 正被网络犯罪分子武器化
未知威胁行为者被发现正在武器化v0——Vercel的一款生成式人工智能(AI)工具——来设计仿冒合法网站的虚假登录页面。 “这一观察标志着威胁行为者在生成式AI武器化方面的新进化,他们已展示出仅凭简单文本提示就能生成功能完整的钓鱼网站的能力,”Okta威胁情报研究人员Houssem Eddine Bordjiba和Paula De la Hoz表示。 v0是Vercel推出的AI驱动产品,允许用户使用自然语言提示创建基础落地页和全栈应用。...
黑客利用 PDF 冒充微软、DocuSign等知名品牌,发动“回拨式”钓鱼攻击
网络安全研究人员发现,近期出现大量冒充微软、DocuSign等知名品牌的钓鱼邮件,其附件PDF中包含恶意二维码或链接,诱导受害者拨打攻击者控制的电话。这种新型攻击手法被称为“电话导向攻击投递”(Telephone-Oriented Attack Delivery,简称TOAD,也称“回拨式钓鱼”)。 思科Talos研究员Omid Mirzaei向The Hacker News透露,2025年5月5日至6月5日期间的分析显示,微软和DocuSign是PDF附件钓鱼邮件中最常被冒充的品牌,而NortonLifeLock、PayPal和Geek Squad也频繁出现在此类攻击中。...
黑客可窃听数百万耳机用户:索尼、Bose 等主流品牌现重大安全缺陷
黑客在蓝牙范围内可监视数百万耳机用户。研究人员在索尼、Bose、Marshall、Jabra、JBL、拜亚动力等知名品牌,以及使用Airoha Systems芯片的其他设备中,发现了重大安全漏洞。 德国网络安全公司ERNW披露,这些漏洞影响了数十款知名耳机型号,包括市场上最好的降噪耳机。研究人员警告称,在大多数情况下,攻击者无需身份验证或配对,仅需处于蓝牙信号范围内,即可完全接管耳机。黑客可利用这些漏洞实时监听用户、劫持设备间的信任关系,甚至冒充耳机向手机发送恶意指令(如拨打电话、访问通讯录),...
美国制裁俄罗斯防弹主机服务商 Aeza 集团,因其为勒索软件团伙提供支持
美国财政部周二宣布制裁俄罗斯企业Aeza集团,指控其为勒索软件团伙和暗网毒品交易提供技术基础设施。
Aeza集团是一家“防弹主机”(Bulletproof Hosting, BPH)服务商,为网络犯罪分子提供IP地址、服务器和域名租赁服务,用于传播恶意软件、运营暗网市场及实施其他欺诈与网络攻击活动。...