HackerNews

最新一波归因于网络犯罪团伙 ShinyHunters 的数据泄露事件（例如 University of Nottingham、DentaQuest、7-Eleven、Medtronic 和 Wynn Resorts）强化了一个安全领导者无法再忽视的严酷事实：攻击者正越来越多地绕过传统边界防御，转而针对身份、身份验证工作流、SaaS 集成和受信任的访问路径，而不是直接利用软件漏洞。 过去几个月，Sh...

加拿大间谍服务机构获得了法官的许可，以访问位于加拿大境内的受感染服务器、家庭路由器和 IoT 设备，并清除了两个由外国运营的僵尸网络。 联邦法院于 6 月 15 日发布了该裁决的公开版本。这是加拿大安全情报局（CSIS）首次以这种方式使用其威胁削减授权令权力。 该授权令允许 CSIS 修改、降级和销毁受感染机器上的僵尸网络数据，并将这些设备从网络中切断。 目标是在加拿大的服务器、小型办公室和家庭办...

一场正在进行的恶意软件活动正针对多个国家的 WhatsApp 用户，发送带有欺骗性消息的 VBScript 文件，最终导致远程系统访问。 威胁行为者使用的文件名暗示是商务和财务文档，由受害者的联系人（其账户已被入侵）发送。 收件人下载并执行恶意附件后，会启动一条感染链，最终安装合法的 ManageEngine Endpoint Central，该软件被 IT 管理员用于从集中式仪表板管理系统。 来...

JaredFromSubway 的以太坊 MEV（最大可提取价值）机器人在攻击者通过创建虚假加密货币交易机会操纵其机会检测逻辑后，遭受了 1500 万美元的损失。 此次资金被盗于周六被区块链安全公司 Blockaid 检测到，今天 JaredFromSubway 确认攻击者使用了虚假池和代币来诱骗机器人批准辅助合约。 据 Blockaid 称，攻击者部署了旨在向 JaredFromSubway 的...

新披露的名为 "PixelSmash" 的 FFmpeg 漏洞在某些条件下可能被利用在 Jellyfin 服务器上实现远程代码执行，并且还可以在 Kodi、Emby、Nextcloud、PhotoPrism 和 OBS Studio 等应用程序中触发拒绝服务（DoS）条件。 该漏洞编号为 CVE-2026-8461，是 MagicYUV 解码器中的堆越界写入漏洞。它获得了 8.8 的高严重性评分，...

Calif.io 的安全研究人员披露了 Squid Proxy 中存在的一个内存泄露漏洞，该漏洞自 1997 年以来一直存在于软件中。 Squid 是一款广泛使用的开源 Web 代理，可通过缓存减少带宽并提高响应时间。Squid 支持 HTTP、HTTPS、FTP 等协议。 Calif.io 研究人员发现 Squid 受一个类似于臭名昭著的 OpenSSL 漏洞 Heartbleed 的漏洞影响，...

欧洲网络安全研究公司 Paradigm Shift 披露了一个新的 BootROM 漏洞的详细信息，该漏洞影响数百万部 iPhone，且无法通过软件更新修补。 该漏洞被称为 Usbliter8，目标是苹果的 SecureROM。SecureROM 永久性地嵌入在设备的 SoC 中，是 iPhone 启动时运行的第一个代码，也是苹果整个安全启动链的基础。 Usbliter8 串联了一个 USB 控制...

威胁行为者正在利用最近修补的一个安全漏洞，该漏洞影响 Gravity SMTP，这是一个安装在约 10 万个网站上的 WordPress 插件。 该漏洞编号为 CVE-2026-4020（CVSS 评分：5.3），是一个中等严重性的信息泄露漏洞，允许未认证的攻击者提取敏感数据，例如为插件电子邮件集成配置的配置数据、API 密钥、机密和 OAuth 令牌。 Wordfence 表示：“这...

一个关键的 Splunk Enterprise 漏洞在公开披露仅数日后便遭到攻击利用，各组织已被敦促立即打补丁。 该漏洞编号为 CVE-2026-20253，Splunk 的安全公告指出，未认证的攻击者可通过 PostgreSQL sidecar 服务端点利用该漏洞创建或截断任意文件。 Splunk 在公告中表示：“该漏洞的存在是由于 PostgreSQL sidecar 服务端点缺少...

Microsoft 警告称，一种基于 Windows 的加密货币剪贴板劫持器会建立一个轻量级后门，融合了数据窃取和远程代码执行（RCE）能力。 该恶意软件被命名为 CryptoBandits，自 2026 年 2 月以来一直在攻击中使用，它在受感染系统上部署便携版 Tor 客户端，并通过本地 SOCKS5 代理路由流量。 Microsoft 解释道：“该攻击活动中的剪贴板劫持器依赖 W...

网络安全公司 Huntress 和 Recorded Future 披露了一起供应链攻击的影响，该攻击针对的是市场情报平台 Klue。 攻击始于 6 月 11 日，影响了与软件平台集成相关的系统。黑客连接到 Klue 的后端服务器并执行了未授权命令，推送了一个代码更新以窃取客户 Klue 集成的 OAuth 令牌。 Klue 于 6 月 12 日将事件通知了客户，警告称其已停用所有客户的 OAut...

德克萨斯州公园与野生动物管理局（TPWD）披露，其许可证系统供应商发生数据泄露，导致超过 300 万人的个人信息被曝光。 德克萨斯州网络司令部发现了此次入侵并展开调查，以确定未授权访问的范围和影响。州政府机构发现，社会安全号码（SSN）、出生日期或任何财务信息（如信用卡）未受影响。 然而，威胁行为者可能已获取了与 3,087,721 名德克萨斯州狩猎和钓鱼许可证客户相关的个人身份信息，包括以下数据...

Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sleet，也称为 BlueNoroff。 此归因是在 Microsoft 本周早些时候首次披露攻击者劫持了一个 npm 维护者账户并利用它发布恶意软件包更新之后得出的。 “Microsoft 高度确信此活动可归因于 Sapphire Sleet，这...

论文链接：https://arxiv.org/pdf/2606.16751   研究背景与核心问题 随着大型语言模型在医疗、金融等关键领域的应用，其安全性成为重要议题。尽管现有模型普遍采用多层安全机制（如输入过滤、RLHF对齐、输出审核），但仍易受对抗性提示攻击。本文指出当前黑盒安全测试面临三个主要困难：一是单一攻击策略难以穿透异构的多层防御体系；二是静态模板无法适应模型版本的快速迭代；...

据 Broadcom 的 Symantec 和 Carbon Black 威胁猎手团队称，在最近的一次 DragonForce 勒索软件攻击中部署的一种新后门正在使用 Microsoft Teams 中继服务器进行命令与控制 (C&C)。 DragonForce 组织自 2023 年以来一直活跃，以卡特尔结构运作，并在近几个月采用了高度先进的技术，表明其组织成熟度和大量资源投入。 新发现的...

Rockwell Automation 周二通知客户，已为其 Logix 和 CompactLogix 控制器、Flex I/O 双端口 Ethernet/IP 适配器、RSLinx 工业通信软件以及 FactoryTalk 自动化套件中的多个漏洞提供补丁。 在 FactoryTalk Historian Site Edition 中，该工业巨头修复了三个高严重性和关键严重性漏洞，这些漏洞可被利用...

柯达 (Kodak) 已确认，在黑客获取了公司部分数据后，正在与外部网络安全专家合作调查一起安全入侵事件。 柯达成立于 1880 年，原名 Eastman Kodak Company，总部位于纽约罗彻斯特，拥有 79,000 项全球专利，提供商业印刷、先进材料和化学产品。 一位公司发言人告诉 BleepingComputer，攻击者在此次事件中仅访问了“有限数量”的数据，但...

一个名为 "FortiBleed" 的新发现的数据泄露事件，暴露了全球组织中 73,932 个防火墙 URL 的 Fortinet 和 FortiGate VPN 凭证集合。 暴露的数据最初由安全研究员 Bob Diachenko 发现，他表示发现了一台服务器，其中包含看似有效的 Fortinet VPN 凭证，包括用户名、电子邮件地址和明文密码。 根据 Diachenko 分享的截图和信息，该数...

一名讲法语的攻击者入侵了一家法国小型汽车企业，植入了键盘记录器，并窃取了银行和电子邮件凭证。 这都是常规操作，直到他在最后阶段做了一件事。 在他的命令与控制服务器下线之前，他在受害者机器上安装了 OpenSSH 和 Tailscale，建立了一条完全不经过 C2 的返回路径。当 Havoc 服务器第二天离线时，他的访问权限并未中断。18 天后，C2 重新上线，他的代理自动重新连接，他继续行动。 C...

美国网络安全和基础设施安全局 (CISA) 周二将一个影响 Widget Factory Joomla Content Editor (JCE) 的最高严重性安全漏洞添加到其已知被利用漏洞 (KEV) 目录中，并引用了存在积极利用的证据。 该漏洞编号为 CVE-2026-48907（CVSS 评分：10.0），是一个访问控制不当的案例，可能促成任意代码执行。 CISA 表示：“Widg...