HackerNews 编译，转载请注明出处： 美国网络安全和情报机构发布联合警报，警告伊朗国家支持或附属威胁行为者可能发动网络攻击。这些机构指出：“过去几个月，黑客分子和伊朗政府关联网络行为者的活动持续增加，预计近期事件将导致局势升级，”但“目前尚无证据表明伊朗在美协调发起恶意网络活动。” 伊朗网络行为者通常利用未打补丁或过时的软件漏洞（含已知通用漏洞披露CVE），以及互联网连接设备和账户使用默认或常见密码的机会实施攻击。攻击者常从Shodan等侦察工具入手，寻找暴露在互联网的脆弱设备（尤其在工业控制系统环境中），随后利用弱网络分段或防火墙配置错误横向移动。其攻击手段包括： 密码破解：自动化密码猜测、利用在线资源破解密码哈希值、输入设备制造商默认密码。 工具滥用：使用远程访问工具（RAT）、键盘记录器及PsExec、Mimikatz等合法管理工具提权。 OT系统渗透：通过系统工程和诊断工具入侵工程设备、性能安全系统及第三方维护系统。 国防工业基地（DIB）公司面临更高风险，尤其与以色列研究及防务公司存在关联的企业。美国与以色列实体还可能遭遇分布式拒绝服务（DDoS）攻击和勒索软件攻击。近期伊朗国家黑客组织APT35已针对以色列记者、网络安全专家发起鱼叉式钓鱼攻击，仿冒Gmail登录页面窃取凭证。 防护措施建议： 隔离关键资产：断开OT/ICS设备与互联网的连接，重点防护VNC、RDP、SSD等远程访问技术。 强化认证机制：为所有账户设置高强度唯一密码，替换弱密码/默认密码，强制实施防钓鱼多因素认证（MFA）。 系统与备份管理：及时修补漏洞，监控OT网络远程访问日志，建立完整系统与数据备份。 流程控制：建立防止未授权变更、视野丢失或控制丢失的OT流程。 攻击面评估：利用CISA网络卫生计划或Nmap等工具扫描暴露系统、开放端口及过时服务。 美国国土安全部（DHS）近期公告警示，尽管已宣布停火，但亲伊朗黑客分子仍可能实施低级别网络攻击。各机构强调需保持高度警惕：“即使存在停火协议和持续谈判，伊朗附属网络行为者与黑客组织仍可能进行恶意网络活动。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： Whole Foods最大供应商联合天然食品公司（UNFI）宣布，已成功修复本月初遭网络攻击瘫痪的系统。但该事件导致多地超市货架空置的诡异场景被当地媒体报道，预计将对公司8月结束的2025财年第四季度收益产生实质影响。 UNFI周四下午向美国证券交易委员会提交更新文件，声明6月5日的网络攻击迫使公司关闭管理客户订单处理与配送的系统。文件指出：“关键进展在于，公司已安全恢复客户及供应商用于电子下单和票据处理的核心系统，使业务运营恢复正常化。本次事件不涉及法律定义的个人信息或健康隐私泄露，因此无需向消费者发送通知。” 经历数周延误导致部分零售商关键商品短缺后，UNFI现已恢复北美地区常规收货与发货能力。公司大部分数字系统耗时约10天实现初步修复，期间多地超市被迫采用纸笔记录配送信息。截至周五，尚无黑客组织宣称对此次攻击负责。 短期冲击 UNFI上季度净销售额超80亿美元，但披露攻击后数周内“因全力保障客户供应链，销售额下滑而运营成本激增”。事件直接产生调查及修复费用，管理层明确表示网络攻击将“显著影响公司2025财年第四季度净利润，实际表现将大幅低于事件前内部预测”。公司虽配置网络安全保险覆盖部分损失，但理赔预计延至下财年。短期冲击不影响“实现既定长期战略及财务目标的能力”。 背景补充：UNFI作为北美最大健康食品及特色食品批发商，服务超3万个客户网点，管理约25万种商品，依托55个分销中心与仓库支撑全食超市等零售体系。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 夏威夷航空公司遭受网络安全事件影响，部分IT系统遭到攻击。该美国航空公司于6月26日在其网站发布两份公告披露此次“网络安全事件”，声明已采取措施保障运营安全，航班均按计划正常运行。 太平洋标准时间6月26日16:00的公告称：“我们正持续与相关专家及联邦当局保持沟通，将在获得新信息后及时更新。”而当日10:45的早期声明提到航空公司正推进“有序恢复”，暗示部分系统已被下线。目前官方尚未公布事件具体性质，也未说明乘客数据是否可能受影响。 美国联邦航空管理局（FAA）向路透社表示正就此事与夏威夷航空保持联系，并持续监控事态发展。2024年，阿拉斯加航空宣布收购夏威夷航空，计划将两家公司整合为采用统一客运服务系统的单一承运主体。 航空业持续遭遇攻击 此次事件发生前不到两周，加拿大第二大航空公司西捷航空（WestJet）刚披露其内部系统及应用程序遭受网络安全攻击。自6月13日首次公开通报后，截至报道时西捷航空尚未发布进一步更新。 2024年8月，西雅图-塔科马国际机场遭遇网络攻击，导致劳动节假期高峰时段登机流程等服务严重受阻。后续调查表明这是勒索软件攻击——Rhysida黑客组织侵入港口计算机系统并加密了部分数据访问权限。负责监管该机场的西雅图港务局于2025年4月宣布，已向受影响的个人寄送数据泄露通知函。 2024年2月，两架飞往以色列的以色列航空航班据报遭遇“敌对分子”，试图通过入侵飞机通信网络改变预设航线。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国国土安全部（DHS）上周末警告称，伊朗支持的黑客组织及亲伊朗黑客活动分子构成的网络攻击风险正在升级。该预警通过周日的“国家恐怖主义预警系统公告”发布，指出伊朗冲突导致美国本土进入“威胁加剧环境”，可能面临针对美国网络的“低级别”网络攻击。 公告明确表示：“若伊朗领导人发布宗教指令，号召对本土目标实施报复性暴力行动，美国境内暴力极端分子独立动员发动袭击的可能性将显著增加。”同时强调：“近期多起本土恐怖袭击均由反犹太或反以色列情绪驱动，持续的以伊冲突可能刺激美国境内个体策划更多攻击。” 在公告中，DHS还警示需警惕黑客活动分子与伊朗政府关联黑客协同实施的网络攻击，此类攻击曾针对安全防护薄弱的美方网络。此前10月，美国、加拿大和澳大利亚当局联合通报，伊朗黑客正充当初始访问代理，通过暴力破解、密码喷洒及多重验证疲劳攻击（又称推送轰炸攻击）入侵医疗、政府、信息技术、工程和能源领域机构。 在8月发布的另一份通报中，美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）及国防部网络犯罪中心（DC3）曾警告需防范代号Br0k3r（亦称Pioneer Kitten、Fox Kitten等）的伊朗黑客组织。该组织被认定为受国家支持，通过向勒索软件团伙出售入侵网络初始访问权限并参与利润分成牟利。 尽管DHS未在公告中明示，此次预警很可能与美军最新行动直接相关：6月21日，美军对伊朗福尔多、纳坦兹和伊斯法罕三处核心核设施发动空袭，美国总统特朗普称此次行动为“军事胜利”，并警告若德黑兰拒绝和谈将面临“更大规模打击”。此次军事行动引发网络空间连锁反应——亲伊朗黑客组织“313小组”为此对特朗普的“真相社交”（Truth Social）平台发动分布式拒绝服务攻击（DDoS）致其瘫痪。而此前一周（6月13日），以色列刚袭击过伊朗多个核设施与军事目标。伊朗外长阿拉格齐回应此次袭击时警告将产生“永久性后果”，并表示“伊朗保留捍卫主权、利益及人民的一切选项”。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国保险公司Aflac披露其美国网络检测到可疑活动，可能导致社会保障号码及其他个人信息泄露。该公司表示此事系针对保险行业的网络犯罪活动一部分，并于周五声明入侵已在数小时内成功阻止。 “我们在响应事件的同时持续服务客户，保单承保、理赔审核及其他常规业务均正常运作。”Aflac在公告中强调。目前事件审查仍处初期阶段，受影响总人数尚未确定。经查可能涉及的文件包含美国地区客户、受益人、员工、代理人等群体的理赔信息、健康数据、社会保障号码及其他个人身份信息。 Aflac宣布，将向致电客服中心的受影响人群提供24个月免费信用监控、身份盗窃防护及医疗盾牌服务。 尽管企业遭受网络攻击的现象已持续多年，但近期零售业连遭攻击事件引发广泛关注——全美最大有机食品分销商United Natural Foods本月初系统被攻破导致订单履约中断，致使全食超市等零售商货架出现空缺；英国玛莎百货网站因黑客攻击停摆超六周，实体店商品品类锐减；英国连锁超市Co-op遭攻击后部分门店货架空置；维多利亚的秘密上月因安全漏洞关闭美国线上商城近四日，连带影响门店服务，公司财报被迫延期发布。       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 俄罗斯乳制品生产商报告称，该国动物产品数字认证系统遭网络攻击后出现供应链中断。根据当地媒体报道，隶属于联邦兽医监督国家信息系统（VetIS）的Mercury平台因本周初遭受攻击而瘫痪，此为今年第三次同类事件，也是迄今最严重的一次。 系统瘫痪迫使生产商和供应商重新启用纸质兽医证书。这一转变引发物流混乱：多家地区分销中心拒绝接收货物，大型零售商Lenta、Yandex Lavka和Miratorg均遭遇供应链中断。 根据俄罗斯法律，所有涉及肉类、乳制品、蛋类等动物产品的企业必须在Mercury系统注册并签发电子兽医文件。缺少认证的情况下，加工厂依法不得接收原料奶——因数字认证是验证产品真实性与安全性的必备条件。虽然农场可临时使用纸质证书，但多数零售商依赖专属电子文档管理系统，无法接收纸质凭证，导致部分供应链陷入停滞。 乳业联盟（Soyuzmoloko）协会指出，部分零售商正拒绝接收无电子文件的产品。该协会警告，监管机构指引模糊已引发供应商混乱。此次故障还中断了与其他政府数字平台（含俄罗斯强制性产品标签系统）的数据交换。大规模生产企业受影响尤为严重，行业代表称现有应急预案无法应对长期中断。 兽医监管部门声明预计修复工作将持续至本周末。目前尚无组织宣称对此次攻击负责，也未归因于任何已知威胁组织。 去年12月，西伯利亚南部最大乳制品加工厂Semyonishna曾遭LockBit勒索软件变种攻击，系统被加密。当地媒体报道推测，该事件可能与工厂向乌克兰战场俄军提供支援有关联。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 攻击者据称已入侵瑞典主要制造商斯堪尼亚（Scania），从其企业保险部门窃取了数万份文件。 宣布这起所谓泄露事件的帖子出现在一个流行的“仅限邀请”的黑客论坛上，网络犯罪分子利用该论坛买卖被盗数据。攻击者称，他们设法渗透进了斯堪尼亚的企业保险部门。 这些网络犯罪分子声称窃取了34,000份从未向公众开放过的文件。截至撰写本文时，尚不清楚这些文件中可能包含何种信息。 斯堪尼亚的企业保险网站现已下线。然而，斯堪尼亚的企业保险涵盖该公司的商用车辆，这意味着暴露的文件可能包括客户信息以及通过车辆识别号码(VINs)所对应的车辆信息。 攻击者声称获取数据的那个斯堪尼亚网站目前无法访问。访客会看到一条消息，内容为：“我们目前正在对VabisLine系统进行维护。该系统已暂时下线。” 目前尚不清楚此次维护是否与所声称的黑客攻击有关。 斯堪尼亚是一家主要的商用车制造商。根据该公司2025年第一季度的财务报告，斯堪尼亚占据了欧洲商用车市场近19%的份额。该公司在全球拥有59,000名员工，2024年报告的营收超过220亿美元。 攻击者经常以汽车制造商为目标，因为大型跨国公司拥有大量敏感的企业和客户数据，并且在敲诈勒索的情况下有资源支付赎金。本月早些时候，攻击者称已入侵德国汽车巨头大众汽车集团（Volkswagen Group）。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： Zoomcar Holdings（Zoomcar）披露称，未经授权的系统访问导致840万用户遭遇数据泄露。该事件于6月9日被发现，此前威胁行为者向公司员工发送邮件，警告其系统遭网络攻击。 尽管未造成实质性服务中断，公司内部调查确认部分客户的敏感数据已遭泄露。Zoomcar是印度一家点对点汽车共享平台，连接亚洲新兴市场的车主与租户，提供中短期车辆租赁服务。该公司于2023年底通过与美国特殊目的收购公司IOAC合并，成为在美注册的特拉华州上市公司，其股票现于纳斯达克交易（代码：ZCAR）。 根据美国财务报告标准，公司需向美国证券交易委员会（SEC）报告此事件。Zoomcar声明：“2025年6月9日，Zoomcar Holdings, Inc.发现一起网络安全事件，涉及对其信息系统的未授权访问。公司在部分员工收到威胁行为者关于数据遭非法获取的外部通信后察觉此事。” 初步调查结果显示，840万客户的以下数据已暴露给未授权方： 全名 电话号码 车辆登记号 家庭地址 电子邮箱地址 Zoomcar表示，无证据表明用户财务信息、明文密码或其他可识别个人身份的高风险数据被泄露。公司强调仍在评估事件确切范围及潜在影响。目前攻击类型尚未确定，无勒索软件组织宣称对此负责。 BleepingComputer曾就事件性质询问Zoomcar，但未获回应。 2018年，Zoomcar曾遭遇另一次重大数据泄露，超350万客户记录（含姓名、邮箱、IP地址、电话号码及bcrypt哈希加密的密码）遭曝光。该数据最终于2020年在暗网市场出售，导致用户面临更高风险。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 加拿大西捷航空（WestJet）近期遭受网络攻击，导致部分内部系统及公司应用程序访问受限。作为加拿大第二大航空公司，西捷航空成立于1996年，主营国内及国际航线，目前拥有7000多名员工，市场资本达12亿美元。 事件发生后，西捷航空迅速启动应急响应： 系统影响：内部系统与移动端应用访问权限被限制，但航班运营安全未受直接威胁。 处置措施：成立专项内部团队，协同加拿大交通部及执法部门调查事件、控制影响范围。 数据防护：重点保护乘客及员工的敏感数据与个人信息，建议相关人员提高信息共享警惕性。 公司于2025年6月13日发布声明称：“西捷航空已意识到涉及内部系统及应用程序的网络安全事件，该事件导致部分用户访问受限。我们正加速维护运营安全，并对由此造成的服务中断深表歉意。” 截至6月14日，受影响的数字服务正逐步恢复，但事件具体细节及攻击技术特征尚未披露。 行业背景与历史安全事件 此次攻击发生在加拿大关键基础设施频遭网络威胁的背景下： 航空业风险加剧：2023年加拿大航空（Air Canada）员工信息泄露，2023年森科能源（Suncor）攻击事件波及全国加油站支付系统。 基础设施威胁升级：2025年4月新斯科舍省电力公司遭遇网络攻击，IT系统全面瘫痪。 西捷航空安全漏洞史：2022年8月因技术故障致用户信息交叉泄露，部分客户可见他人电话号码、住址及信用卡末四位；2017年会员数据遭第三方非法披露。 事件关键进展与应对 调查重点：尚未确认攻击是否由勒索软件引发，或属主动关闭系统以遏制风险扩散的预防措施。 用户建议：乘客需警惕个人信息泄露风险，避免在非必要场景提供敏感数据。 行业警示：加拿大政府近年已投入7740万加元强化网络安全，但企业级防护仍存短板，尤其中小企业更易成为攻击目标。 西捷航空表示将随调查推进及时披露进展，当前首要任务是确保运营稳定与数据安全。       消息来源： securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 北美最大上市食品批发商联合天然食品公司（UNFI）近日遭遇网络攻击，被迫关闭部分系统。这家总部位于罗德岛的企业运营着53座配送中心，为遍布美加的3万余家商超连锁、电商平台、天然产品卖场及餐饮服务商供应生鲜冻品。作为亚马逊全食超市的主要供应商，UNFI在2024年8月财报中披露年营收达310亿美元，合作供应商超1.1万家，雇员总数逾2.8万人。 公司在提交美国证监会的8-K公告及官网声明中证实，6月5日（周四）发现的网络攻击迫使部分系统下线，导致客户订单履行受阻。UNFI表示：“事件已并预计将持续造成业务运营临时中断。”企业已启动事件响应预案，主动隔离受影响系统，同时通报执法部门并聘请外部网络安全专家介入调查。目前正通过变通方案维持基础服务，全力恢复系统安全运行。 社交媒体自6月5日起涌现大量员工爆料，称系统瘫痪导致轮班取消。UNFI尚未披露攻击性质及是否发生数据泄露，也未有任何勒索组织宣称负责。公司发言人伊内斯·德米兰达向媒体强调：“评估未授权活动期间，客户、供应商与员工权益是最高优先级。”按原计划，UNFI将于6月11日（周二）发布2025财年第三季度财报。 此次事件延续了食品行业频遭网络威胁的趋势：今年3月沃尔玛旗下山姆会员店疑遭Clop勒索组织入侵；2021年全球最大牛肉生产商JBS食品遭REvil勒索攻击，被迫关停全球多地工厂并支付1100万美元赎金。过去数月，Scattered Spider威胁组织与DragonForce勒索软件持续袭击英国零售业（含哈罗德百货、Co-op超市、玛莎百货），近期攻击矛头已转向美国企业。       消息来源：  bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文