HackerNews 编译，转载请注明出处： Docker 修复了 Windows 和 macOS 版 Docker Desktop 应用程序中的一个高危漏洞（CVE-2025-9074，CVSS 评分 9.3），攻击者可能利用该漏洞突破容器隔离限制。 根据 Docker 官方文档披露，恶意容器能够访问 Docker 引擎并在无需套接字的情况下启动新容器，即使启用了增强容器隔离（ECI）功能，仍存在主机文件被访问的风险。安全公告指出：“Docker Desktop 中存在一个漏洞，...

HackerNews 编译，转载请注明出处： 一场旨在传播 Atomic macOS Stealer (AMOS) 变种的高级恶意广告活动已针对数百家组织发起。 在 2025 年 6 月至 8 月期间，该活动将受害者引向欺诈性的 macOS 帮助网站，并诱使他们执行恶意的单行安装命令。...

HackerNews 编译，转载请注明出处： 俄罗斯一名高级官员表示，政府正在考虑封禁视频会议服务 Google Meet。此前，上周末该服务在俄罗斯出现了短暂中断。 国家杜马信息技术委员会副主席安德烈·斯温佐夫（Andrei Svintsov）表示，被认为对国家安全构成威胁的西方应用程序最终可能会被禁止。...

HackerNews 编译，转载请注明出处： 马里兰州多个政府部门正应对一起影响残障人士交通服务系统的网络攻击。 周日，马里兰州交通管理局（MTA）在其社交媒体和网站上发布了关于一起网络事件的警告，该事件涉及对其部分系统的未经授权访问。...

HackerNews 编译，转载请注明出处： 美国保险巨头农民保险公司（Farmers Insurance）披露了一起影响 110 万客户的数据泄露事件。BleepingComputer 获悉，这些数据是在波及广泛的 Salesforce 攻击中被盗取的。 农民保险公司是一家美国保险公司，提供汽车、家庭、人寿和商业保险产品。它通过代理商和子公司网络运营，为全美超过 1000 万个家庭提供服务。...

HackerNews 编译，转载请注明出处： 法国零售商欧尚（Auchan）正通知其客户，一场网络攻击导致数十万客户的会员账户相关敏感数据被泄露。 该公司正在向受事件影响的客户发送数据泄露通知。...

HackerNews 编译，转载请注明出处： Zscaler 旗下 ThreatLabs 团队在调查一波针对安卓设备的 Anatsa（Teabot）银行木马新感染浪潮时，发现 77 款恶意安卓应用在 Google Play 上被安装了超过 1900 万次，这些应用向用户传播多种恶意软件家族。 虽然大部分恶意应用（超过 66%）包含广告软件组件，但最常见的安卓恶意软件是 Joker，研究人员在近 25% 的分析应用中发现了它。安装到设备后，Joker 可以读取和发送短信、截屏、拨打电话、窃取通讯录、访问设备信息，并为用户订阅高级服务。...

HackerNews 编译，转载请注明出处： 知名高级持续性威胁（APT）组织“透明部落”（Transparent Tribe）近期被发现使用恶意桌面快捷方式文件，针对印度政府实体的Windows和BOSS Linux系统发动攻击。 网络安全公司CYFIRMA表示：“初始入侵通过钓鱼邮件实现。攻击者利用武器化的.desktop快捷方式文件针对BOSS Linux环境，一旦用户打开这些文件，便会下载并执行恶意载荷。”...

HackerNews 编译，转载请注明出处： 非洲执法部门在国际刑警组织协调的“塞伦盖蒂行动2.0”中逮捕了1,200余名嫌疑人，该行动旨在打击跨境网络犯罪团伙。2025年6月至8月期间，执法人员查获9,740万美元资金，并捣毁11,432个恶意基础设施，这些设施针对全球87,858名受害者发动攻击。 国际刑警组织周五声明：“在这场由国际刑警协调的大规模行动中，非洲各地当局逮捕了1,209名网络罪犯，其犯罪活动涉及近88,000名受害者。”行动期间，赞比亚当局摧毁了一个造成65,000名受害者损失3亿美元的加密投资骗局，安哥拉则关闭了25个非法加密货币挖矿中心，查获价值3,...

HackerNews 编译，转载请注明出处： 科技制造商 Data I/O 周四晚间向联邦监管机构报告了一起勒索软件攻击，称该事件导致关键运营系统瘫痪。 这家总部位于华盛顿州雷德蒙的公司表示，勒索软件攻击始于 8 月 16 日，导致其用于运输、制造、生产和其他支持功能的技术中断。...