HackerNews 编译，转载请注明出处： 周一，美国财政部对与缅甸和柬埔寨网络诈骗团伙有关的多人和企业实施了制裁。 据美国财政部高级官员约翰·赫尔利（John Hurley）称，这些制裁针对的是缅甸、柬埔寨和中国籍人士，他们运营并支持导致美国人损失超过100亿美元的诈骗中心。...

HackerNews 编译，转载请注明出处： 美国顶级鸡蛋生产商Rose Acre Farms已被一个知名网络犯罪集团控制，攻击者声称他们已加密该公司的数据。过去针对主要农产品生产商的攻击导致产品短缺和价格上涨。 臭名昭著的勒索软件集团Lynx声称对此次攻击负责，并在其暗网博客上发布了该公司的相关信息。这个特定的地下网站专门用于展示Lynx的最新受害者。...

HackerNews 编译，转载请注明出处： 加拿大在线投资公司 Wealthsimple 周五披露了一起数据泄露事件，影响了部分客户的个人信息。 Wealthsimple 表示，该事件于 8 月 30 日发现，是由供应链攻击引起的，攻击涉及一个由未透露姓名的可信第三方开发的软件包。...

HackerNews 编译，转载请注明出处： 哈萨克斯坦国家石油公司否认了印度网络安全公司 Seqrite 的说法，称该公司是与俄罗斯有关联的新黑客组织的目标，并称该事件实际上是一次内部网络钓鱼演习。 Seqrite Labs 上周发布了一项针对其所称的新发现组织 NoisyBear 的研究报告。该公司称，该组织自 4 月以来一直活跃，主要针对中亚能源行业。该公司表示，NoisyBear 在 5 月份入侵了哈萨克斯坦国家石油公司 (KazMunayGas) 一名财务员工的邮箱，...

HackerNews 编译，转载请注明出处： 媒体流平台Plex警告客户在遭受数据泄露事件后重置密码，该事件中一名黑客能够从其一个数据库中窃取客户身份验证数据。 在BleepingComputer看到的一份数据泄露通知中，Plex表示被盗数据包括电子邮件地址、用户名、安全哈希的密码和身份验证数据。...

HackerNews 编译，转载请注明出处： 美国家具品牌Lovesac警告称，该公司遭受了一起数据泄露事件，影响了数量不详的个人，其个人数据在一次网络安全事件中被泄露。 Lovesac是一家家具设计、制造和零售商，在美国运营着267家展厅，年净销售额为7.5亿美元。...

HackerNews 编译，转载请注明出处： Salesloft披露，与其Drift应用相关的数据泄露事件始于其GitHub账户被入侵。 谷歌旗下的Mandiant开始对这一事件进行调查，并表示被追踪为UNC6395的威胁行为者在2025年3月至6月期间访问了Salesloft的GitHub账户。迄今为止，已有22家公司确认受到了供应链攻击的影响。...

HackerNews 编译，转载请注明出处： 对Nx “s1ngularity” NPM供应链攻击的调查揭示了一场大规模的灾难，数千个账户令牌和存储库机密被泄露。 根据Wiz研究人员的事后评估，Nx的泄露导致2180个账户和7200个存储库在三个不同的阶段被暴露。...

HackerNews 编译，转载请注明出处： 当奥列克桑德尔·波季伊（Oleksandr Potii）去年11月接管乌克兰网络安全机构时，他的任务清单急剧增加。曾经只负责少数政策领域的这位准将，其职责范围扩大到十几个领域——从保护关键基础设施到在全面战争中协调网络防御。 波季伊被任命为国家特殊通信和信息保护局（SSSCIP）的负责人，正值乌克兰在战场和网络空间都遭受俄罗斯无情攻击之际。他是自2022年克里姆林宫入侵以来该机构的第三任负责人。...

HackerNews 编译，转载请注明出处： 安卓Runtime（CVE-2025-48543）和Linux内核（CVE-2025-38352）中的提权漏洞已在针对性攻击中被利用。 谷歌本周发布了2025年9月的安卓补丁集，共修复了111个独特的CVE漏洞，其中包括被利用的零日漏洞。...