与白俄罗斯有关联的威胁组织 “幽灵写手”（Ghostwriter）被指发起了一系列针对乌克兰政府组织的新攻击。 “幽灵写手” 至少自 2016 年起就十分活跃，与针对邻国，尤其是乌克兰的网络间谍活动和影响力行动有关。它还有多个别称，包括 “冷峻邻居”（FrostyNeighbor）、“普什查”（PUSHCHA）、“风暴 - 0...

德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本，而就在数月前，该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家，这表明，一旦运营者能够重建基础设施，地下市场恢复的速度有多快。 德国联邦刑事警察局（BKA）发布的公告称：“在 2024 年底被执法部门关停之前，‘Crimenetwork’多年来一直是德语区地下经济的核心市场之一。该平台重新上线后，提供的非法商品和服务种类依旧繁多，包括被盗数据、毒品和伪造文件。最近，该平台宣称拥有超过 2....

HackerNews 编译，转载请注明出处：


由于提交的漏洞数量不断增加，导致工作量日益繁重，美国国家标准与技术研究院（NIST）将停止对低优先级漏洞评定严重程度分数。

从 4 月 15 日起，该机构的相关服务仅针对符合特定风险标准的安全问题进行分析，...

HackerNews 编译，转载请注明出处：

内部文件显示，自勒索软件攻击扰乱伦敦东南部医院的医疗服务已过去 18 个多月，至少有一家英国国家医疗服务体系（NHS）信托机构的系统仍未完全恢复，且大量检测结果积压延误。这意味着临床医生需要检测结果时可能无法及时获取，...

HackerNews 编译，转载请注明出处：

乌克兰一名网络安全官员证实，多个地方政府机构成为一场长期网络间谍活动的目标，该活动疑似由与俄罗斯政府有关联的黑客组织发起。

乌克兰国家特殊通信与信息保护局（SSSCIP）信息通信部负责人塔拉斯・德祖巴（Taras Dzyuba）向 Reco...

HackerNews 编译，转载请注明出处：


在 “PowerOFF 行动” 最新阶段的国际执法行动中，已通过电子邮件和信件对超过 7.5 万名使用分布式拒绝服务（DDoS）平台进行破坏性攻击的人员发出警告。

这项正在进行的行动由欧洲刑警组织支持，...

HackerNews 编译，转载请注明出处：


美国网络安全和基础设施安全局（CISA）还将苹果、Laravel Livewire 和 Craft CMS 的漏洞列入了其已知被利用漏洞（KEV）目录。...

瑞典周三表示，去年针对一家供热厂的网络攻击幕后黑手是一个与俄罗斯安全和情报部门有关联的亲俄组织。在此之前，波兰、挪威、丹麦和拉脱维亚的官员曾发出警告，称俄罗斯正在对欧洲各地的关键基础设施发动攻击。...

美国、英国和加拿大开展代号为"大西洋行动"的国际执法行动，打击大规模加密货币盗窃计划。当局识别出超过4500万美元被盗数字资产，并成功冻结约1200万美元。 随着对更广泛欺诈网络的调查继续，被扣押资金预计将返还给受害者。 公告指出："大西洋行动专注于识别可能因'授权钓鱼'而损失或面临损失加密资产的受害者。这种策略常用于在线投资欺诈，通常被称为'杀猪盘'，诱骗受害者向诈骗者交付越来越多的资金。授权钓鱼是一种骗局，旨在诱骗您在不知情的情况下授予对加密货币钱包的完全访问权限。"...

Rockstar Games遭遇数据泄露，与Anodot近期安全事件相关，ShinyHunters勒索团伙现已在数据泄露网站上公布被盗数据。 威胁行为体声称，数据是利用Anodot安全事件中窃取的认证令牌从Snowflake环境获取的。他们现已发布据称包含7860万条记录的Rockstar Games数据。 ShinyHunters勒索网站上的一则 listing 写道："感谢Anodot.com，你们的Snowflake实例指标数据已被入侵。"...