法国国家邮政局（La Poste）证实，圣诞前夕发生的疑似网络攻击导致其网站和移动应用陷入瘫痪，配送服务放缓，部分在线业务中断。 该局在周一发布的声明中表示，此次事件为DDoS攻击，导致核心数字系统下线。声明指出，目前无证据表明用户数据遭到泄露，但承认邮政业务（包括包裹配送）已受到影响。 攻击影响还波及旗下金融机构法国邮政银行（La Banque Postale），该行提醒用户，网上银行及移动应用的访问功能受到影响。不过银行强调，门店 POS 机刷卡支付、ATM 取款业务正常运行，通过短信验证的在线支付也可正常使用。...

主流媒体音乐平台 Spotify 于周一作出回应，针对某开源组织周末公开的、包含从其平台爬取的 8600 万首歌曲的文件采取行动。 自称 “人类历史上最大的真正开放图书馆” 的 “安娜档案库”（Anna's Archive）周六表示，该组织发现了一种大规模爬取 Spotify 文件的方法，并随后发布了包含音乐元数据和歌曲本身的数据库。 Spotify 的一位发言人向Recorded Future 透露：“我们已识别并禁用了参与非法爬取的恶意用户账户。”...

罗马尼亚国家水务管理机构于周日宣布遭受勒索软件攻击，导致约1000台计算机系统无法使用。 此次攻击影响了从工作站到服务器的各类设备，但国家网络安全局表示，包括大坝和防洪设施在内的水利技术基础设施等运营技术系统未受影响。 水务机构的基础设施仍在正常运行，但由于网络攻击影响了电子邮件服务器，员工被迫使用电话和无线电进行通信。...

威胁行为者被观察到利用伪装成合法应用程序的恶意释放器应用，在针对乌兹别克斯坦用户的移动攻击中，投放一种名为 Wonderland 的安卓短信窃取程序。 "以前，用户会收到'纯粹的'木马APK文件，这些文件在安装后立即充当恶意软件，" Group-IB在上周发布的一份分析报告中表示。"现在，攻击者越来越多地部署伪装成合法应用程序的释放器。释放器表面看起来无害，但包含内置的恶意有效载荷，安装后会在本地部署——甚至无需主动的互联网连接。"...

威胁猎手发现了一个被称为Infy的伊朗威胁行为者（又名Prince of Persia）的新活动，这距离该黑客组织被观察到针对瑞典、荷兰和土耳其的受害者已近五年。 "Prince of Persia的活动规模比我们最初预期的更为重大，"SafeBreach的安全研究副总裁托默·巴尔在与The Hacker News分享的技术分析中表示。"这个威胁组织仍然活跃、相关且危险。" 根据Palo Alto Networks Unit 42在2016年5月发布的一份报告，Infy是现存最古老的APT组织之一，其早期活动证据可追溯到2004年12月。该报告由巴尔与研究员西蒙·科南特共同撰写。...

美国司法部本周宣布，在一起涉及数百万美元的ATM“吐钞”计划中，对54名个人提起指控。 这项大规模合谋涉及部署名为Ploutus的恶意软件入侵美国各地的自动取款机，并强制其吐出现金。据称，被指控的成员是委内瑞拉帮派Tren de Aragua的一部分，该帮派已被美国国务院指定为外国恐怖组织。 2025年7月，美国政府宣布对该组织头目赫克托·拉斯特福德·格雷罗·弗洛雷斯及其他五名关键成员实施制裁，原因是他们参与了“非法毒品贸易、人口走私和贩卖、勒索、对妇女和儿童的性剥削以及洗钱等犯罪活动”。...

尼日利亚当局宣布逮捕了三名“知名网络诈骗嫌疑人”，据称他们参与了针对大型企业的钓鱼攻击，其中包括RaccoonO365钓鱼即服务计划的主要开发者。 尼日利亚警察部队国家网络犯罪中心表示，在与微软和联邦调查局的合作调查下，确认了奥基蒂皮·塞缪尔（又名摩西·费利克斯）是该钓鱼基础设施的主要嫌疑人和开发者。 “调查显示，他运营着一个Telegram频道，通过该频道出售钓鱼链接以换取加密货币，并利用窃取或欺诈获得的邮箱凭证在Cloudflare上托管欺诈性登录门户。”尼日利亚警方在社交媒体上发布的帖子中称。...

包括华擎、华硕、技嘉和微星在内的多家主板制造商的部分型号产品，存在一个安全漏洞，可能导致其受到早期启动阶段直接内存访问攻击的影响。该漏洞涉及采用统一可扩展固件接口和输入输出内存管理单元架构的系统。 UEFI和IOMMU旨在提供安全基础，防止外围设备进行未授权的内存访问，从而有效确保支持DMA的设备在操作系统加载前无法操控或探查系统内存。 该漏洞由Riot Games的尼克·彼得森和穆罕默德·阿尔-沙里菲在某些UEFI实现中发现，其根源在于DMA保护状态存在不一致。虽然固件显示DMA保护已启用，但在关键的启动阶段，固件未能正确配置并启用IOMMU。...

悉尼大学是澳大利亚历史最悠久的公立研究型高校之一，现有学生超 7 万人，教职工约 8000 人。该校曾在 2023 年报告过一起网络安全事件，当时因第三方服务提供商出现安全问题，导致近期入学的国际申请者数据泄露。 消息来源：therecord.media；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文...

HackerNews 编译，转载请注明出处：
事件详情
丹麦国防情报局在一份新闻稿中指出：“经评估，2024 年对丹麦某自来水厂发动破坏性网络攻击的亲俄组织 Z-Pentest与俄罗斯政府存在关联；2025年丹麦市镇及地区议会选举前夕， 混合战争是一种国家结合军事和非军事手段来削弱或破坏对手，而不宣战的策略。它通常混合了以下元素：

网络行动（黑客攻击、蓄意破坏、数据泄露）
虚假信息与舆论宣传
经济施压（规避制裁、能源牵制）
政治干预（操纵选举、影响力渗透）
利用代理人（黑客激进分子、雇佣兵、犯罪集团）
有限...