最新文章
Top News
朝鲜黑客借虚假招聘渗透印度加密行业,求职者遭恶意软件攻击
HackerNews 编译,转载请注明出处: 朝鲜黑客正将矛头对准加密货币与区块链行业的求职者,通过感染应聘者设备实施数据窃取。思科Talos研究人员发现,一个名为“千里马”(Famous Chollima)的朝鲜黑客组织自2024年中起,针对印度等地的少量目标人群发起定向攻击。 该组织伪造知名企业身份,诱使真实的软件工程师、营销人员及设计师等应聘者访问技能测试页面。思科Talos在6月18日的报告中指出:“从发布的职位信息可明确看出,千里马组织广泛锁定具有加密货币和区块链技术经验的人群。其技能测试网站伪装成Coinbase、Archblock、Robinhood等真实企业,...
美国 Episource 披露重大数据泄露事件,波及 540 万人
HackerNews 编译,转载请注明出处: 美国医疗保健服务与技术公司Episource近期披露重大数据泄露事件,约540万人的敏感信息可能遭窃。该公司主要为联邦医疗保险优势计划(Medicare Advantage)、医疗补助计划(Medicaid)及平价医疗法案(ACA)市场中的医疗机构提供风险调整服务、临床数据分析及病历审查解决方案。...
勒索团伙公开 52GB 数据后,Freedman Healthcare 坚称“未泄露健康数据”
HackerNews 编译,转载请注明出处: 美国健康数据管理软件公司Freedman Healthcare(FHC)CEO向Cybernews表示,周一引发广泛关注的勒索攻击中未泄露任何健康数据——但事件似乎另有隐情,因为宣称对此负责的“世界泄密者”(World Leaks)黑客组织已在暗网公开超过52GB敏感数据。 这家为美国二十余个州立公共卫生部门、非营利组织及保险公司提供技术服务的公司,于周一被“世界泄密者”勒索组织宣称攻破。公司CEO约翰·弗里德曼(John Freedman)在周二向Cybernews发送的个人声明中着重强调:“本次事件中没有任何健康数据遭到泄露。”...
史上最大规模的数据泄露:160 亿条登录凭证被曝光
HackerNews 编译,转载请注明出处: 多个凭证数据集曝光了史上最大规模的数据泄露事件之一,总计暴露了惊人的160亿条登录凭证。这些数据很可能源自各种信息窃取程序。 不必要地汇总敏感信息可能与主动窃取数据同样危险。例如,Cybernews研究团队发现了多个超大规模数据集,其中存储了数十亿条登录凭证。从社交媒体、企业平台到VPN和开发者门户,无一幸免。...
最新研究发现:超半数垃圾邮件出自 AI 之手
HackerNews 编译,转载请注明出处: 根据Barracuda与哥伦比亚大学、芝加哥大学研究人员合作进行的一项研究,目前有超过半数(51%)的恶意和垃圾邮件是使用AI工具生成的。 该研究团队分析了Barracuda在2022年2月至2025年4月期间检测到的垃圾邮件数据集。他们使用训练有素的检测器,自动识别恶意或未经请求的电子邮件是否由AI生成。...
GitHub 恶意模组渗透《我的世界》,超 1500 名玩家中招
HackerNews 编译,转载请注明出处: 网络安全研究人员发现了一场新的多阶段恶意软件活动,专门针对《我的世界》(Minecraft)玩家。该活动使用基于Java的恶意软件,并利用名为“Stargazers Ghost Network”的分发即服务(DaaS)平台进行传播。 Check Point公司的研究人员雅罗米尔·霍雷伊希(Jaromír Hořejší)和安东尼斯·特雷福斯(Antonis Terefos)在一份报告中指出:“这些攻击活动导致了一个针对《我的世界》玩家的多阶段攻击链。恶意软件假冒了名为Oringo和Taunahi的工具,...
伊朗主动限网反制以色列攻击,地区冲突升级引爆网络战!
HackerNews 编译,转载请注明出处: 伊朗政府限制国内互联网访问,声称此举旨在阻止以色列开展秘密网络行动。此前以色列对伊朗发动前所未有攻击,加剧地区地缘政治紧张局势。 伊朗政府发言人法蒂梅·莫哈杰拉尼及网络警察部队FATA表示,网络降速是为“维护网络稳定性”,措施系“临时性、针对性且受控的网络防御行动”。网络监测机构NetBlocks数据显示,当地时间下午5:30左右出现“网络流量显著下降”。...
谷歌警告:Scattered Spider 黑客组织针对美国保险业发起攻击
HackerNews 编译,转载请注明出处: 谷歌威胁情报组(GTIG)发出警报,臭名昭著的网络犯罪团伙Scattered Spider(又名UNC3944)在连续攻击英美零售企业后,近期将目标转向美国保险行业。GTIG首席分析师约翰·胡尔奎斯特(John Hultquist)在周一的邮件声明中确认:“GTIG已发现多起入侵事件具备Scatte...
华硕曝 Armoury Crate 高危漏洞,可致系统完全沦陷
HackerNews 编译,转载请注明出处: 华硕于本周一发布针对Armoury Crate管理软件高危漏洞的补丁程序,该漏洞可导致攻击者完全控制系统。该漏洞追踪编号为CVE-2025-3464(CVSS评分为8.8分),被归类为授权绕过漏洞,根源在于时间校验与使用同步机制缺陷。 据发现该漏洞的思科Talos团队披露,攻击者可通过创建特制硬链接,绕过Armoury Crate专用驱动的授权验证。Armoury Crate作为集中式硬件管理平台,主要用于控制硬件组件及外设,提供设备配置、驱动固件更新、RGB灯光调节及系统性能优化等功能。...
黑客入侵 Cock.li 网页邮箱服务,窃取超 100 万用户数据
HackerNews 编译,转载请注明出处: 电子邮件服务商Cock.li确认遭遇数据泄露。攻击者利用其已停用的Roundcube网页邮箱平台漏洞,窃取超过100万条用户记录。此次事件泄露了自2016年以来所有登录过该服务的约1,023,800名用户数据,以及另外93,000名用户的联系人信息。 Cock.li是德国一家注重隐私的免费电子邮件服务商,由化名“Vincent Canfield”的运营者自2013年独立运营,以宽松的内容审核政策著称。该平台作为主流邮件服务的替代方案,支持SMTP、IMAP和TLS等标准安全协议,用户群体包括不信任大型供应商的信息安全从业者、开源社区成员,...