最新文章

Top News

肾透析公司 DaVita 确认勒索软件攻击致 270 万人数据泄露

作者: hackernews 日期: 2025-08-25 分类: 数据泄露, 勒索软件

HackerNews 编译,转载请注明出处: 肾透析公司 DaVita 确认一起勒索软件攻击导致数据泄露,约 270 万人的个人和健康信息遭曝光。 美国卫生部民权办公室(OCR)更新的受影响人数为 2,689,826 人。...

黑客利用 Redis 和 GeoServer 漏洞,推动僵尸网络与挖矿活动

作者: hackernews 日期: 2025-08-25 分类: 网络攻击, 网络犯罪

HackerNews 编译,转载请注明出处: 网络安全研究人员提醒,多起攻击行动正在利用已知安全漏洞和暴露的 Redis 服务器从事多种恶意活动,包括将受害设备变为物联网僵尸网络、住宅代理或加密货币挖矿基础设施。 第一类攻击涉及对 CVE-2024-36401(CVSS 评分:9.8)的利用,这是一种影响 OSGeo GeoServer GeoTools 的严重远程代码执行漏洞,自去年底以来已被武器化用于网络攻击。...

​​俄企高管手机遭仿冒杀毒软件实时监控,间谍程序伪装安全局工具窃密​

作者: hackernews 日期: 2025-08-25 分类: 恶意软件, 间谍网络

HackerNews 编译,转载请注明出处: 俄罗斯移动安全公司Dr. Web最新报告披露,新型安卓间谍软件“Android.Backdoor.916.origin”伪装成俄罗斯联邦安全局(FSB)开发的杀毒工具,针对本国企业高管发起定向攻击。该恶意软件具备窃听对话、调用摄像头实时监控、记录键盘输入及窃取通讯应用数据等多项监控功能。 自2025年1月首次发现以来,该恶意软件已迭代多个版本,表明其处于持续开发中。研究人员根据分发诱饵、感染方式及仅提供俄语界面的特性,判定其专为针对俄罗斯企业设计。...

美国 CISA 警告:苹果零日漏洞正被用于针对性网络攻击

作者: hackernews 日期: 2025-08-25 分类: 漏洞事件, 网络攻击

HackerNews 编译,转载请注明出处: 美国网络安全与基础设施安全局(CISA)要求联邦机构于9月11日前修复影响苹果手机、iPad及MacBook的高危漏洞CVE-2025-43300。苹果公司8月21日声明称:“已收到报告,该漏洞可能已被用于针对特定目标个体的极其复杂的攻击。”CISA于次日将该漏洞列入“已知被利用漏洞目录”,并给出8....

美国警告科技公司勿遵守欧洲和英国的“审查”法律

作者: hackernews 日期: 2025-08-25 分类: 国际动态, 数据安全

HackerNews 编译,转载请注明出处: 美国联邦贸易委员会(FTC)主席安德鲁·弗格森于8月21日(周四)警告科技公司,若为遵守欧盟及英国关于平台内容的规定而审查美国用户或削弱数据安全,可能面临FTC追责。这位由特朗普任命的FTC主席在致多家企业首席执行官的函件中,批评外国试图实施“审查”并破坏加密技术对用户数据的保护。...

密歇根医疗系统遭黑客攻击,近 14 万人受影响

作者: hackernews 日期: 2025-08-25 分类: 数据泄露, 网络攻击

HackerNews 编译,转载请注明出处: 网络犯罪分子侵入密歇根州农村卫生系统Aspire的网络并潜伏数月,导致超10万患者的支付卡信息、医疗记录等敏感数据遭泄露。根据该公司向缅因州总检察长办公室提交的报告,近14万人受此次攻击影响。 Aspire官网发布的泄露通知显示,攻击者可能获取的敏感患者数据包括:

姓名;
出生日期;
社会安全号码;
金融账户信息;
医疗诊断与治疗记录;
处方信息;
个人健康保险详情;
支付卡号及访问PIN码;
支付卡有效期;
实验室检测结果;
驾照号码;
...

20 岁黑客因涉加密货币盗窃案,获刑 10 年并赔偿 1300 万美元​

作者: hackernews 日期: 2025-08-22 分类: 黑客事件, 网络犯罪

HackerNews 编译,转载请注明出处: 美国知名网络犯罪团伙“散裂蜘蛛”(Scattered Spider)一名20岁成员被判处十年监禁,其涉嫌参与系列重大黑客攻击及加密货币盗窃案。诺亚·迈克尔·厄本(Noah Michael Urban)已于2025年4月对电信欺诈和严重身份盗窃指控认罪。 除120个月联邦监禁外,厄本还需接受三年监督释放,并向受害者支付1300万美元赔偿金。厄本向安全记者布莱恩·克雷布斯表示,该判决“不公正”。...

英国电信巨头 Colt 确认数据泄露,勒索团伙暗网拍卖百万文件​

作者: hackernews 日期: 2025-08-22 分类: 数据泄露, 网络攻击

HackerNews 编译,转载请注明出处: 英国跨国电信公司Colt Technology Services于8月21日(周四)确认,黑客已从其系统中窃取部分数据。Colt为欧洲、亚洲及美国的客户提供网络、语音等服务。该公司曾于8月14日宣布,因应对网络安全事件主动下线部分系统,导致部分支持服务中断。 Colt强调,受攻击的内部系统与客户基础设施相互隔离。尽管公司持续修复受影响系统,但Colt在线门户及语音API平台等服务至今仍处于停用状态。...

操控全球最大 DDoS 僵尸网络的 22 岁黑客被捕,面临最高 10 年监禁

作者: hackernews 日期: 2025-08-22 分类: 黑客事件, 网络攻击

HackerNews 编译,转载请注明出处: 美国阿拉斯加地区检察官办公室8月19日通报,俄勒冈州一名22岁男子因运营名为Rapper Bot的DDoS租赁僵尸网络被起诉。该网络涉嫌在80多个国家发起平均规模达2-3太比特(Tb)的大规模攻击。 犯罪嫌疑人Ethan Foltz被控一项协助和教唆计算机入侵罪。若罪名成立,其将面临最高10年监禁。...

黑客利用新型 QuirkyLoader 恶意软件传播 Agent Tesla、AsyncRAT 与 Snake Keylogger

作者: hackernews 日期: 2025-08-22 分类: 恶意软件, 网络攻击

HackerNews 编译,转载请注明出处: 网络安全研究人员披露新型恶意软件加载器QuirkyLoader的运作细节。该工具自2024年11月起被用于垃圾邮件攻击,通过邮件分发从信息窃取程序到远程访问木马等多种恶意载荷。 恶意载荷分发与攻击手法

传播渠道:攻击者混合使用合法邮件服务商及自建邮件服务器发送垃圾邮件。
载荷类型:通过QuirkyLoader分发的恶意软件包括Agent Tesla、AsyncRAT、Formbook、Masslogger、Remcos RAT、Rhadamanthys窃取程序及S...