HackerNews 编译，转载请注明出处： 一名威胁行为体在高度复杂的网络攻击中入侵九家墨西哥政府机构，窃取数亿公民记录。 该活动从2025年12月底持续至2026年2月中旬，凸显了现代威胁格局的危险转变。...

HackerNews 编译，转载请注明出处： 微软追踪的财务动机威胁行为体Storm-2755正在劫持加拿大员工账户，在薪资重定向（又称"薪资海盗"）攻击中窃取工资。 攻击者使用恶意Microsoft 365登录页面，通过将受害者重定向至托管恶意网页的域名（如bluegraintours[.]com）窃取认证令牌和会话cookie。这些网页通过恶意广告或SEO投毒被推至搜索引擎结果顶部，伪装成Microsoft 365登录表单。...

HackerNews 编译，转载请注明出处： 运营全球最大比特币ATM网络之一的Bitcoin Depot披露，上月系统遭入侵后，攻击者从其加密钱包窃取价值366.5万美元的比特币。 该公司管理着全球超过2.5万台比特币ATM和BDCheckout网点，2025年营收达6.15亿美元。...

HackerNews 编译，转载请注明出处： Drift协议在一场精心策划的复杂攻击中损失至少2.8亿美元，威胁行为体夺取了其安全委员会管理权限。 平台解释称，攻击者利用持久随机数账户和预签名交易延迟执行，在选定时间精准发动攻击。...

与伊朗关联的Handala黑客入侵了FBI局长卡什·帕特尔的个人邮箱账户，并公布了照片和文件。FBI已确认该入侵事件，称被盗数据并非近期内容，也不包含任何政府数据。
上周五，Handala威胁行为体在其网站上宣布帕特尔已被列入受害者名单，声称在数小时内就攻破了"所谓坚不可摧的FBI系统"。
黑客表示，...

HackerNews 编译，转载请注明出处：

甲骨文电子商务套件（Oracle E - Business Suite，简称 EBS）遭黑客攻击事件中，几家被列为受害者的全球巨头，对这一网络安全事件所造成的影响仍未作声。

Cl0p 勒索软件和敲诈团伙宣称对此次针对 EBS 用户的黑客攻击负责。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络；...

HackerNews 编译，转载请注明出处： DIY 连锁品牌 ManoMano 正通知客户发生数据泄露事件，该事件由黑客入侵第三方服务提供商导致。 该公司向 BleepingComputer 证实，其于 2026 年 1 月获悉此次入侵事件。事件调查结果显示，共有 3800 万人受到影响。...

HackerNews 编译，转载请注明出处： GreyNoise 发现一起针对 Citrix Gateway 的双模式侦察活动，攻击者利用超过 6.3 万个住宅代理及亚马逊云科技（AWS）基础设施，搜寻登录面板并枚举系统版本。
2026年1月28日至2月2日期间，GreyNoise 追踪到一起协同进行的侦察活动， 该活动共记录来自超 6.3 万个 IP 的 111834 次会话，其中 79% 的流量直指 Citrix 网关蜜罐，可见攻击者是针对性开展基础设施测绘，而非随机爬取。GreyNoise 发布的报告指出：“数据足以说明问题 ——111834 次会话、超 6.3 万个独立源 IP，...

Step Finance 发布公告称，因公司高管团队设备遭黑客入侵，平台损失价值 4000 万美元的数字资产。 该平台于1月31日检测到此次入侵，并联系了网络安全研究人员，后者帮助其追回了部分被盗资产。 Step Finance是一个构建于Solana区块链上的去中心化金融（DeFi）平台和分析工具，允许用户可视化展示、跟踪、分析并管理自身加密资产及持仓情况。...

HackerNews 编译，转载请注明出处： 谷歌旗下威胁情报公司Mandiant于周五发布报告称，发现一类 “威胁活动呈扩张态势” 的攻击，其攻击手法与黑客组织ShinyHunters发起的勒索导向攻击高度一致。 该类攻击借助高级语音钓鱼（又称钓鱼电话）及仿冒目标企业的虚假凭证窃取站点，通过收集单点登录凭证及多因素认证验证码，非法侵入受害者环境。攻击最终目标是针对云原生软件即服务应用，窃取敏感数据与内部通信内容，并对受害者实施勒索。...