美国司法部从柬埔寨某知名企业集团董事长名下账户中，查获了价值约 150 亿美元的比特币。该董事长已被起诉，指控称其公司是一个庞大诈骗帝国的幕后操纵者。 美国财政部于周二同步宣布制裁措施，目标直指该企业 —— Prince Group，以及与其相关的 146 名个人和实体。其中包括 117 家空壳公司，这些公司被指用于洗钱活动。 英国外交、联邦与发展事务部也对该公司实施了制裁，并宣布查获了伦敦境内多处据称与该集团有关的房产，包括一栋价值 1 亿英镑的写字楼、一座 1200 万英镑的豪宅，以及 17 套公寓。...

周二，英国国家网络安全中心（NCSC）发布2024年度安全报告，宣布英国去年遭遇的国家级重大网络攻击数量创下历史纪录。 NCSC披露，在2024年9月初至今年8月末期间，工作人员紧急协助应对了429起攻击事件。其中204起被认定为“国家级重大”事件，同比增加一倍多。

在204起“国家级重大”事件中，18起被归类为“高度重大”事件，这是该机构分类体系中第二严重的级别，仅次于国家网络紧急状态。...

美国医疗影像服务提供商西蒙医疗影像公司（SimonMed Imaging）正向超过 120 万人发出通知，告知其敏感信息在一场数据泄露事件中遭到泄露。 西蒙医疗影像公司是一家门诊医疗影像及放射科服务提供商，提供的服务包括磁共振成像（MRI）、计算机断层扫描（CT）、X 光、超声波、乳房 X 光检查、正电子发射断层扫描（PET）、核医学、骨密度检测以及介入放射学检查等项目。这家放射科公司在美国 11 个州运营着约 170 家医疗中心，...

HackerNews 编译，转载请注明出处： 微软发现黑客利用 Chakra JavaScript 引擎中的零日漏洞获取目标设备访问权限后，决定限制 Edge 浏览器中 “Internet Explorer（IE）模式” 的访问权限。 这家科技巨头未披露过多技术细节，但表示攻击者将 “社会工程学手段” 与 “Chakra 引擎漏洞利用” 相结合，实现了远程代码执行（Remote Code Execution，RCE）。...

Snyk 表示：“这类包包含一个伪装的‘Cloudflare 安全检查’页面，会秘密将用户重定向至‘从远程 GitHub 托管文件中获取的攻击者控制域名’。包中还包含常见的反分析逻辑：一方面阻止调试快捷键（如 F12）的使用，另一方面会在用户点击‘虚假验证勾选框’后， 消息来源：securityweek；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文...

网络安全研究人员披露了一款名为 “ChaosBot” 的新型 Rust 语言后门恶意软件细节。该软件可让攻击者对受感染主机执行侦察操作，并运行任意命令。 “威胁行为体利用了已泄露的凭据，这些凭据既关联思科虚拟专用网络，也关联一个权限过高的活动目录账户，该账户名为‘serviceaccount’。”网络安全公司eSentire在上周发布的技术报告中表示，“攻击者通过这个泄露的账户，利用 WMI在网络中的多台设备上远程执行命令， 这家加拿大网络安全公司称，其首次发现该恶意软件是在 2025 年 9 月末，当时它存在于某金融服务客户的网络环境中。...

网络安全研究人员正提请关注一场新型攻击活动：该活动传播的 Astaroth银行木马，将 GitHub 用作其运营的核心基础设施，即便自身基础设施遭下架，仍能保持 “抗打击能力”。 “攻击者不再单纯依赖易被下架的传统命令与控制（C2）服务器，而是利用 GitHub 仓库托管恶意软件配置文件，” 迈克菲实验室（McAfee Labs）研究人员哈希尔・帕特尔与普拉布德・查克拉沃蒂在一份报告中表示，“当执法部门或安全研究人员关停其 C2 基础设施时，...

HackerNews 编译，转载请注明出处： 黑客正滥用开源数字取证与事件响应工具Velociraptor，开展勒索软件攻击。此类攻击疑似由黑客组织Storm-2603策划，该组织以部署Warlock与LockBit勒索软件闻名。 上月，网络安全公司Sophos记录下该黑客组织对这款安全工具的滥用行为。...

黑客正利用 Gladinet 公司旗下 CentreStack 与 Triofox 产品中的零日漏洞（漏洞编号 CVE-2025-11371）发起攻击。该漏洞可使本地攻击者在无需身份验证的情况下，访问系统文件。 目前已有至少三家企业成为攻击目标。尽管官方补丁尚未发布，但用户可通过临时缓解措施降低风险。 CentreStack 与 Triofox 是 Gladinet 推出的企业级文件共享与远程访问解决方案，支持企业将自有存储资源用作 “私有云”。据厂商介绍，CentreStack “已被来自 49 个国家的数千家企业采用”。...

趋势科技（Trend Micro）报告称，一个新发现的僵尸网络采用 “霰弹枪式” 策略攻陷设备 —— 其搭载了超 50 个漏洞利用工具，目标涵盖路由器、服务器、摄像头及其他网络产品。 该僵尸网络被命名为RondoDox，于 2025 年年中开始活跃，最初与CVE-2023-1389 漏洞的利用相关。此漏洞是 TP-Link Archer AX21 路由器广域网（WAN）接口中的命令注入漏洞，最早在 2022 年多伦多 Pwn2Own 黑客大赛中被披露。...