HackerNews 编译，转载请注明出处： GootLoader恶意软件使用由数百个串联归档文件组成的畸形ZIP文件来逃避检测。 GootLoader被勒索软件攻击者用于初始访问，然后移交给其他攻击者。该软件专为规避检测而设计，在过去几年中占所有绕过安全防护的恶意软件的11%。...

HackerNews 编译，转载请注明出处： 反政府活动分子短暂控制了伊朗的"巴德尔"卫星，劫持国家电视台播放了流亡的伊朗王储礼萨·巴列维呼吁民众抗议伊朗伊斯兰共和国的信息。巴列维的媒体团队也分享了此次黑客攻击的录像片段。 据伊朗国际电视台英语频道在X上发布的消息："周日，通过巴德尔卫星播送的数个伊朗国家电视频道遭黑客攻击，播放了抗议画面以及流亡的伊朗王储礼萨·巴列维呼吁民众加入示威、并要求军事力量站在抗议者一边的讲话。"...

一名约旦国民于上周四认罪，承认通过在网络犯罪论坛上出售对至少50家公司网络的访问权限进行犯罪。 40岁的费拉斯·阿尔巴希蒂被指控犯有与访问设备相关的欺诈和关联活动罪，面临最高10年监禁。他的量刑定于今年5月进行。 法庭文件显示，联邦调查局一名卧底特工于2023年5月在对一个未具名的网络犯罪论坛进行无关调查时，首次与阿尔巴希蒂取得了联系。...

消息来源：bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文...

Palo Alto Networks修复了一个高危漏洞，该漏洞被追踪为CVE-2026-0227（CVSS评分：7.7），影响GlobalProtect网关与门户，且已有公开的概念验证利用代码。 GlobalProtect是Palo Alto Networks的VPN和安全远程访问解决方案。它通过将用户流量路由至Palo Alto防火墙，为其提供受保护的连接到组织网络的路径，该防火墙会应用与企业内部环境中相同的安全控制措施。 该漏洞影响Palo Alto Networks PAN-OS，允许攻击者在未经身份验证的情况下中断防火墙运行。...

波兰政府本周表示，通过挫败一起官员所称的多年来对其能源基础设施最严重的网络攻击，波兰勉强避免了一次大规模停电。 能源部长米沃什·莫蒂卡称，这次攻击发生在12月底，黑客针对全国大部分地区可再生能源设施（包括太阳能发电场和风力涡轮机）与电力配电运营商之间的通信发起攻击。 数字化事务部长克日什托夫·加尔科夫斯基周二表示，该事件“非常接近停电”，并带有协调破坏行动的迹象。...

一个在美国国土安全部内部明显发生数据泄露后成立的争议性网站，其创始人透露，该网站因遭受持续的DDoS攻击而被迫下线。 多米尼克·斯金纳告诉《每日野兽》，他的"ICE名单"网站从周二晚间开始遭受"持久且复杂"的网络攻击。截至发稿时，网站仍然处于瘫痪状态，使得相关方无法查询为美国移民和海关执法局及边境巡逻队工作的探员身份信息。 斯金纳声称，导致网站瘫痪的流量来自一个俄罗斯的僵尸网络农场。但这并不一定意味着攻击者身在俄罗斯，因为DDoS攻击活动常常使用该国的IP地址。...

网络安全研究人员披露了一种名为Reprompt的新攻击方法的细节，该方法允许恶意行为者单次点击即可从微软Copilot等AI聊天机器人中窃取敏感数据，同时完全绕过企业安全控制。 "只需点击一次合法的微软链接，即可入侵受害者，" Varonis的安全研究员Dolev Taler在周三发布的一份报告中表示。"无需插件，也无需用户与Copilot互动。" "即使关闭Copilot聊天界面，攻击者仍能保持控制，允许在首次点击之后无需任何进一步交互的情况下，静默窃取受害者的会话信息。"...

据Patchstack称，一款名为Modular DS的WordPress插件中一个严重性最高的安全漏洞正在野外被活跃利用。 该漏洞被追踪为CVE-2026-23550（CVSS评分：10.0），被描述为影响插件2.5.1及之前所有版本的未授权权限提升漏洞。该漏洞已在2.5.2版本中修复。该插件拥有超过40,000个有效安装。 "在2.5.1及以下版本中，由于直接路由选择、绕过身份验证机制以及自动以管理员身份登录等多种因素结合，该插件存在权限提升漏洞，" Patchstack表示。...

HackerNews 编译，转载请注明出处： 亚马逊网络服务CodeBuild中的一个关键配置错误，可能导致攻击者完全接管该云服务提供商自身的GitHub仓库，包括其AWS JavaScript SDK，从而使每个AWS环境面临风险。 该漏洞被云安全公司Wiz命名为CodeBreach。在2025年8月25日进行负责任披露后，AWS已于2025年9月修复了该问题。...