一场持续的 “短信钓鱼”（smishing）诈骗正以纽约人为目标 —— 诈骗者发送伪装成来自 “税务与财政部门” 的短信，声称可提供 “通胀退款”（Inflation Refund），实则企图窃取受害者的个人及财务信息。 “通胀退款” 本是纽约州推出的正规政策：符合条件的居民会自动收到退款支票，以帮助抵消通胀带来的影响。 该政策的合格受众包括：已提交纳税申报表、收入达到特定门槛，且未被其他纳税人列为受抚养人的群体。纽约居民无需申请、注册或提供任何个人信息即可收到支票，因为符合条件者会自动收到退款。...

FBI 查封了黑客组织 ShinyHunters所使用的 BreachForums 论坛域名。该域名此前被用作数据泄露勒索平台，与针对 Salesforce 的大规模攻击相关；而该黑客组织声称，执法部门还窃取了这个臭名昭著的黑客论坛的数据库备份。 此次被查封的域名为 Breachforums.hn。今年夏天，该域名曾被用于重新上线 BreachForums 黑客论坛，但不久后，因多名涉嫌运营该论坛的人员被捕，网站再次下线。...

西班牙国民警卫队（Guardia Civil）已捣毁 “GXC Team” 网络犯罪组织，并抓获其所谓的头目 —— 一名 25 岁的巴西男子，代号为 “GoogleXcoder”。 “GXC Team” 运营着一个 “犯罪即服务”（CaaS，Crime-as-a-Service）平台，通过 Telegram（电报）和一个俄语黑客论坛，提供人工智能驱动的钓鱼工具包、安卓恶意软件及语音诈骗工具。 西班牙国民警卫队宣布：“国民警卫队已捣毁西班牙境内最活跃的钓鱼犯罪组织之一，抓获了一名 25 岁的巴西男子。该男子被认为是西班牙语环境下，大规模盗取账号凭证工具的主要提供者。”...

HackerNews 编译，转载请注明出处： 谷歌威胁情报组（GTIG）与Mandiant在周四发布的一份新报告中表示，自2025年8月9日起，甲骨文公司电子商务套件（EBS）软件的一个安全漏洞遭到零日漏洞利用，可能已影响到数十家机构。 谷歌云威胁情报首席分析师John Hultquist在接受The Hacker News采访时表示：“我们仍在评估这一事件的范围，但相信已有数十家组织受到影响”，“过去一些Cl0p的数据勒索行动中受害者多达数百家。不幸的是，这类大规模零日攻击活动正在成为网络犯罪的常态。”...

网络安全研究人员在 npm 注册表中发现了一组新的恶意软件包，共计 175 个，这些软件包被用于一场特殊的攻击行动，为凭证窃取攻击提供便利。 据网络安全公司 Socket 透露，这些软件包的总下载量已达 2.6 万次，它们构成了一场大规模钓鱼攻击行动的基础设施。该行动代号为 “比姆格里”（Beamglea），目标直指全球范围内 135 多家工业、科技及能源企业。 安全研究员库什・潘迪亚表示：“尽管这些软件包采用随机命名方式，降低了开发人员误安装的可能性，但下载量中很可能包含安全研究人员、自动扫描程序以及漏洞披露后对软件包进行分析的内容分发网络（CDN）基础设施的相关下载。”...

HackerNews 编译，转载请注明出处： GreyNoise 查明，三项分别针对思科与帕洛阿尔托网络防火墙、飞塔虚拟专用网络（VPN）的漏洞利用行动，其攻击 IP 均来自相同子网。 这家威胁情报公司最初于 9 月初发出警告，称监测到针对思科 ASA 设备（自适应安全设备，常用于防火墙与 VPN 功能）的扫描尝试 —— 而大约三周后，思科才披露了两个影响 “安全防火墙自适应安全设备（ASA）” 和 “安全防火墙威胁防御（FTD）” 软件的零日漏洞。...

HackerNews 编译，转载请注明出处： 奥地利数据保护机构于周三作出裁定，认定微软通过其教育软件非法追踪学生 —— 具体违规行为包括未向学生提供数据访问权限，以及在未获得同意的情况下使用 Cookie（小型数据存储文件）。 奥地利数据保护局（Datenschutzbehörde，简称 DSB）的这一裁决，源于 2024 年奥地利隐私倡导组织 “noyb”（全称 “none of your business”，意为 “与你无关”，专注于数据隐私维权）提起的投诉。该组织指控这家科技巨头在处理儿童数据时，...

Zimbra 协作套件（Zimbra Collaboration）中一个现已修复的安全漏洞，于今年早些时候被作为零日漏洞（指未被厂商发现、未修复的漏洞）利用，攻击者借此针对巴西军方发起网络攻击。 该漏洞编号为CVE-2025-27915，CVSS 漏洞评分（衡量漏洞严重程度的标准）为 5.4，本质是 Zimbra 经典网页客户端（Classic Web Client）中的存储型跨站脚本漏洞（XSS） 。其成因是对 ICS 日历文件中的 HTML 内容过滤不充分，最终可导致攻击者执行任意代码。...

网络安全研究人员已标记 Python 软件包索引（PyPI，Python Package Index）仓库中的一个恶意软件包。该包声称可提供创建 SOCKS5 代理服务的功能，同时暗藏类似后门的隐秘功能，能在 Windows 系统上投放额外有效负载（恶意代码）。 这个名为 “soopsocks” 的欺诈性软件包，在被下架前累计被下载 2653 次。它由一名名为 “soodalpie” 的用户于 2025 年 9 月 26 日首次上传，而该用户账号也正是在当天创建的。...

威胁参与者正积极利用 “服务查找器”（Service Finder）WordPress 主题存在的一个严重安全漏洞。该漏洞可使攻击者未经授权访问任意账户（包括管理员账户），进而控制存在漏洞的网站。 此次被追踪为CVE-2025-5947（CVSS 评分：9.8，属于严重级别）的身份验证绕过漏洞，影响的是 “服务查找器预订”（Service Finder Bookings）插件 —— 该插件是 “服务查找器” 主题的捆绑插件。该漏洞由一名化名 “Foxyyy” 的研究人员发现。...