FBI 于周二警告称，Silent Ransom Group (SRG) 勒索团伙目前正通过线下数据窃取攻击针对美国的律师事务所。 “截至 2026 年春季，SRG 成员使用社会工程学手段冒充受害者 IT 部门的员工。SRG 成员直接致电或发送钓鱼邮件，敦促员工致电冒充 IT 支持人员的 SRG 成员，”FBI 在周二发布的快速警报中警告说。 “在通话过程中，SRG 成员会指示员工授予远程桌面会话的访问权限。如果该尝试失败，SRG 会派遣一名威胁行为者前往受害者所在地，以便将存储设备插入受害者的计算机。”...

最近针对洛杉矶公共交通系统的破坏性网络攻击与伊朗政府有关。洛杉矶县大都会交通管理局（LACMTA，通常称为 LA Metro）在 3 月中旬发现了一起入侵事件。该网络安全事件导致 LA Metro 内部运营中断，但未影响铁路和公交服务。LA Metro 代表在 4 月初表示， 几天后，针对 LA Metro 的攻击被一个名为 Ababil of Minab 的组织认领，该组织自称是亲伊朗的黑客行动主义组织。据称，该威胁行为者擦除了数百 TB 的数据，并窃取了超过 1TB 的文件。黑客发布了截图和视频，证明他们可以访问 LA Metro 的内部系统，...

Check Point 在上周发布的分析报告中指出，被称为 Nimbus Manticore（又名 Screening Serpens 和 UNC1549）的伊朗国家支持威胁行为者，在2026年2月底美以联合军事行动针对伊朗后，发起了一场新的活动，使用诱饵冒充美国、欧洲和中东地区航空和软件行业的组织。 该活动除了采用此前未记录的技术和增强能力外，其特点还在于使用了一个代号为 MiniFast（又名 MiniUpdate）的新后门，该后门似乎是在人工智能（AI）的帮助下开发的。...

美国电信巨头 Charter Communications 确认，在勒索组织 ShinyHunters 威胁除非支付赎金否则泄露被盗数据后，公司遭遇了数据泄露。 Charter Communications 是美国最大的宽带运营商之一，通过其 Spectrum 品牌为数千万家庭和企业客户提供服务。 在本周末分享的一份声明中，该公司表示，他们正在向当局通报这一事件，并且没有敏感的客户个人信息被盗。...

Check Point 报告显示，被追踪为 Nimbus Manticore 的伊朗 APT 在针对航空和软件公司的新一轮入侵中采用了新战术，并更新了其武器库。该组织也被称为 Bohrium、Smoke Sandstorm、TA455 和 UNC1549，至少从 2022 年开始活跃， 消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

数据泄露通知网站 HaveIBeenPwned 报告称，便利店连锁巨头 7-Eleven 在 4 月中旬遭受的数据泄露事件可能影响超过 18.5 万人。 7-Eleven 在本月初向缅因州总检察长办公室提交的数据泄露通知中表示，该事件发生于 4 月 8 日，涉及包含特许经营文件的系统。7-Eleven 表示，攻击中可能被盗了姓名和地址等个人信息，但未披露可能受影响的个人数量。...

与白俄罗斯有关联的威胁组织 “幽灵写手”（Ghostwriter）被指发起了一系列针对乌克兰政府组织的新攻击。 “幽灵写手” 至少自 2016 年起就十分活跃，与针对邻国，尤其是乌克兰的网络间谍活动和影响力行动有关。它还有多个别称，包括 “冷峻邻居”（FrostyNeighbor）、“普什查”（PUSHCHA）、“风暴 - 0...

与伊朗有关联的黑客组织 MuddyWater（又名 “种子蠕虫” Seedworm、“静态小猫” Static Kitten ）发起了一场大规模的网络间谍活动，目标至少涉及多个行业和国家的 9 家知名机构。 受害者包括韩国一家大型电子制造商、政府机构、中东的一个国际机场、亚洲的工业制造商以及教育机构。 赛门铁克（Symantec）的研究人员表示，该威胁行为者 “在 2026 年 2 月潜入韩国一家大型电子制造商的网络长达一周时间”。...

西氏医药服务公司（West Pharmaceutical Services）披露，其成为一起网络攻击的目标，导致数据泄露和系统加密。 该公司表示，5 月 4 日检测到异常。对这起事件的调查判定，攻击者从网络中窃取了数据。 西氏医药服务公司在提交给美国证券交易委员会（SEC）的文件中指出：“2026 年 5 月 7 日，西氏医药服务公司判定，公司遭遇了一起重大网络安全攻击，部分数据被未经授权的一方泄露，部分系统被加密。”...

酒店集团 BWH Hotels 正在通知部分客人，黑客获取预订数据的时间已超六个月。 BWH 酒店集团在全球运营着 4000 多家酒店，旗下品牌包括世界酒店（WorldHotels）、贝斯特韦斯特酒店及度假村（Best Western Hotels & Resorts）以及舒尔酒店（Sure Hotels）。 发送给受数据泄露影响客户的电子邮件显示，此次入侵于 4 月 22 日被发现，调查表明，自 2025 年 10 月 14 日起，威胁行为者就已获取访问权限。...