HackerNews 编译，转载请注明出处： 密尔沃基工具箱或勃肯凉鞋半价促销？研究人员发现涉及数十个知名品牌仿冒、涵盖超4000个域名的庞大虚假市场诈骗网络。诈骗者正在社交媒体大量投放广告。 威胁分析机构Silent Push发现了一个名为“幽灵供应商”（GhostVendors）的巨型虚假市场网络。该网络包含超过4000个仿冒亚马逊、Argos、开市客、诺德斯特龙、劳力士、勃肯等品牌的诈骗网站。...

HackerNews 编译，转载请注明出处： 金融服务信息共享与分析中心（FS-ISAC）最新报告指出，金融业长期遭受大规模分布式拒绝服务（DDoS）攻击，但2024年攻击复杂度的显著升级标志着威胁态势发生根本性转变。 该中心联合安全企业Akamai于6月10日发布的报告显示，2014至2024年间金融业DDoS攻击量呈近指数级增长——从2014年每月零星攻击，发展到2024年10月单月峰值近350起，每起攻击包含数百万至数十亿次恶意请求。...

HackerNews 编译，转载请注明出处： 费城最大的特许学校网络Mastery Schools证实遭遇勒索软件攻击，导致37,031人的个人数据泄露。Mastery Schools在费城及卡姆登运营23所校园，服务约14,000名学生，涵盖小学至高中全学段。该事件发生于2024年9月， Mastery于上周末开始向受影响人员发送正式通知。校方表示在2024年9月15日发现攻击事件，当时发现未经授权者加密了系统。该事件导致电话、邮件等核心业务中断。勒索组织DragonForce宣称对事件负责，称窃取了该校系统171GB数据，并将其列入泄密网站名单。但Mastery未证实该说法，...

HackerNews 编译，转载请注明出处： 网络安全研究人员发现Salesforce行业云（Salesforce Industries）存在20多项配置相关风险，可能导致敏感数据被未授权的内外部人员获取。这些缺陷影响FlexCards、数据映射器、集成程序（IProcs）、数据包、OmniOut及OmniScript会话存储等多个组件。 “Salesforce行业云等低代码平台虽简化了应用构建流程，但若忽视安全则可能付出代价。”AppOmni SaaS安全研究主管Aaron Costello向The Hacker News表示。这些配置疏漏若未修复，...

HackerNews 编译，转载请注明出处： Rare Werewolf（前称 Rare Wolf）黑客组织被关联到一系列针对俄罗斯和独立国家联合体（CIS）国家的网络攻击。Rare Werewolf，也被称为 Librarian Ghouls 和 Rezet，是一个被指定为高级持续性威胁（APT）组织的代号， “该威胁的一个显著特征是，攻击者倾向于使用合法的第三方软件，而非开发自己的恶意二进制文件，”卡巴斯基表示。“本文描述的活动其恶意功能是通过命令文件和 PowerShell 脚本实现的。”...

HackerNews 编译，转载请注明出处： 德克萨斯州与伊利诺伊州政府机构近日相继发布数据泄露警报，事件涉及数万民众敏感信息。 5月12日，德克萨斯州交通部（TxDOT）工作人员发现其车祸记录信息系统（CRIS）存在异常活动，调查显示黑客入侵某账户后下载近30万份车祸报告。该系统依法记录车祸细节及涉事人员信息，泄露数据包含姓名、住址、驾照号、车牌号、车险保单号等核心信息，所有报告还涵盖伤情描述及事故经过叙述。...

HackerNews 编译，转载请注明出处： 北美最大上市食品批发商联合天然食品公司（UNFI）近日遭遇网络攻击，被迫关闭部分系统。这家总部位于罗德岛的企业运营着53座配送中心，为遍布美加的3万余家商超连锁、电商平台、天然产品卖场及餐饮服务商供应生鲜冻品。作为亚马逊全食超市的主要供应商，UNFI在2024年8月财报中披露年营收达310亿美元，...

HackerNews 编译，转载请注明出处： 美国司法部近期提交民事没收诉讼，要求没收与朝鲜伪造IT员工计划相关的774万美元加密货币资产。该计划涉及此前被起诉的朝鲜外贸银行（FTB）代表沈贤燮（Sim Hyon Sop）。冻结资产涵盖加密货币、NFT及其他数字资产。 司法部在声明中指出：“朝鲜IT工作者通过非法就业积累数百万美元加密货币资产，目的是规避美国对朝制裁。这些资金最初因2023年4月对沈贤燮的起诉而被冻结，其涉嫌与IT工作者共谋。当朝鲜试图清洗这些非法所得时，美国政府成功冻结并扣押了774万美元涉案资金。”...

HackerNews 编译，转载请注明出处： 最新研究显示，尽管多数高管和员工自信能识别钓鱼诈骗，但实际判断错误率极高。网络罪犯往往无需入侵公司系统，只需诱导员工点击恶意邮件即可得手。 网络安全公司Dojo对2000名英国员工和高管的调研揭示令人警醒的事实：56%的参与者无法辨别真实邮件与钓鱼诈骗，尽管他们普遍对自身识别能力高度自信。这种现象不仅存在于基层员工——高管群体同样容易中招，尤其面对人工智能生成的钓鱼攻击时。2025年英国企业遭遇钓鱼攻击的比例已达85%（较去年上升2%），...

HackerNews 编译，转载请注明出处： 网络安全公司Palo Alto Networks旗下Unit 42团队警告称，新型Windows恶意软件Blitz正通过含后门的游戏作弊工具包传播，对游戏作弊者发起攻击。该恶意软件诱使安卓游戏玩家在电脑模拟器上使用不公平优势手段。 Blitz恶意软件最早于2024年被发现，至今仍在持续更新版本进行攻击活动。需注意该恶意软件与正规游戏辅助工具Blitz.gg（提供实时数据统计的覆盖应用）无关。...