HackerNews 编译，转载请注明出处： 欧洲刑警组织周一宣布摧毁一个加密货币投资诈骗团伙，该团伙通过5000余名全球受害者洗钱4.6亿欧元（约合5.4亿美元）。此次行动由西班牙国民警卫队主导，爱沙尼亚、法国和美国执法机构协同参与，调查始于2023年。 2025年6月25日，五名主要嫌疑人在加那利群岛和马德里被捕。该犯罪网络通过在亚洲、非洲招募人员，诱骗求职者进入东南亚“诈骗园区”，以暴力胁迫其实施犯罪。据调查，诈骗集团总部设在香港，利用全球支付通道和多身份账户转移非法资金。...

HackerNews 编译，转载请注明出处： 网络安全公司Trustwave SpiderLabs近期报告证实，被称为Blind Eagle的威胁行为者高度疑似使用俄罗斯防弹主机服务Proton66。研究人员通过追踪与该服务关联的数字资产，发现一个活跃攻击集群：其利用VBS脚本作为初始攻击载体，部署现成的远程访问木马（RAT）。...

HackerNews 编译，转载请注明出处： 美国网络安全和情报机构发布联合警报，警告伊朗国家支持或附属威胁行为者可能发动网络攻击。这些机构指出：“过去几个月，黑客分子和伊朗政府关联网络行为者的活动持续增加，预计近期事件将导致局势升级，”但“目前尚无证据表明伊朗在美协调发起恶意网络活动。” 伊朗网络行为者通常利用未打补丁或过时的软件漏洞（含已知通用漏洞披露CVE），以及互联网连接设备和账户使用默认或常见密码的机会实施攻击。攻击者常从Shodan等侦察工具入手，寻找暴露在互联网的脆弱设备（尤其在工业控制系统环境中），随后利用弱网络分段或防火墙配置错误横向移动。...

HackerNews 编译，转载请注明出处： 微软正式宣布将淘汰沿用四十余年的经典“蓝屏死机”（Blue Screen of Death）界面，代之以黑色背景的错误提示。这一变革源于去年CrowdStrike事件引发全球数百万Windows设备崩溃的教训，旨在提升系统恢复能力。 “如今应对意外重启和加速恢复变得前所未有的便捷”，微软在公告中强调。作为系统韧性升级计划的核心举措，公司正“简化”用户遭遇意外重启时的体验，为此彻底重构了故障界面。...

HackerNews 编译，转载请注明出处： 全球食品零售巨头Ahold Delhaize正通知超220万人，其个人、财务及健康信息在去年11月针对美国系统的勒索攻击中遭窃取。该跨国零售批发集团在欧洲、美国及印尼运营超9400家门店，雇佣逾39.3万名员工，每周服务约6000万线下线上顾客。公司去年净销售额超1040亿美元，...

HackerNews 编译，转载请注明出处： 影响蓝牙芯片组的安全漏洞波及十大音频品牌超29款设备，可被用于窃听或窃取敏感信息。研究人员确认拜亚动力、Bose、索尼、马歇尔、捷波朗（Jabra）、JBL、Jlab、EarisMax、MoerLabs及德斐尔（Teufel）的29款设备存在风险，涉及音箱、耳塞、耳机及无线麦克风等产品。 蓝牙连接的隐秘窃听...

HackerNews 编译，转载请注明出处： Whole Foods最大供应商联合天然食品公司（UNFI）宣布，已成功修复本月初遭网络攻击瘫痪的系统。但该事件导致多地超市货架空置的诡异场景被当地媒体报道，预计将对公司8月结束的2025财年第四季度收益产生实质影响。 UNFI周四下午向美国证券交易委员会提交更新文件，声明6月5日的网络攻击迫使公司关闭管理客户订单处理与配送的系统。文件指出：“关键进展在于，公司已安全恢复客户及供应商用于电子下单和票据处理的核心系统，使业务运营恢复正常化。本次事件不涉及法律定义的个人信息或健康隐私泄露，因此无需向消费者发送通知。”...

HackerNews 编译，转载请注明出处： 犯罪分子正通过伪造CapCut（剪映）订阅发票窃取Apple ID凭证与信用卡信息。字节跳动旗下短视频编辑平台CapCut当前主导市场，使其成为网络犯罪分子的高价值目标。网络安全公司Cofense近期监测到一场新的钓鱼攻击活动，旨在窃取Apple ID登录信息。 攻击者伪造CapCut官方品牌发票，向用户发送“订阅确认”邮件。当用户发现需支付50美元费用时，会急于点击“取消订阅”按钮——而这正是精心设计的陷阱。点击后用户将被重定向至伪造的Apple ID登录页面，被诱导输入账户凭证。攻击者还会进一步要求受害者填写信用卡信息以“处理退款”。...

HackerNews 编译，转载请注明出处： 夏威夷航空公司遭受网络安全事件影响，部分IT系统遭到攻击。该美国航空公司于6月26日在其网站发布两份公告披露此次“网络安全事件”，声明已采取措施保障运营安全，航班均按计划正常运行。 太平洋标准时间6月26日16:00的公告称：“我们正持续与相关专家及联邦当局保持沟通，将在获得新信息后及时更新。”而当日10:45的早期声明提到航空公司正推进“有序恢复”，暗示部分系统已被下线。目前官方尚未公布事件具体性质，也未说明乘客数据是否可能受影响。...

HackerNews 编译，转载请注明出处： Meta旗下社交网络平台Facebook正要求用户上传手机相册照片，通过人工智能（AI）技术生成拼贴画、内容回顾及其他创意建议，包括用户从未直接上传至服务的照片。据TechCrunch首发报道，用户尝试在Facebook创建新故事（Story）时，会收到弹出消息请求授权“允许云端处理”。...