最新文章
Top NewsJaredFromSubway MEV 机器人遭黑客攻击,被盗 1500 万美元加密货币
JaredFromSubway 的以太坊 MEV(最大可提取价值)机器人在攻击者通过创建虚假加密货币交易机会操纵其机会检测逻辑后,遭受了 1500 万美元的损失。 此次资金被盗于周六被区块链安全公司 Blockaid 检测到,今天 JaredFromSubway 确认攻击者使用了虚假池和代币来诱骗机器人批准辅助合约。 据 Blockaid 称,攻击者部署了旨在向 JaredFromSubway 的自动执行系统呈现为有利可图的 MEV 机会的合约。...
WhatsApp 钓鱼攻击利用虚假商务文档入侵 PC
一场正在进行的恶意软件活动正针对多个国家的 WhatsApp 用户,发送带有欺骗性消息的 VBScript 文件,最终导致远程系统访问。 威胁行为者使用的文件名暗示是商务和财务文档,由受害者的联系人(其账户已被入侵)发送。 收件人下载并执行恶意附件后,会启动一条感染链,最终安装合法的 ManageEngine Endpoint Central,该软件被 IT 管理员用于从集中式仪表板管理系统。...
加拿大间谍机构使用首例此类授权令清理受僵尸网络感染的设备
加拿大间谍服务机构获得了法官的许可,以访问位于加拿大境内的受感染服务器、家庭路由器和 IoT 设备,并清除了两个由外国运营的僵尸网络。 联邦法院于 6 月 15 日发布了该裁决的公开版本。这是加拿大安全情报局(CSIS)首次以这种方式使用其威胁削减授权令权力。 该授权令允许 CSIS 修改、降级和销毁受感染机器上的僵尸网络数据,并将这些设备从网络中切断。...
德克萨斯州政府数据泄露,超 300 万张驾照信息外泄
德克萨斯州公园与野生动物管理局(TPWD)披露,其许可证系统供应商发生数据泄露,导致超过 300 万人的个人信息被曝光。 德克萨斯州网络司令部发现了此次入侵并展开调查,以确定未授权访问的范围和影响。州政府机构发现,社会安全号码(SSN)、出生日期或任何财务信息(如信用卡)未受影响。 然而,威胁行为者可能已获取了与 3,087,721 名德克萨斯州狩猎和钓鱼许可证客户相关的个人身份信息,包括以下数据类型:...
网络安全公司受 Klue 供应链攻击影响
网络安全公司 Huntress 和 Recorded Future 披露了一起供应链攻击的影响,该攻击针对的是市场情报平台 Klue。 攻击始于 6 月 11 日,影响了与软件平台集成相关的系统。黑客连接到 Klue 的后端服务器并执行了未授权命令,推送了一个代码更新以窃取客户 Klue 集成的 OAuth 令牌。 Klue 于 6 月 12 日将事件通知了客户,警告称其已停用所有客户的 OAuth 令牌,并禁用了与 Salesforce、HubSpot、SharePoint、Zoom、Gong、Chorus、Clari、Google Drive 和 Slack 的集成。...
CryptoBandits 恶意软件兼具后门功能,滥用 Tor
Microsoft 警告称,一种基于 Windows 的加密货币剪贴板劫持器会建立一个轻量级后门,融合了数据窃取和远程代码执行(RCE)能力。 该恶意软件被命名为 CryptoBandits,自 2026 年 2 月以来一直在攻击中使用,它在受感染系统上部署便携版 Tor 客户端,并通过本地 SOCKS5 代理路由流量。 Microsoft 解释道:“该攻击活动中的剪贴板劫持器依赖 Windows Script Host 和 ActiveX 驱动的逻辑来启动捆绑的 Tor 代理,并轮询隐藏服务的 C&C 服务器。它执行高频剪贴板窃取、屏幕截图外泄以及钱包地址替换。”...
Splunk Enterprise 漏洞在披露数日后即遭攻击利用
一个关键的 Splunk Enterprise 漏洞在公开披露仅数日后便遭到攻击利用,各组织已被敦促立即打补丁。 该漏洞编号为 CVE-2026-20253,Splunk 的安全公告指出,未认证的攻击者可通过 PostgreSQL sidecar 服务端点利用该漏洞创建或截断任意文件。 Splunk 在公告中表示:“该漏洞的存在是由于 PostgreSQL sidecar 服务端点缺少身份验证控制,允许任何可访问网络的用户在无需凭证的情况下调用文件操作。”...
黑客利用 Gravity SMTP WordPress 插件漏洞泄露 API 密钥
威胁行为者正在利用最近修补的一个安全漏洞,该漏洞影响 Gravity SMTP,这是一个安装在约 10 万个网站上的 WordPress 插件。 该漏洞编号为 CVE-2026-4020(CVSS 评分:5.3),是一个中等严重性的信息泄露漏洞,允许未认证的攻击者提取敏感数据,例如为插件电子邮件集成配置的配置数据、API 密钥、机密和 OAuth 令牌。...
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sleet,也称为 BlueNoroff。 此归因是在 Microsoft 本周早些时候首次披露攻击者劫持了一个 npm 维护者账户并利用它发布恶意软件包更新之后得出的。 “Microsoft 高度确信此活动可归因于 Sapphire Sleet,这是一个主要瞄准金融部门的朝鲜国家级行为者,”该公司在 6 月 19 日的更新中表示。...
论文导读:面向多种防御策略的自动化越狱攻击
论文链接:https://arxiv.org/pdf/2606.16751 随着大型语言模型在医疗、金融等关键领域的应用,其安全性成为重要议题。尽管现有模型普遍采用多层安全机制(如输入过滤、RLHF对齐、输出审核),但仍易受对抗性提示攻击。本文指出当前黑盒安全测试面临三个主要困难:一是单一攻击策略难以穿透异构的多层防御体系;二是静态模板无法适应模型版本的快速迭代;三是高查询...