HackerNews 编译，转载请注明出处： WorldLeaks网络犯罪团伙声称已从这家鞋服巨头的系统中窃取了信息。 在网络犯罪团伙声称从其系统窃取数据后，耐克已展开调查。...

HackerNews 编译，转载请注明出处：
2025年12月下旬一场针对波兰电网的网络攻击，已被证实与受俄罗斯政府支持的黑客组织“沙虫”有关。该组织在攻击中试图部署一种名为"DynoWiper"的新型破坏性数据擦除恶意软件。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络；...

HackerNews 编译，转载请注明出处： Fortinet 确认已修补设备仍遭 FortiCloud 单点登录功能攻击 与近期出现的 FortiCloud 单点登录漏洞类似，这些攻击绕过了身份验证。...

HackerNews 编译，转载请注明出处：
 在由趋势科技“零日漏洞计划”主办的年度Pwn2Own 汽车安全破解大赛上，参赛团队围绕汽车软硬件安全漏洞展开挖掘，目前已有研究人员通过演示多款系统的漏洞，赢得数十万美元奖金。 其中，Synacktiv团队表现尤为突出。该团队利用信息泄露漏洞与越界写入漏洞，通过基于USB接口的攻击路径，成功攻陷特斯拉的信息娱乐控制单元。 凭借这一成果，该团队斩获3.5万美元奖金，同时也让人们对联网汽车面临的物理访问类漏洞风险的担忧进一步加剧。不过，特斯拉对此或许也会乐见其成。...

HackerNews 编译，转载请注明出处：
 欧盟全新的全球漏洞编号分配系统正式上线运行。该系统为欧洲网络安全从业者提供了一个替代方案，以应对美国主导的 CVE 项目可能因资金不足而停摆的潜在风险。

该漏洞预警数据库项目，自 2025 年 4 月启动筹备， 消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；...

HackerNews 编译，转载请注明出处：
美国纽约州 公务员工会的系统被恶意攻击者侵入并潜伏近一个月，数万名会员的个人信息或已遭访问。

该工会已向数千名会员发送通知，告知 2025 年发生的这起数据泄露事件。据泄露事件通知函显示，攻击者在2025 年 5 月 3 日至 5 月 31 日期间， 消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；...

HackerNews 编译，转载请注明出处： 高科技企业通常会不遗余力地保护自身知识产权，但在其他敏感数据的防护上，却往往有所疏漏。例如，Cybernews 研究团队就发现了一个暴露在外的 MongoDB 数据库，其中存储着保宁制药的数百万条聊天记录。

Boryung制药及医疗企业在本土市场知名度颇高，拥有近 1500 名员工。 员工身份数据...

HackerNews 编译，转载请注明出处：

一份最新报告显示，2023 年末至 2025 年年中期间，约旦当局使用以色列Cellebrite公司的数字取证软件，从至少七名约旦活动人士和人权捍卫者的手机中提取数据。

加拿大Citizen Lab于周四发布这份报告， 消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络；...

HackerNews 编译，转载请注明出处：

网络安全研究人员披露了一个名为 Osiris的新型勒索软件家族的相关细节，该勒索软件于 2025 年 11 月针对东南亚一家大型餐饮服务加盟商发起攻击。

赛门铁克与炭黑威胁狩猎团队指出，此次攻击利用了一款名为POORTRY的恶意驱动程序， 消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；...

HackerNews 编译，转载请注明出处：

苹果核心合作代工厂立讯精密，负责苹果手机、耳机、手表及头显设备的组装业务，据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁，若立讯精密拒绝支付赎金，就将外泄苹果、英伟达及 LG等企业的机密数据。 据称，立讯精密的数据泄露事件发生于上月，黑客声称在2025年12月15日就已将这家苹果核心合作伙伴的相关数据加密。此次攻击的疑似发起者 —— 黑客组织RansomHub，已在其暗网论坛上公开了这起数据泄露事件。...