最新文章
Top News
黑客滥用 Meta 平台投放恶意广告,借 Brokewell 木马攻击安卓用户
HackerNews 编译,转载请注明出处: 网络犯罪分子正滥用Meta的广告平台,通过虚假的“免费TradingView Premium应用”优惠来传播针对Android设备的Brokewell恶意软件。 该活动以加密货币资产为目标,自至少7月22日起通过大约75条本地化广告持续进行。...
Zscaler 数据泄露事件:Salesloft Drift 遭黑客入侵,客户信息外泄
HackerNews 编译,转载请注明出处: 网络安全公司Zscaler警告称,在威胁行为者获取其Salesforce实例访问权限并窃取客户信息(包括部分支持案例内容)后,公司遭遇了数据泄露。 此次事件源于Salesloft Drift(一款与Salesforce集成的人工智能聊天代理程序)遭入侵,攻击者窃取了OAuth和刷新令牌,从而能够访问客户的Salesforce环境并窃取敏感数据。...
美国国防部依赖的关键代码竟由莫斯科程序员独立维护
HackerNews 编译,转载请注明出处: 美国国防部及数百万用户使用的关键代码目前仅由一名俄罗斯开发者独立维护。有人对此不以为然,认为互联网的半壁江山本就依赖于某些人的个人项目。网络安全圈的这番骚动,凸显出人们对国家行为体可能对个体维护者施加影响的担忧。 Hunted Labs的安全研究人员近期重点关注了“fast-glob”,这是一个广泛应用于Node.js环境中进行快速文件和文件夹搜索的工具。报告指出:“由单人维护的状况给超过5000个软件包(包括Node.js中的容器镜像及美国国防部系统内的容器)带来了供应链风险。我们的调查发现,...
黑客声称入侵了全球最大电信公司,窃取 2400 万用户数据
HackerNews 编译,转载请注明出处: 攻击者声称已获取AT&T基础设施的实时访问权限,这实质上使他们能够绕过与特定电话号码绑定的双因素认证。据称,此次黑客攻击影响了数百万AT&T用户。 恶意行为者在一个流行的地下论坛上宣布了他们的最新行为,该论坛通常用于交易数据泄露信息和软件漏洞。根据帖子内容,有人侵入了美国电信巨头AT&T的系统,并在其内部植入恶意软件长达数周而未被发现。...
勒索攻击致宾州总检察长办公室运作中断,多起法庭案件受阻
HackerNews 编译,转载请注明出处: 宾夕法尼亚州总检察长办公室(OAG)已确认遭遇勒索软件攻击,导致民事和刑事案件审理延误。 该州总检察长戴夫·森迪(Dave Sunday)证实,此次事件已于8月初导致总检察长办公室的服务器下线。森迪在8月29日发布的最新通报中透露:“此次中断由外部人员通过加密文件,迫使OAG支付赎金以恢复运营所致。目前尚未支付任何赎金。”...
诈骗者通过伪造巴尔的摩市供应商身份,盗取 150 万美元
HackerNews 编译,转载请注明出处: 巴尔的摩市监察长表示,该市向一名诈骗者支付了超过150万美元的欺诈款项;此人成功冒充某供应商,并骗过了市政府员工,使其更改了该承包商的银行账户信息。 巴尔的摩监察长伊莎贝尔·梅赛德斯·卡明(Isabel Mercedes Cumming)在对此事件的事后分析中表示,该市应付账款部门未能在此前的欺诈事件后实施纠正措施,也没有建立适当的保护措施来核实供应商详细信息。...
联邦机构查封 640 万美元规模的 VerifTools 非法交易平台
HackerNews 编译,转载请注明出处: 荷兰和美国当局宣布,已捣毁一个向全球网络罪犯销售伪造身份证件的非法交易平台VerifTools。 在此次行动中,两个主要市场域名(verif[.]tools 和 veriftools[.]net)以及一个相关博客已被关闭。访问这些站点的用户将被重定向到一个说明页面,页面显示此次行动由美国联邦调查局(FBI)依据美国地方法院签发的授权令执行。服务器在阿姆斯特丹被查没。...
勒索软件团伙利用混合云漏洞,在企业攻击中获取 Azure 完全控制权
HackerNews 编译,转载请注明出处: 微软警告称,以经济利益为驱动的威胁组织Storm-0501已调整其攻击策略,将重点转向针对云环境进行数据窃取和勒索。 至少自2021年起开始活跃的Storm-0501,因在针对本地和混合云环境的攻击中使用多种勒索软件家族而闻名,包括Sabbath、Alphv/BlackCat、Hive、Hunters International、LockBit以及Embargo。...
黑客伪造 PDF 编辑器,投放 TamperedChef 恶意软件
HackerNews 编译,转载请注明出处: 威胁行为者一直通过Google广告推广的多个网站,分发一款看似可信的PDF编辑应用,实则投放名为TamperedChef的信息窃取恶意软件。 此次行动是一个更大规模操作的一部分,涉及多个能相互下载的应用程序,其中一些会诱骗用户将其系统纳入住宅代理网络。目前已识别出超过50个域名用于托管这些具有欺骗性的应用,这些应用使用了至少四家不同公司颁发的伪造证书进行签名。研究人员表示,该活动范围广泛且策划周密,...
WhatsApp 紧急修复 iOS/macOS 零日漏洞!
HackerNews 编译,转载请注明出处: WhatsApp已修复其iOS和macOS消息客户端中的一个安全漏洞,该漏洞在针对性的零日攻击中被利用。 公司表示,此零点击漏洞(编号为CVE-2025-55177)影响2.25.21.73之前版本的iOS版WhatsApp、2.25.21.78之前版本的iOS版WhatsApp Business,以及2.25.21.78之前版本的Mac版WhatsApp。...