最新文章
Top News
恶意服务器伪装成 Postmark-MCP 包窃取邮件
HackerNews 编译,转载请注明出处: 网络安全研究人员发现了据称是全球首例在实际环境中被检测到的恶意模型上下文协议(Model Context Protocol,简称 MCP)服务器,这一发现加剧了软件供应链面临的风险。 据 Koi 安全公司透露,一名伪装成合法开发者的人员,在一个名为 “postmark-mcp” 的 npm 包中植入了恶意代码。该恶意包与 Postmark Labs 官方同名库高度相似,其恶意功能从 2025 年 9 月 17 日发布的 1.0.16 版本开始植入。...
俄罗斯被指开发新型间谍软件攻击电子邮件账户
HackerNews 编译,转载请注明出处: 英国国家网络安全中心(NCSC)报告称,与俄罗斯军事情报局(GRU)有关的威胁行为者一直在使用以前未知的恶意软件对受害者的电子邮件账户进行间谍活动。 这种新的复杂恶意软件被命名为“真实假象”(Authentic Antics),NCSC表示,与GRU有关的威胁组织APT28(又名Fancy Bear、Pawn Storm、Sednit、Sofacy和Iron Twilight)一直在负责部署该恶意软件。...
报告称美国地方选举官员的电子邮件可能受到网络钓鱼攻击的影响
根据《华尔街日报》的一份新报告,美国各地的许多选举官员正在使用的电子邮件系统可能使他们更容易受到网络钓鱼攻击的影响。Area 1 Security发现,在美国1万个州和地方选举管理机构中,只有不到20%的机构具备先进的反钓鱼控制措施,其中约666名选举官员依靠个人电子邮件地址处理选举相关事务。 据报道,几个州的司法机构正在使用一个版本的免费Exim软件,而俄罗斯GRU情报部门从2019年开始针对该软件进行在线攻击。不过,安全专家称,电子邮件安全薄弱不太可能导致选票被黑客攻击,因为电子邮件系统并没有连接到计票的系统。...
美国海军陆战队成员逾 2 万份高度敏感数据泄露
外媒 3 月 1 日消息,美国海军陆战队在本周遭受了重大的数据泄露,超过 21,000 名海军陆战队员、水手以及普通公民的高度敏感信息被意外暴露在未加密的电子邮件中。据悉,邮件附件中列出了被泄露人员的个人财务详细信息, 据美国海军海军陆战队时报报道,该起事件是由于美国国防部的国防旅行系统(DTS)在 2 月 26 日将一封包含高度敏感个人信息的邮件分发到错误的电子邮件名单中(未分类的 “ usmc.mil ”海军域名以及民用帐户)而造成的。目前具体有多少人接收到了邮件还并不清楚。...
美军将于 2018 年 7 月开始对士兵的电子邮件进行加密处理
据外媒报道,外界可能会认为美国军方的邮件服务 mail.mil 将比 Gmail 和其他免费的替代方案更安全,但显然不是这样。2015 年外媒 Motherboard 的一项调查显示,尽管它确实有保护分类信息的系统, 这将可能使未分类的电子邮件被监视,并使它们在发送过程中容易受到攻击。现在,由于认为 mail.mil 缺乏安全性,五角大楼表示,最终将开始加密士兵的电子邮件,但直到 2018 年 7 月才能开始。...
英国议会网络系统遭黑客攻击长达 12 小时,政界议员会议记录或被窃取
据外媒报道,英国议会网络系统于 6 月 24 日晚遭黑客攻击长达 12 小时,致使议员会议记录等重要信息被盗。获悉,黑客主要瞄准英国国会议员与英国首相 Theresa May 及其内阁成员所使用的网络系统展开攻击活动。
英国知名媒体 Guardian 报道,此次袭击事件中, 目前,英国众议院正与国家网络安全中心( NCSC )联合调查。此外,议会将采取有力措施保护所有账户与系统。虽然此次袭击事件的幕后黑手仍然未知,但部分专家表示该网络攻击手段疑似由俄罗斯、中国或朝鲜国家赞助的黑客组织发起。Guardian 透露,黑客不仅向受害者发送电子邮件警告,...