最新文章

Top News

PhantomRaven 发起 NPM 新一轮攻击,窃取开发数据

作者: hackernews 日期: 2026-03-12 分类: 网络攻击

HackerNews 编译,转载请注明出处: 来自 “PhantomRaven” 供应链攻击活动的新一轮攻击正在冲击 npm registry,数十个恶意包会从 JavaScript 开发者处窃取敏感数据。 该攻击活动最初由网络安全公司 Koi 的研究人员在 2025 年 10 月发现,他们表示该活动从 8 月就已开始运作,并在 npm 平台上发布了 126 个恶意包。...

新型 AI 生成恶意软件攻击活动瞄准伊朗抗议相关人士

作者: hackernews 日期: 2026-02-02 分类: 黑客事件, 今日推送, 恶意软件, 间谍网络

HackerNews 编译,转载请注明出处: 一款新型恶意攻击活动正对伊朗境内人员传播恶意软件,目标群体疑似包括记录该国近期抗议浪潮中人权侵害事件的非政府组织及相关个人。 该攻击活动由法国网络安全公司 HarfangLab 的威胁研究团队发现,最早监测记录始于 2026 年 1 月初。该团队于1月23日获取恶意样本,并于1月29日发布了详细分析报告。...

黑客组织宣称窃取美国一医疗机构 60 万患者数据

作者: hackernews 日期: 2025-07-18 分类: 数据泄露, 勒索软件

HackerNews 编译,转载请注明出处: 勒索软件组织Stormous宣称窃取了亚利桑那州北部医疗提供商North Country HealthCare的60万名患者数据。 非营利机构North Country HealthCare是联邦认证的医疗中心(FQHC),在亚利桑那州北部11个社区运营14个站点,提供全年龄段基础医疗服务,包括家庭医学、儿科、产前护理、行为健康、牙科、远程医疗及物理治疗等。该机构接受多数保险计划,并为无保险患者提供基于收入的浮动折扣。...

HazyBeacon 后门瞄准东南亚政府,窃取敏感信息

作者: hackernews 日期: 2025-07-16 分类: 恶意软件, 网络攻击

HackerNews 编译,转载请注明出处: 东南亚的政府组织正成为一场新攻击活动的目标,该活动旨在通过一个此前未被记录的 Windows 后门程序(名为 HazyBeacon)收集敏感信息。 帕洛阿尔托网络公司 Unit 42 团队正追踪这一活动,将其命名为 CL-STA-1020,其中 “CL” 代表 “集群”,“STA” 指 “国家支持的动机”。...

瑞士苏黎世非营利组织遭勒索软件攻击,联邦数据面临泄露风险

作者: hackernews 日期: 2025-07-01 分类: 数据泄露, 勒索软件

HackerNews 编译,转载请注明出处: 总部位于苏黎世的非营利健康基金会Radix遭遇勒索软件攻击,导致多家瑞士联邦部门数据外泄。Sarcoma勒索软件组织已在其暗网数据泄露站点发布1.3TB窃取数据。 瑞士国家网络安全中心(NCSC)通报称,Radix作为提供健康教育与推广服务的非营利组织,其系统遭黑客入侵并发生数据窃取。该机构客户包含多个联邦部门,NCSC正调查具体受影响单位及数据范围。官方声明强调:“因Radix无权访问联邦行政系统,攻击者始终未能侵入这些系统。”...

澳洲一大学生连续作案 4 年,暗网兜售母校学生信息

作者: hackernews 日期: 2025-06-27 分类: 黑客事件, 数据泄露

HackerNews 编译,转载请注明出处: 澳大利亚新南威尔士州警方近日逮捕了一名27岁的西悉尼大学(WSU)前学生,指控其自2021年起多次入侵该校系统。据警方通报,化名为伯迪·金斯顿(Birdie Kingston)的嫌疑人涉嫌实施未经授权访问、窃取数据及破坏校园基础设施等行为,累计影响数百名师生。 金斯顿的黑客行为始于2021年,最初仅为获取廉价校园停车权限,后逐步升级为篡改学术成绩、窃取超100GB机密数据,最终演变为在暗网兜售学生信息并勒索4万澳元加密货币。警方在其位于金斯伍德区(Kingswood)的住所查获电脑设备及移动终端作为证据,并以20项罪名起诉嫌犯。...

钢铁巨头纽柯确认黑客窃取了少量数据

作者: hackernews 日期: 2025-06-24 分类: 数据泄露, 网络攻击

HackerNews 编译,转载请注明出处: 北美最大钢铁生产商纽柯公司(Nucor)确认,近期网络安全事件的攻击者已从其网络中窃取数据。这家钢铁巨头在美国、墨西哥和加拿大的300余家工厂雇佣超3.2万名员工,去年营收达307.3亿美元。 纽柯于上月首次披露该事件,称其主动断开部分系统网络连接以遏制安全漏洞,并暂停了多家工厂的生产运营。公司表示已通知执法部门,并聘请外部网络安全专家协助恢复与调查工作。...

史上最大规模的数据泄露:160 亿条登录凭证被曝光

作者: hackernews 日期: 2025-06-19 分类: 数据泄露, 恶意软件

HackerNews 编译,转载请注明出处: 多个凭证数据集曝光了史上最大规模的数据泄露事件之一,总计暴露了惊人的160亿条登录凭证。这些数据很可能源自各种信息窃取程序。 不必要地汇总敏感信息可能与主动窃取数据同样危险。例如,Cybernews研究团队发现了多个超大规模数据集,其中存储了数十亿条登录凭证。从社交媒体、企业平台到VPN和开发者门户,无一幸免。...

GitHub 恶意模组渗透《我的世界》,超 1500 名玩家中招

作者: hackernews 日期: 2025-06-19 分类: 恶意软件, 网络攻击

HackerNews 编译,转载请注明出处: 网络安全研究人员发现了一场新的多阶段恶意软件活动,专门针对《我的世界》(Minecraft)玩家。该活动使用基于Java的恶意软件,并利用名为“Stargazers Ghost Network”的分发即服务(DaaS)平台进行传播。 Check Point公司的研究人员雅罗米尔·霍雷伊希(Jaromír Hořejší)和安东尼斯·特雷福斯(Antonis Terefos)在一份报告中指出:“这些攻击活动导致了一个针对《我的世界》玩家的多阶段攻击链。恶意软件假冒了名为Oringo和Taunahi的工具,...