三家主流网络安全解决方案提供商已决定不参与 MITRE（米特雷公司）2025 年度的终端检测与响应（EDR）解决方案年度测试。 微软于 6 月宣布将不参与 “MITRE Engenuity ATT&CK 评估：2025 企业版” 测试，随后在 9 月 12 日，SentinelOne 与帕洛阿尔托网络公司（Palo Alto Networks）也确认将退出今年的该测试。...

HackerNews 编译，转载请注明出处： 据西方研究人员、摩尔多瓦官员以及泄露文件的消息显示，在摩尔多瓦议会选举前夕，俄罗斯正加大虚假信息宣传及秘密影响力行动的力度，企图阻碍该国加入欧盟的进程。 摩尔多瓦将于 9 月 28 日选举产生新议会，届时总统玛雅・桑杜（Maia Sandu）领导的执政党 “行动与团结党”（PAS）将与亲俄反对派联盟展开对决。尽管有与俄罗斯相关的势力试图影响选举结果，但桑杜仍在 2024 年 11 月的第二轮总统选举中击败前摩尔多瓦总检察长亚历山大・斯托亚诺格洛（Al...

自 2025 年 4 月起，一个此前未被记录的黑客组织 ComicForm 发起了钓鱼攻击活动，白俄罗斯、哈萨克斯坦和俄罗斯的多家机构成为其攻击目标。 网络安全公司 F6 在上周发布的分析报告中指出，此次攻击活动主要针对工业、金融、旅游、生物技术、科研及贸易行业。 该攻击链的具体流程如下：首先发送主题为 “等待签署文件”“付款发票” 或 “待签署对账单” 的电子邮件，诱导收件人打开一个 RR 压缩文件；压缩文件内包含一个伪装成 PDF 文档的 Windows 可执行文件（例如 “Акт_сверки pdf 010.exe”，俄语 “对账单” 相关文件名）。...

某行业监管机构发现，知名 YouTube 博主 “野兽先生”（MrBeast，本名吉米・唐纳森）在未获得家长同意的情况下收集儿童信息，这一问题促使其频道的数据收集及广告投放流程全面整改。 美国商业改进局全国项目（BBB National Programs）旗下的 “儿童广告审查组”（CARU）于周四表示，唐纳森违反了该机构的隐私准则，且其行为可能触犯了美国联邦《儿童在线隐私保护规则》（COPPA）。根据《儿童在线隐私保护规则》（COPPA）规定，...

上周六，一场针对值机与登机系统的网络攻击扰乱了欧洲多座主要机场的空中交通，造成大面积航班延误。尽管此次事件对旅客的影响似乎有限，但专家表示，这一入侵行为暴露了安全系统存在的漏洞。 报道称，布鲁塞尔机场、柏林勃兰登堡机场及伦敦希思罗机场的电子系统出现故障，各机场只能通过人工方式办理值机与登机。欧洲其他多家机场则表示，其运营未受影响。 随后布鲁塞尔机场在声明中称：“9 月 19 日（上周五）夜间，值机与登机系统的服务提供商遭遇网络攻击，波及包括布鲁塞尔机场在内的多座欧洲机场。” 各机场均表示，问题出在值机与登机系统的服务提供商身上，而非航空公司或机场本身。...

据悉，加拿大皇家骑警已关停加密货币交易所 TradeOgre，并查获逾 4000 万美元据信源自犯罪活动的加密资产。这是加拿大执法部门首次取缔加密货币交易所，同时也是该国历史上规模最大的资产扣押行动。 TradeOgre 是一家小型交易平台，主打用户隐私保护，除交易小众山寨币外，还涉及难以追踪的门罗币（一种加密货币）交易。 该平台此前因允许用户无需通过 “了解你的客户”（KYC）政策完成身份验证而闻名，且一直未遵守加拿大相关法律法规。...

网络安全公司ESET发现证据表明，与俄罗斯有关联的黑客组织 Gamaredon 和 Turla协作， 于 2025 年 2 月至 4 月期间展开了针对乌克兰的网络攻击。 与俄罗斯有关联的高级持续性威胁（APT）组织 Gamaredon（又名 Shuckworm、Armageddon、Primitive Bear、ACTINIUM、Callisto），自 2013 年起便以乌克兰政府、执法部门及国防机构为攻击目标，这一点已为外界所熟知。...

企业对生成式 AI 工具的采用不仅在重塑各个行业，也为网络犯罪分子提供了可乘之机 —— 他们利用这些工具实施钓鱼诈骗、开发恶意软件，并为攻击生命周期的多个环节提供支持。 趋势科技（Trend Micro）发布的最新报告显示，自 2025 年 1 月以来，利用 “Lovable”“Netlify”“Vercel” 等 AI 驱动的网站构建平台发起的社会工程学攻击活动呈上升趋势。攻击者通过这些平台搭建虚假验证码页面，引导用户进入钓鱼网站，...

HackerNews 编译，转载请注明出处： 经观察，与朝鲜民主主义人民共和国（简称 DPRK 或朝鲜）有关联的威胁行为者，正利用 ClickFix 类诱饵投放两款已知恶意软件 ——BeaverTail 与 InvisibleFerret。 根据GitLab 威胁情报研究员奥利弗・史密斯在上周发布的一份报告中表示：“该威胁行为者利用 ClickFix 诱饵，将目标锁定在加密货币和零售行业机构中的市场营销及交易岗位人员，而非软件开发岗位人员。”...

HackerNews 编译，转载请注明出处： 美国奢侈珠宝巨头蒂芙尼（Tiffany & Co.）遭遇数据泄露事件，数千名客户的身份信息及礼品卡卡号等数据被曝光。 根据蒂芙尼本周早些时候向受影响用户发送的数据泄露通知，攻击者于2025 年5月初侵入了该公司的系统。在发现这一未授权访问行为后，这家珠宝巨头立即启动了调查，调查工作由一家外部网络安全公司主导。...