首页 - HackerNews

作者: hackernews 日期: 2026-04-03 分类: 网络攻击

HackerNews 编译，转载请注明出处：

Drift协议在一场精心策划的复杂攻击中损失至少2.8亿美元，威胁行为体夺取了其安全委员会管理权限。

...

作者: hackernews 日期: 2026-04-03 分类: 黑客事件, 网络安全

HackerNews 编译，转载请注明出处：

AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响，此前勒索团伙声称窃取了4TB数据。

...

作者: hackernews 日期: 2026-04-03 分类: 黑客事件, 漏洞

HackerNews 编译，转载请注明出处：

一场大规模凭证收集行动被观察到利用React2Shell漏洞作为初始感染媒介，大规模窃取数据库凭证、SSH私钥、亚马逊云服务（AWS）密钥、shell命令历史、Stripe API密钥及GitHub令牌。

...

作者: hackernews 日期: 2026-04-03 分类: 间谍网络

HackerNews 编译，转载请注明出处：

...

作者: hackernews 日期: 2026-04-02 分类: 网络攻击

HackerNews 编译，转载请注明出处：

周三，玩具和游戏巨头孩之宝报告称遭到网络攻击，部分公司业务流程受到干扰。

...

作者: hackernews 日期: 2026-04-02 分类: 恶意软件

HackerNews 编译，转载请注明出处：

一款名为 CrystalRAT 的新型恶意软件即服务（MaaS）正在 Telegram 上推广，具备远程访问、数据窃取、键盘记录以及剪贴板劫持等功能。

...

作者: hackernews 日期: 2026-04-02 分类: 网络钓鱼

HackerNews 编译，转载请注明出处：

一款名为 EvilTokens 的新型恶意工具包集成了设备代码网络钓鱼功能，使攻击者能够劫持微软账户，并为商业邮件入侵攻击提供高级功能。

...

作者: hackernews 日期: 2026-04-02 分类: 木马, 网络钓鱼

HackerNews 编译，转载请注明出处：

...

作者: hackernews 日期: 2026-04-02 分类: 恶意软件, 网络安全

HackerNews 编译，转载请注明出处：

微软提醒关注一场新的攻击活动，该活动利用 WhatsApp 消息来分发恶意 Visual Basic 脚本（VBS）文件。

...

作者: hackernews 日期: 2026-04-02 分类: 今日推送

HackerNews 编译，转载请注明出处：

乌克兰计算机应急响应小组（CERT-UA）披露了一场新型网络钓鱼活动的细节。在此次活动中，该网络安全机构被仿冒，用于分发一款名为 AGEWHEEZE 的远程管理工具。

...