HackerNews 编译，转载请注明出处： 英国政府每年约有价值130万英镑（170万美元）的笔记本电脑、手机等设备遭窃或遗失，对国家安全构成系统性风险。《卫报》披露的信息公开数据显示，去年政府各部门共丢失超2000台设备，其中包含协调政府运作的内阁办公厅。 受影响的机构还包括国防部、内政部、财政部及英格兰银行。具体数据显示：内阁办公厅在2024年遗失66台笔记本电脑和124部手机；国防部报告丢失103台笔记本和387部手机；主管警务的内政部去年有147台设备失踪；而负责网络安全的科学、创新与技术部，...

HackerNews 编译，转载请注明出处： 沙特运动会运动员及访客数千条个人记录遭黑客组织“Cyber Fattah”泄露。此次数据泄露事件于2025年6月22日曝光，该亲伊朗黑客组织通过非法入侵phpMyAdmin系统窃取SQL数据库转储文件并公开。这已成为高规格地区性活动遭遇政治动机网络攻击的最新案例。 泄露数据包含护照与身份证扫描件、体检证明、国际银行账号（IBAN）及政府官员与IT人员的凭证。网络安全公司Resecurity研判，此次事件是伊朗及其代理人实施更广泛信息战的一部分，旨在网络空间推动反美、反以、反沙特叙事。...

HackerNews 编译，转载请注明出处： 美国国土安全部（DHS）上周末警告称，伊朗支持的黑客组织及亲伊朗黑客活动分子构成的网络攻击风险正在升级。该预警通过周日的“国家恐怖主义预警系统公告”发布，指出伊朗冲突导致美国本土进入“威胁加剧环境”，可能面临针对美国网络的“低级别”网络攻击。 公告明确表示：“若伊朗领导人发布宗教指令，号召对本土目标实施报复性暴力行动，美国境内暴力极端分子独立动员发动袭击的可能性将显著增加。”同时强调：“近期多起本土恐怖袭击均由反犹太或反以色列情绪驱动，持续的以伊冲突可能刺激美国境内个体策划更多攻击。”...

HackerNews 编译，转载请注明出处： 谷歌披露了其生成式人工智能（AI）系统为应对间接提示注入等新型攻击向量而采取的多层安全措施，旨在提升代理型AI系统的整体安全防护能力。谷歌生成式AI安全团队表示：“与攻击者直接向提示输入恶意指令的直接提示注入不同，间接提示注入通过外部数据源嵌入隐藏的恶意指令。 谷歌表示已实施“分层”防御策略，通过增加攻击难度、成本和复杂性来保护系统。相关措施涵盖模型加固、专用机器学习（ML）恶意指令检测模型及系统级防护机制。作为旗舰生成式AI模型的Gemini还内置了多重防护功能，包括：

提示注入分类器：过滤恶意指令以生成安全响应。...

HackerNews 编译，转载请注明出处： 网络基础设施服务商Cloudflare近日拦截了一次峰值达7.3Tbps的分布式拒绝服务（DDoS）攻击，再度刷新历史纪录。此前Cloudflare拦截的最高纪录为5.6Tbps和6.5Tbps攻击，而网络安全博主布莱恩·克雷布斯（Brian Krebs）上月报告其网站曾遭遇6.3Tbps攻击。...

HackerNews 编译，转载请注明出处： 美国保险公司Aflac披露其美国网络检测到可疑活动，可能导致社会保障号码及其他个人信息泄露。该公司表示此事系针对保险行业的网络犯罪活动一部分，并于周五声明入侵已在数小时内成功阻止。 “我们在响应事件的同时持续服务客户，保单承保、理赔审核及其他常规业务均正常运作。”Aflac在公告中强调。目前事件审查仍处初期阶段，受影响总人数尚未确定。经查可能涉及的文件包含美国地区客户、受益人、员工、代理人等群体的理赔信息、健康数据、社会保障号码及其他个人身份信息。...

HackerNews 编译，转载请注明出处： 俄罗斯乳制品生产商报告称，该国动物产品数字认证系统遭网络攻击后出现供应链中断。根据当地媒体报道，隶属于联邦兽医监督国家信息系统（VetIS）的Mercury平台因本周初遭受攻击而瘫痪，此为今年第三次同类事件，也是迄今最严重的一次。 系统瘫痪迫使生产商和供应商重新启用纸质兽医证书。这一转变引发物流混乱：多家地区分销中心拒绝接收货物，大型零售商Lenta、Yandex Lavka和Miratorg均遭遇供应链中断。...

HackerNews 编译，转载请注明出处： 网络安全组织Cybereason披露，Qilin勒索软件团伙近期推出“呼叫律师”功能，为其附属团伙提供法律支持以胁迫受害者支付赎金。这一策略表明该组织正扩大业务范围，试图填补其他网络犯罪集团退出后的市场空白。 Qilin自2022年8月活跃至今，曾因2024年6月攻击英国医疗服务提供商Synnovis引发关注。该团伙采用“双重勒索”模式：先窃取并加密受害者数据，随后以公开数据为要挟索要赎金。其运营模式为勒索软件即服务（RaaS），向附属团伙提供攻击工具和基础设施，并从赎金中抽取15%-20%的分成。...

HackerNews 编译，转载请注明出处： 网络安全研究员杰里米亚·福勒发现一个疑似属于房地产管理公司的数据库，内含大量未加密的个人身份信息(PII)。该数据库高达116.24GB，包含约17万条记录，且未设置密码保护，处于完全开放状态。 暴露的数据类型包括：

姓名与出生日期
社会安全号码
实际住址及电子邮箱
员工人事档案（含处分/解雇/辞职文件）
内部管理文件（安防记录/事件报告/警方档案/维修单据/报销明细）

福勒获取的样本数据显示，汽车旅馆员工的个人身份信息以明文形式存储在电子表格中。由于数据未经加密，...

HackerNews 编译，转载请注明出处： 牛津市议会披露一起网络安全事件，导致现任及前任议会工作人员21年间的个人信息遭泄露。该英国地方政府证实，攻击者于2025年6月7日至8日周末期间侵入其网络，议会自动安全系统虽清除了攻击者并限制其系统访问权限，但攻击者仍获取了部分遗留系统的历史数据。 议会声明称：“现已确认，2001至2022年间参与议会选举事务的工作人员（含投票站工作人员和计票员）的个人信息可能遭窃，其中多数为现任或前任议会职员。”目前尚无证据表明泄露信息被第三方获取，也未发现数据被大规模下载或提取的痕迹。...