HackerNews 编译，转载请注明出处： 美国联邦调查局（FBI）披露，臭名昭著的网络犯罪组织Scattered Spider已将其攻击范围扩大至航空业。为此，该机构正积极联合航空业及行业合作伙伴共同打击此类活动并协助受害者。 FBI在社交媒体平台X上发布声明称：“该组织依赖社会工程学技术，通常冒充员工或承包商欺骗IT服务台以获取访问权限。这些技术常涉及绕过多因素认证（MFA）的方法，例如诱使服务台人员在受感染账户中添加未经授权的MFA设备。”...

HackerNews 编译，转载请注明出处： 思科近日发布安全公告，警告其身份服务引擎（ISE）及被动身份连接器（ISE-PIC）存在两个未认证的远程代码执行（RCE）漏洞（编号CVE-2025-20281与CVE-2025-20282），均被评定为最高危级（CVSS评分：10.0）。 漏洞原理与影响

CVE-2025-20281：特定API对用户输入验证不足，未认证攻击者可构造恶意API请求，以root权限执行任意操作系统命令。
CVE-2025-20282：内部API文件校验机制缺陷，攻击者可向特权目录上传任意文件并以root权限执行。...

HackerNews 编译，转载请注明出处： 澳大利亚新南威尔士州警方近日逮捕了一名27岁的西悉尼大学（WSU）前学生，指控其自2021年起多次入侵该校系统。据警方通报，化名为伯迪·金斯顿（Birdie Kingston）的嫌疑人涉嫌实施未经授权访问、窃取数据及破坏校园基础设施等行为，累计影响数百名师生。 金斯顿的黑客行为始于2021年，最初仅为获取廉价校园停车权限，后逐步升级为篡改学术成绩、窃取超100GB机密数据，最终演变为在暗网兜售学生信息并勒索4万澳元加密货币。警方在其位于金斯伍德区（Kingswood）的住所查获电脑设备及移动终端作为证据，并以20项罪名起诉嫌犯。...

HackerNews 编译，转载请注明出处： 肯塔基州中部放射诊断中心（Central Kentucky Radiology）近日披露，2024年10月发生的网络安全事件导致约16.7万人的个人信息遭泄露。该机构确认，黑客于2024年10月16日至18日侵入其内部网络，窃取并复制了系统内文件。 经长达七个月的数据分析，该医疗服务机构于2025年5月7日完成核查，确认被盗文件包含患者姓名、住址、出生日期、社会安全号码、医疗服务日期及费用明细等敏感信息。6月13日起，机构开始向受影响人群寄送书面通知函，并向佛蒙特州、缅因州总检察长办公室及美国卫生与公众服务部报备。...

HackerNews 编译，转载请注明出处： 知名交友软件Bumble因与OpenAI合作开发的“破冰”功能，被欧洲数字权利中心（noyb）指控违反欧盟《通用数据保护条例》（GDPR）。该组织于6月25日向奥地利监管机构提交正式投诉，直指四项违规行为。 “破冰”功能于2023年12月在Bumble for Friends（专为发展非恋爱友谊设计的独立应用）上线，通过OpenAI分析用户资料生成定制开场白。Bumble官网称其可“帮助用户创建个性化沟通信息”。...

HackerNews 编译，转载请注明出处： 恶意攻击者正试图借伊朗局势升温之机倒卖旧数据。尽管数据陈旧，其潜在危害仍不容小觑。 某数据泄露论坛近期出现兜售伊朗核能生产开发公司（NPPD）敏感数据的广告。该公司隶属伊朗原子能组织（AEOI），负责国家核能开发管理。攻击者宣称窃取了高达25GB的机密数据，包含员工姓名、身份证件、核能项目文件，甚至部分员工的加密货币持有量。...

HackerNews 编译，转载请注明出处： 格拉斯哥市议会近日警告，其四级供应商遭遇的安全事件导致在线服务中断及用户数据面临泄露风险。6月19日，该议会IT服务商CGI发现其分包商管理的服务器存在恶意活动，议会随即隔离相关服务器，引发本地多项数字服务瘫痪。 受影响服务范围

规划服务：在线规划申请查看与评论功能中断
缴费系统：停车罚款、公交车道违章罚单无法在线支付或申诉
民生服务：出生/死亡/婚姻证明申请、垃圾清运日历查询、学校缺勤申报功能暂停
专项门户：Strathclyde养老金会员无法访问SPFOnline门户，...

HackerNews 编译，转载请注明出处： 伊朗国家支持的黑客组织“Educated Manticore”被揭露针对以色列记者、网络安全专家及计算机科学教授发起钓鱼攻击。该组织与伊斯兰革命卫队(IRGC)关联，攻击者通过电子邮件和WhatsApp冒充技术高管或研究人员的虚构助理， 网络安全公司Check Point将此次行动归因于代号Educated Manticore的威胁集群，该组织与APT35（及其子集群APT42）、CALANQUE、Charming Kitten等十余个知名黑客团体存在重叠。该高级持续性威胁(APT)组织长期采用精心设计的社交工程手段，...

HackerNews 编译，转载请注明出处： 热门通讯平台WhatsApp推出全新人工智能功能“消息摘要”，该功能利用其自主研发的Meta AI技术为未读聊天消息提供智能摘要服务。该功能目前正面向美国地区用户以英语版本推行，计划于年内扩展至其他语言及地区。 WhatsApp在公告中表示：“该功能通过Meta AI对聊天中未读消息进行私密快速摘要，让用户在仔细阅读前即可掌握消息概要。”摘要功能为可选服务且默认关闭。这家Meta旗下平台同时指出，用户可启用"高级聊天隐私"设置，自主选择共享哪些聊天内容用于AI功能开发。...

HackerNews 编译，转载请注明出处： 网络安全公司Rapid7周三披露，其研究人员在兄弟牌（Brother）打印机的多功能打印机中发现八个安全漏洞。这些漏洞影响兄弟品牌的689款打印机、扫描仪和标签机，同时部分或全部漏洞也波及富士胶片商业创新（Fujifilm Business Innovation）的46款、理光（Ricoh）的5款、...