荷兰上诉法院判处一名44岁黑客7年监禁，罪名是通过入侵欧洲物流枢纽的港口系统，协助可卡因走私进入荷兰。上诉法院将刑期从10年减至7年，理由是该上诉审理过程拖延超过21个月。 检方称，该犯罪团伙通过此手法从鹿特丹港走私进口了210公斤可卡因。该黑客贿赂了一名安特卫普港工作人员，使其插入感染恶意软件的U盘，从而创建了一个后门，远程访问了集装箱、闸门和门禁控制系统。...

比利时综合医院网络AZ Monica遭遇网络攻击，被迫关闭所有服务器，取消预定手术，并转移危重病人。AZ Monica在安特卫普和德尔讷设有两个院区，为当地居民提供急症、门诊及专科医疗服务。 医院在检测到网络攻击后，于今天清晨6点32分断开了系统连接。AZ Monica目前仍在提供紧急护理并治疗现有患者，但由于员工无法访问电子病历，已推迟了非紧急的门诊预约。...

HackerNews 编译，转载请注明出处： 网络安全研究人员近日披露了一种先前未被记录的、功能丰富的恶意软件框架的详细信息，该框架代号为VoidLink，专门设计用于长期、隐蔽地访问基于Linux的云环境。 根据Check Point Research的一份新报告，这款云原生的Linux恶意软件框架包含一系列自定义加载器、植入程序、rootkit和模块化插件，使其操作者能够随时间推移增强或改变其功能，并在目标变化时进行"转向"。该框架于2025年12月首次被发现。...

这款名为"MEXC API Automator"（ID：pppdfgkfdemgfknfnhpkibbkabhghhfh）的扩展程序，截至发稿时在Chrome网上应用店仍可下载，已记录了29次下载。它由一位名为"jorjortan142"的开发者于2025年9月1日首次发布。 安全研究机构Socket的研究员Kirill Boychenko在一份分析报告中指出："该扩展能以编程方式创建新的MEXC API密钥、启用提款权限、在用户界面中隐藏该权限，并将生成的API密钥和密钥外泄至威胁行为者控制的一个硬编码的Telegram机器人。"...

HackerNews 编译，转载请注明出处：
 黑客正兜售一批据称是与亚美尼亚政府相关的海量数据，埃里温官方已针对这起数据泄露事件启动调查。化名为dk0m的数据售卖者声称，自己侵入了一个用于发布官方文书的政府通知系统。该数据集在某地下论坛标价 2500 美元出售， 亚美尼亚政府旗下战略传播机构 ——亚美尼亚公共关系与信息中心于周六发布声明，否认该国政府邮件系统遭到入侵，但表示攻击者有可能获取了另一政府平台的数据。 该中心称：“初步核查显示，泄露文件源自电子民事诉讼平台。” 同时补充道，正在进行内部调查以确认数据来源及其访问方式。...

Apache Struts 2中发现了一个关键的XML外部实体注入漏洞，可能导致数百万个应用程序面临数据窃取和服务器被攻击的风险。 该漏洞编号为CVE-2025-68493，影响了该广泛使用框架的多个版本，开发人员与系统管理员需立即采取行动。 该安全漏洞存在于Apache Struts 2的XWork组件中，该组件负责处理XML配置解析。...

威胁行为者HawkSec声称正在拍卖一个包含78,541,207个文件的Discord数据集。该数据集按消息、语音会话、操作和服务器分类整理，源于一个已废弃、历时数月的开源情报（OSINT）/网络开源情报项目。 HawkSec在其名为"Hello Hawks Community"的Discord服务器中推广此数据集，宣布可通过指定渠道购买。 据称，这些文件涵盖了公开的Discord互动，截图中重点展示了诸如"ME文件"、语音数据和服务器元数据等细节。公开渠道未透露具体价格，但该行为者邀请潜在买家询价获取样本。...

Telegram移动客户端中存在一个隐蔽漏洞，允许攻击者仅需一次点击即可揭露用户的真实IP地址，即使是那些隐藏在代理之后的用户也不例外。该漏洞被称为"一键IP泄露"，它将看似无害的用户名链接变成了强大的追踪武器。 问题的核心在于Telegram的自动代理验证机制。当用户遇到一个伪装的代理链接时（通常隐藏在用户名后，例如 t.me/proxy?server=attacker-controlled），应用程序在添加代理服务器之前会先对其进行"ping"操作测试连通性。...

新一波GoBruteforcer攻击瞄准了加密货币和区块链项目的数据库，将其纳入僵尸网络，该网络能够对Linux服务器上的FTP、MySQL、PostgreSQL和phpMyAdmin等服务进行用户密码暴力破解。 "当前这一波攻击活动由两个因素驱动：大量重复使用人工智能生成的服务器部署示例，这些示例传播了常见的用户名和脆弱的默认设置；以及XAMPP等遗留Web堆栈的持续存在，这些堆栈暴露了FTP和管理界面，且安全加固程度极低。"Check Point Research在上周发布的分析报告中表示。...

HackerNews 编译，转载请注明出处： 威胁行为者被发现在npm注册表上上传了八个软件包，这些软件包伪装成针对n8n工作流自动化平台的集成工具，旨在窃取开发者的OAuth凭证。 其中一个名为 "n8n-nodes-hfgjf-irtuinvcm-lasdqewriit" 的软件包模仿了Google Ads集成，它会提示用户在看似合法的表单中关联其广告账户，随后将凭证窃取到攻击者控制的服务器上。...