HackerNews 编译，转载请注明出处： 马萨诸塞州布罗克顿的Signature Healthcare医院在遭受网络攻击导致严重中断后，被迫分流救护车。 Signature Healthcare运营着拥有200张床位的布罗克顿社区医院，以及雇佣150多名医生、遍布15个地点的Signature医疗集团。...

HackerNews 编译，转载请注明出处： 周三，玩具和游戏巨头孩之宝报告称遭到网络攻击，部分公司业务流程受到干扰。 在提交给美国证券交易委员会（SEC）的文件中，该公司表示于 3 月 28 日检测到网络遭未经授权访问。作为事件应对措施的一部分，部分系统已下线。...

TeamPCP黑客组织今日入侵Python包索引（PyPI）上的Telnyx包，上传携带恶意代码的版本，将凭证窃取恶意软件隐藏于WAV音频文件中。
此次供应链攻击由应用安全公司Aikido、Socket和Endor Labs发现，基于与此前该组织攻击相同的外泄模式和RSA密钥，归因于TeamPCP。...

HackerNews 编译，转载请注明出处：

据瑞典风险暴露管理与身份安全公司 Outpost24 的子公司 Specops Software 报告，该公司一名 C 级高管成为一场复杂网络钓鱼攻击的目标。

此次攻击很可能借助了近期发现的一款名为 “Kratos” 的钓鱼即服务工具包， 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络；...

HackerNews 编译，转载请注明出处： 针对新发现的、影响 Cortex XDR Broker 虚拟机（VM）的漏洞，官方已发布安全公告。 该漏洞可让高权限的已认证攻击者访问并篡改敏感的系统信息。...

HackerNews 编译，转载请注明出处： 加拿大最大的食品和药品零售商 Loblaw Companies Limited（Loblaw）宣布，黑客入侵了其部分 IT 网络并访问了客户的基础信息。 该零售商在全国拥有 2500 家门店（特许经营超市、药房、银行网点和服装店铺），并计划今年新增 70 家门店，作为其到 2030 年投资 100 亿加元的五年计划的一部分。...

HackerNews 编译，转载请注明出处： 被称为 UNC6426 的威胁行为者利用去年 nx npm 包遭供应链入侵后窃取的密钥，在 72 小时内完全攻破受害者的云环境。 攻击始于窃取开发者的 GitHub 令牌，威胁行为者随后利用该令牌未授权访问云环境并窃取数据。...

HackerNews 编译，转载请注明出处： 攻击者正在利用 FortiGate 设备入侵网络，并窃取包含服务账户凭据和网络详情的配置数据。 SentinelOne 研究人员警告称，攻击者正在利用 FortiGate 设备中的漏洞或弱口令获取对企业网络的初始访问权限。一旦进入内部，他们会提取可能包含服务账户凭据和内部网络结构信息的配置文件。该攻击活动的目标行业似乎包括医疗、政府机构和托管服务提供商。...

HackerNews 编译，转载请注明出处： 被称为 UNC4899 的朝鲜籍威胁行为者被认为是 2025 年一起针对加密货币机构的复杂云环境入侵行动的幕后黑手，该行动窃取了价值数百万美元的加密货币。 此次活动以中等可信度归因于该国背景的攻击者，该组织还以代号 Jade Sleet、PUKCHONG、Slow Pisces 以及 TraderTraitor 被追踪。...

HackerNews 编译，转载请注明出处： 荷兰情报机构周一发出警告称，俄罗斯国家背景黑客正在开展全球性攻击活动，试图攻破政府官员与军事人员的 Signal 和 WhatsApp 账号。 在一份公开的网络安全通告中，荷兰军事情报局（MIVD）与国内安全局（AIVD）表示，此次行动针对政要、公职人员及武装部队成员。...