HackerNews 编译，转载请注明出处： 英国零售及商业金融服务巨头劳埃德银行集团披露了一起数据安全事件，该事件影响了近 45 万手机银行用户。 此次事件发生在 3 月 12 日，起因是一次软件更新出现故障，导致用户当前账户的交易细节泄露给其他用户。...

HackerNews 编译，转载请注明出处： 一起大规模数据窃取活动曝光：287 款 Chrome 扩展程序秘密窃取全球约 3740 万用户的浏览历史。 代号 qcontinuum1 的研究人员发现，受影响用户约占全球 Chrome 用户总量的 1%，这是一起波及数百万网民的重大隐私泄露事件。...

HackerNews 编译，转载请注明出处： 网络安全研究人员发现了首个在真实环境中监测到的恶意微软 Outlook 插件。 在 Koi 安全公司披露的这起非常规供应链攻击中，未知攻击者认领了与一款已弃用的合法插件关联的域名，用于投放伪造微软登录页面，在此过程中窃取了超 4000 条用户凭据。该网络安全公司将此次攻击活动代号定为 AgreeToSteal。...

HackerNews 编译，转载请注明出处： 一款名为 ZeroDayRAT 的新型移动间谍软件攻击活动已被记录，其攻击目标同时覆盖安卓与 iOS 设备。 该跨平台工具可使攻击者持久获取用户的个人通信内容、精准定位数据及银行业务操作记录。...

一名 27 岁的伊利诺伊州男子对涉及入侵约 600 名女性 Snapchat 账号的多项黑客相关指控认罪。 伊利诺伊州奥斯威戈市的 Kyle Svara 在承认犯有严重身份盗窃、电信诈骗、计算机欺诈、共谋实施计算机欺诈以及与儿童色情制品相关的虚假陈述等罪名后，面临数十年的监禁。 他的量刑定于5月18日进行，这些指控累计最高可判处32年监禁。...

HackerNews 编译，转载请注明出处： 苹果即将上线一项新功能，部分 iPhone 用户可通过该功能阻止蜂窝网络采集自身精准位置信息，从而提升执法机构及黑客定位用户实时位置的难度。 近年来，执法机构愈发频繁地传唤蜂窝运营商，调取手机用户的历史及实时行踪记录。...

法国数据保护机构于周四宣布，对该国负责求职者登记、失业救济发放及就业安置帮扶的核心政府机构处以 500 万欧元（约合 600 万美元）罚款，处罚原因为该机构数据安全防护存在重大漏洞。 CNIL在新闻稿中披露，2024年初，黑客利用社会工程学手段成功入侵了法国劳工局（France Travail）的计算机系统。 此次攻击导致攻击者得以接管负责残疾人就业支持与监测的相关组织账户。黑客窃取了长达20年间在该机构登记的所有人员的个人数据，攻击者未获取求职者的健康数据，但窃取了国民保险号码、电子邮箱地址、通信地址及手机号码等信息。...

多个印度监控摄像头制造商的产品中被发现存在一个严重的安全漏洞。该漏洞可能允许攻击者无需身份验证即可访问视频流并窃取账户凭证。 美国网络安全和基础设施安全局（CISA）于2025年12月9日发布了警报，警报代码为ICSA-25-343-03。 该漏洞影响范围包括来自D-Link印度有限公司、Sparsh Securitech和Securus CCTV等厂商的设备。...

HackerNews 编译，转载请注明出处： 网络安全公司SonicWall 敦促客户在影响MySonicWall 帐户的安全漏洞中暴露防火墙配置备份文件后重置凭据。 该公司表示，近期检测到针对防火墙云备份服务的可疑活动，未知威胁行为者访问了约5%客户存储在云中的备份防火墙偏好设置文件。...

HackerNews 编译，转载请注明出处： 近期，名为 “Scattered Lapsus$ Hunters” 的网络犯罪团伙在 Telegram上宣称，已获取谷歌 执法请求系统（LERS ）及美国联邦调查局（FBI）电子背景调查系统的访问权限。 LERS是一个安全的在线门户，供经过验证的政府机构提交和跟踪针对用户数据的合法请求。该系统一方面帮助执法机构向谷歌申请所需信息，另一方面确保整个流程符合法定程序要求。...