最近针对洛杉矶公共交通系统的破坏性网络攻击与伊朗政府有关。洛杉矶县大都会交通管理局（LACMTA，通常称为 LA Metro）在 3 月中旬发现了一起入侵事件。该网络安全事件导致 LA Metro 内部运营中断，但未影响铁路和公交服务。LA Metro 代表在 4 月初表示， 几天后，针对 LA Metro 的攻击被一个名为 Ababil of Minab 的组织认领，该组织自称是亲伊朗的黑客行动主义组织。据称，该威胁行为者擦除了数百 TB 的数据，并窃取了超过 1TB 的文件。黑客发布了截图和视频，证明他们可以访问 LA Metro 的内部系统，...

Check Point 在上周发布的分析报告中指出，被称为 Nimbus Manticore（又名 Screening Serpens 和 UNC1549）的伊朗国家支持威胁行为者，在2026年2月底美以联合军事行动针对伊朗后，发起了一场新的活动，使用诱饵冒充美国、欧洲和中东地区航空和软件行业的组织。 该活动除了采用此前未记录的技术和增强能力外，其特点还在于使用了一个代号为 MiniFast（又名 MiniUpdate）的新后门，该后门似乎是在人工智能（AI）的帮助下开发的。...

Check Point 报告显示，被追踪为 Nimbus Manticore 的伊朗 APT 在针对航空和软件公司的新一轮入侵中采用了新战术，并更新了其武器库。该组织也被称为 Bohrium、Smoke Sandstorm、TA455 和 UNC1549，至少从 2022 年开始活跃， 消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

与白俄罗斯有关联的威胁组织 “幽灵写手”（Ghostwriter）被指发起了一系列针对乌克兰政府组织的新攻击。 “幽灵写手” 至少自 2016 年起就十分活跃，与针对邻国，尤其是乌克兰的网络间谍活动和影响力行动有关。它还有多个别称，包括 “冷峻邻居”（FrostyNeighbor）、“普什查”（PUSHCHA）、“风暴 - 0...

德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本，而就在数月前，该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家，这表明，一旦运营者能够重建基础设施，地下市场恢复的速度有多快。 德国联邦刑事警察局（BKA）发布的公告称：“在 2024 年底被执法部门关停之前，‘Crimenetwork’多年来一直是德语区地下经济的核心市场之一。该平台重新上线后，提供的非法商品和服务种类依旧繁多，包括被盗数据、毒品和伪造文件。最近，该平台宣称拥有超过 2....

HackerNews 编译，转载请注明出处：


由于提交的漏洞数量不断增加，导致工作量日益繁重，美国国家标准与技术研究院（NIST）将停止对低优先级漏洞评定严重程度分数。

从 4 月 15 日起，该机构的相关服务仅针对符合特定风险标准的安全问题进行分析，...

HackerNews 编译，转载请注明出处：

内部文件显示，自勒索软件攻击扰乱伦敦东南部医院的医疗服务已过去 18 个多月，至少有一家英国国家医疗服务体系（NHS）信托机构的系统仍未完全恢复，且大量检测结果积压延误。这意味着临床医生需要检测结果时可能无法及时获取，...

HackerNews 编译，转载请注明出处：

乌克兰一名网络安全官员证实，多个地方政府机构成为一场长期网络间谍活动的目标，该活动疑似由与俄罗斯政府有关联的黑客组织发起。

乌克兰国家特殊通信与信息保护局（SSSCIP）信息通信部负责人塔拉斯・德祖巴（Taras Dzyuba）向 Reco...

HackerNews 编译，转载请注明出处：


在 “PowerOFF 行动” 最新阶段的国际执法行动中，已通过电子邮件和信件对超过 7.5 万名使用分布式拒绝服务（DDoS）平台进行破坏性攻击的人员发出警告。

这项正在进行的行动由欧洲刑警组织支持，...

HackerNews 编译，转载请注明出处：


美国网络安全和基础设施安全局（CISA）还将苹果、Laravel Livewire 和 Craft CMS 的漏洞列入了其已知被利用漏洞（KEV）目录。...