HackerNews 编译，转载请注明出处： 微软追踪的财务动机威胁行为体Storm-2755正在劫持加拿大员工账户，在薪资重定向（又称"薪资海盗"）攻击中窃取工资。 攻击者使用恶意Microsoft 365登录页面，通过将受害者重定向至托管恶意网页的域名（如bluegraintours[.]com）窃取认证令牌和会话cookie。这些网页通过恶意广告或SEO投毒被推至搜索引擎结果顶部，伪装成Microsoft 365登录表单。...

HackerNews 编译，转载请注明出处： Noma Security最新研究显示，Grafana AI组件处理信息的方式存在漏洞，可能允许攻击者绕过应用防护并泄露企业信息。 Grafana是一款开源分析和可视化应用，从各种来源摄取数据，通常对企业数据拥有广泛访问权限，包括财务指标、基础设施、客户信息和遥测数据。...

HackerNews 编译，转载请注明出处： 乌克兰计算机应急响应小组（CERT-UA）披露了一场新型网络钓鱼活动的细节。在此次活动中，该网络安全机构被仿冒，用于分发一款名为 AGEWHEEZE 的远程管理工具。 作为攻击的一部分，被追踪为 UAC - 0255 的威胁行为者于 2026 年 3 月 26 日和 27 日发送电子邮件，冒充 CERT-UA，分发托管在 Files.fm 上的一个受密码保护的 ZIP 压缩文件，并敦促收件人安装 “专业软件”。...

一场新攻击活动利用ClickFix社交工程手段分发此前未记录的恶意软件加载器DeepLoad。
ReliaQuest研究人员Thassanai McCabe和Andrew Currie在报告中表示："该恶意软件可能使用AI辅助混淆和进程注入规避静态扫描，同时凭证窃取立即启动，...

"Contagious Interview"行动背后的朝鲜黑客组织（又称WaterPlum）被曝利用恶意Visual Studio Code项目传播新型恶意软件家族StoatWaffle。
自2025年12月起，该组织开始采用VS Code "tasks.json"配置分发恶意软件这一新战术。...

HackerNews 编译，转载请注明出处： 美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）周五表示，与俄罗斯情报机构有关联的威胁行为者正在开展网络钓鱼活动，试图入侵 WhatsApp 和 Signal 等商业消息应用程序（CMA），以控制具有高情报价值人员的账户。 FBI 局长卡什・帕特尔在 X 平台（原推特）上发文称：“此次活动的目标是具有高情报价值的人员，包括现任和前任美国政府官员、军事人员、政治人物和记者。在全球范围内，这一行动已导致数千个个人账户遭到未经授权的访问。攻击者获得访问权限后，能够查看消息和联系人列表，以受害者的身份发送消息，...

HackerNews 编译，转载请注明出处： 纳维亚福利解决方案公司（Navia）正告知近 270 万人，他们遭遇了数据泄露事件，敏感信息已暴露给攻击者。 对该事件的调查显示，黑客在 2025 年 12 月 22 日至 2026 年 1 月 15 日期间，得以访问该公司系统。不过，纳维亚公司于 1 月 23 日才发现这一可疑活动。...

HackerNews 编译，转载请注明出处： 安全研究人员发现了另一个复杂的 iOS 漏洞利用工具包，并找到证据表明它已被国家支持的黑客和商业间谍软件供应商使用。 一个被追踪为 UNC6353 的俄罗斯国家支持的间谍组织，在针对乌克兰的攻击中使用了这个 iOS 漏洞利用工具包。...

OpenAI上周发布威胁报告称，已封禁一批与亲克里姆林宫媒体Rybar关联的ChatGPT账户。该网络利用人工智能生成社交媒体内容，并起草针对非洲的秘密影响力行动方案。 这一名为"鱼食"的行动批量生成多语言内容，随后在Telegram和X平台发布。OpenAI研究人员表示，至少部分账户可能源自俄罗斯。 研究人员指出："本质上，这些ChatGPT活动似乎是为这些账户提供内容农场服务"，但无法独立核实AI生成材料最终如何被发布上网。...

Oasis Security报告显示，OpenClaw AI助手存在漏洞，攻击者可通过诱导受害者访问恶意网站劫持AI代理。 该漏洞利用无需安装恶意扩展或用户交互，仅依赖OpenClaw自身功能即可成功。 OpenClaw作为自托管AI代理，运行本地WebSocket服务器作为网关，负责身份验证、代理编排、会话管理及配置存储。应用和设备以节点身份连接网关以暴露功能、执行命令和访问能力，身份验证通过令牌或密码完成。...