HackerNews 编译，转载请注明出处：

被称为 UNC4899 的朝鲜籍威胁行为者被认为是 2025 年一起针对加密货币机构的复杂云环境入侵行动的幕后黑手，该行动窃取了价值数百万美元的加密货币。

...

HackerNews 编译，转载请注明出处：

网络安全研究人员发现一款恶意 npm 包，该包伪装成 OpenClaw 安装程序，用于部署远程控制木马（RAT）并从受攻陷主机窃取敏感数据。

...

HackerNews 编译，转载请注明出处：

荷兰情报机构周一发出警告称，俄罗斯国家背景黑客正在开展全球性攻击活动，试图攻破政府官员与军事人员的 Signal 和 WhatsApp 账号。

...

HackerNews 编译，转载请注明出处：

Anthropic 于 2026 年 1 月使用其 Claude Opus 4.6 AI 模型在 Firefox 中发现了 22 个安全漏洞。Mozilla 已在 Firefox 148 版本中修复了这些问题。

...

HackerNews 编译，转载请注明出处：

黑客通过微软 Teams 联系金融和医疗行业的员工，诱骗他们通过快速助手（Quick Assist）授予远程访问权限，并部署一款名为 A0Backdoor 的新型恶意软件。

...

HackerNews 编译，转载请注明出处：

与伊朗相关联的 APT 组织 MuddyWater 以美国机构为目标，在银行、机场、非营利组织等多个行业部署了新型 Dindoor 后门程序。

...

HackerNews 编译，转载请注明出处：

趋势科技（Trend Micro）报告称，一款新型信息窃取程序正通过由 100 多个 GitHub 代码仓库组成的网络进行分发。

...

HackerNews 编译，转载请注明出处：

研究人员观察到，与伊朗相关的行为体针对以色列及海湾国家的网络摄像头发起攻击，此举很可能用于支持军事情报搜集与战损评估。

...

HackerNews 编译，转载请注明出处：

以 Velvet Tempest 为代号追踪的勒索软件威胁组织，正利用 ClickFix 技术与合法的 Windows 工具部署 DonutLoader 恶意软件与 CastleRAT 后门。

...

HackerNews 编译，转载请注明出处：

微软表示，威胁行为者正越来越多地在其行动中使用人工智能，以加速攻击、扩大恶意活动规模，并降低网络攻击各个环节的技术门槛。

...