HackerNews

HackerNews 编译，转载请注明出处： 芝加哥古典音乐电台WFMT遭Play勒索软件团伙攻击，黑客声称窃取大量敏感信息并已在暗网公布部分数据样本。据泄露内容显示，5.5GB数据包含薪资记录、医疗保险详情、公司预算、政府资助文件及各类合同报告，可能被用于身份盗用或欺诈性医疗索赔。 攻击手法 Play勒索团伙将WFMT列入暗网受害者名单，采用“数据窃取+加密”的双重勒索模式，通过公布部分数据施压支付赎金。该团伙近期还利用远程工具SimpleHelp的漏洞（CVE-2024-57727）实施攻击，并通过电话恐吓受害者。 泄露数据风险 医疗信息：黑客重点窃取医疗保险细节，此类数据在黑市可被用于处方药欺诈索赔 财务文件：薪资单与政府资助文件可能引发针对性钓鱼攻击 企业机密：预算与合同曝光恐影响商业竞争力 攻击方背景 Play勒索团伙2024年位列全球最活跃网络犯罪组织前三，累计攻击超900家机构。其首创的间歇性加密技术（仅加密系统固定区段）可加速数据窃取，已被ALPHV/BlackCat等组织效仿。 WFMT电台背景 成立于1948年，是美国历史最悠久的古典音乐电台之一，首个通过卫星向全球广播的“超级电台”，也是欧洲广播联盟（EBU）唯一独立电台成员。 事件进展 网络安全研究团队已验证泄露数据真实性，WFMT暂未公开回应。Play团伙近期攻击目标已扩展至Windows与ESXi系统，安全机构建议企业及时修补SimpleHelp漏洞并强化终端防护。 历史关联 该团伙2023年曾攻击美国爱荷华州警局及罗德岛监狱系统，凸显其对公共机构的持续威胁。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 日本新日铁集团旗下IT服务商NS解决方案公司确认其系统遭黑客入侵，员工、合作伙伴及客户数据可能已泄露。该公司在7月8日发布的日文声明中指出，今年3月7日发现内部网络存在未授权访问行为。 该公司将事件定性为“零日攻击”，由“部分网络设备未知软件漏洞遭利用引发”，可能导致“客户、合作伙伴及员工的个人信息和其他敏感数据泄露”。 泄露信息类别： 客户：姓名、公司名称、部门、职务、公司地址、工作邮箱及电话 合作伙伴（含前合作伙伴）：姓名及工作邮箱（含公司域名邮箱） 员工（含前员工）：姓名、部门、职务及工作邮箱 公司声明表示，截至目前尚无证据表明泄露信息在社交媒体或暗网传播，也未发现数据被二次滥用迹象。但发言人提醒需警惕可疑来电及邮件。 内部系统恢复进展： NS解决方案公司证实，发现入侵后立即阻断了涉事系统的所有外部连接。“我们采取隔离重建受影响系统、强化出口管控及行为监测等多项措施降低残余风险，内部网络现已恢复至安全状态。” 该公司已就事件向警方及日本个人信息保护委员会报备，正协同业务伙伴实施必要安防措施，并将依据日本《个人信息保护法》通知受影响人员。 值得关注的是，新日铁集团今年6月以145亿美元完成对美国钢铁公司的收购。该交易在2024年美国总统大选期间曾遭特朗普及其民主党对手反对，担忧这家美国骨干钢企被外资收购的影响。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 英国信息监管机构对TikTok开出罚单一事取得重大进展，法院裁定该机构胜诉。信息监管机构指控TikTok违反了英国《通用数据保护条例》（GDPR）。 “初审法庭”裁决确认，英国信息专员办公室（ICO）的确有权对TikTok开出罚单通知（MPN）。英国信息专员办公室最初开出的1270万英镑罚单针对TikTok多次违反英国GDPR的行为——尤其是第8、12、13和5（1）（a）条。 监管机构称： 2020年约有140万名13岁以下儿童使用TikTok，这违反了该公司的规定 TikTok在未征得监护人同意的情况下使用这些未成年人的个人信息为其提供服务 TikTok未能采取足够措施核查平台用户身份，也没有识别和清理13岁以下的未成年用户 TikTok在法庭听证会上辩解称其数据处理行为属于“艺术目的”范畴，因此应适用GDPR的“特殊目的”条款——该条款限制了信息专员办公室的执法权限。抖音海外版的代理律师主张监管机构属于越权执法。 不过法院认定，本案罚单主要针对的是13岁以下儿童个人信息处理行为，故不适用特殊目的条款。英国信息专员约翰·爱德华兹对判决结果表示欢迎。 他解释道：“这是我们问责TikTok同类平台的重要一步，这些企业在提供在线服务时——尤其是对儿童——存在滥用用户信息的行为。这不仅是我们监管机构的胜利，更为公众赢得了保障，使我们能继续守护数字世界中未成年人的安全。” 然而博弈尚未终结。根据信息专员办公室说明，TikTok有权向上级法庭提起上诉。即使上诉失败，随后还将针对“上诉中提出的实质性问题进行完整听证”。本案罚单最初于2023年开出，显示出此类案件的漫长诉讼周期。隐私保护组织普遍担忧，财力雄厚的科技公司会通过马拉松式诉讼拖垮罚单执行程序，甚至最终逃避处罚。 这种情况令部分人士质疑罚款作为合规手段的有效性，并探讨是否应让企业高管为违规行为承担个人责任以改善监管效果。今年3月，英国信息专员办公室已针对TikTok及其他科技公司在未成年人信息使用问题上启动新一轮调查。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 英国国家犯罪署（NCA）7月10日（周四）宣布，已逮捕四名涉嫌针对玛莎百货（Marks & Spencer）、Co-op集团和哈罗德百货（Harrods）等主要零售商发动网络攻击的嫌疑人。 被捕人员包括两名19岁男性、一名17岁男性和一名20岁女性。他们在西米德兰兹郡和伦敦被捕，涉嫌违反《计算机滥用法案》、敲诈勒索、洗钱以及参与有组织犯罪集团活动。所有嫌疑人都是在住所被捕，其电子设备已被扣押以进行进一步取证分析。嫌疑人姓名未予披露。 “自这些攻击发生以来，NCA网络犯罪部门的专业调查人员一直在加紧工作，此案仍是本机构的首要任务之一，”NCA国家网络犯罪部门负责人、副总监保罗·福斯特在一份声明中表示。“今天的逮捕是调查的重要一步，但我们的工作将继续进行，与英国及海外合作伙伴共同努力，确保将责任者绳之以法。” 根据网络监控中心（CMC）的数据，2025年4月针对玛莎百货和Co-op集团的网络攻击被归类为“单一组合网络事件”，造成的财务影响预计在2.7亿英镑（约合3.63亿美元）至4.4亿英镑（约合5.92亿美元）之间。 NCA未透露嫌疑人所属的“有组织犯罪集团”名称，但据信部分攻击由名为“Scattered Spider”的去中心化网络犯罪团伙实施。该团伙因使用高级社会工程手段入侵组织并部署勒索软件而臭名昭著。 在7月8日英国议会举行的商业贸易与经济安全、武器及出口管制小组委员会听证会上，玛莎百货证实其系统遭受的攻击与勒索软件相关，由“DragonForce”勒索软件组织与其他“松散结盟”的行为者共同实施。 “虽然勒索软件是持续存在的威胁，但‘Scattered Spider’代表着一个顽固且能力出众的对手，其攻击行动即使在安全体系成熟的组织中也屡屡得手，”GuidePoint Security高级安全顾问格雷森·诺斯表示。“该团伙的成功并非源于新颖的战术，而是归因于其社会工程技巧以及在尝试获取目标初始访问权限时表现出的极端持久性。” 这个以经济利益为驱动的团伙多数成员为年轻的英语母语者，这使其在伪装成员工致电IT服务台骗取信任时占据优势。“Scattered Spider”隶属于更大的松散组织“The Com”，该组织涉足多种犯罪活动，包括社会工程、网络钓鱼、SIM卡交换、敲诈勒索、性勒索、报假警、绑架乃至谋杀。 网络安全公司Halcyon指出，“Scattered Spider”展现出精算且机会主义的攻击策略，基于目标可见度、潜在收益和行动风险在不同行业与地区间轮换目标。谷歌旗下Mandiant表示，该团伙习惯逐行业集中攻击，同时保持其核心战术、技术和程序（TTPs）的一致性，包括设立高度仿冒企业合法登录门户的钓鱼域名以诱骗员工泄露凭证。 “这意味着组织可采取主动防御措施，例如培训服务台人员执行严格的身份验证流程，并部署防钓鱼的多因素认证（MFA）来抵御此类入侵。”谷歌云Mandiant咨询部门首席技术官查尔斯·卡玛卡尔表示。卡玛卡尔称此次逮捕行动是对抗该网络犯罪集团的“重大胜利”，并强调国际合作对打击此类威胁至关重要。“他们激进的社交工程策略和持续渗透行为对众多防御者构成严峻挑战，并对英美两国的组织造成重大损害。此前逮捕行动曾导致其活动显著减少，这为各组织强化防御提供了关键窗口期。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 加密货币用户正成为一场持续进行的社会工程攻击的目标。该攻击利用伪造的初创公司，诱骗用户下载恶意软件，用以窃取Windows和macOS系统上的数字资产。 “这些恶意行动假冒人工智能、游戏和Web3公司，使用伪造的社交媒体账户以及托管在Notion和GitHub等合法平台上的项目文档。” Darktrace研究员塔拉·古尔德在一份提供给The Hacker News的报告中表示。 这个精心策划的社交媒体骗局已运作多时。在2024年12月，其前身版本曾利用虚假视频会议平台，通过在Telegram等通讯应用接触用户后，以讨论投资机会为借口诱骗受害者加入会议。 最终下载了所谓会议软件的用户，会遭到Realst等窃密木马的暗中感染。当时，该活动被Cado Security（已于今年早些时候被Darktrace收购）以其中一个虚假视频会议服务的名字命名为“Meeten”。不过，有迹象表明此类活动可能自2024年3月起就已开始，当时Jamf Threat Labs曾披露黑客使用“meethub[.]gg”域名分发Realst木马。 Darktrace的最新研究显示，该活动不仅仍在活跃构成威胁，还采用了更广泛的诱饵主题，涉及人工智能、游戏、Web3和社交媒体。 此外，攻击者还被观察到利用被攻陷的公司及员工（主要是经过验证的）X账户来接近潜在目标，为其虚假公司营造合法假象。 “他们利用软件公司常用的网站，如X、Medium、GitHub和Notion，”古尔德说，“每家公司都有外观专业的网站，包含员工信息、产品博客、白皮书和路线图。” 其中一个不存在的公司是Eternal Decay (@metaversedexay)，它声称是一款基于区块链的游戏，并在X上分享了合法图片的经过数码修改的版本，制造其曾参加各种会议的假象。最终目标是通过建立线上形象，使这些公司尽可能显得真实，从而提高感染成功率。 部分其他已识别的虚假公司列举如下（包括其关联的X账户）： BeeSync (X: @BeeSyncAI, @AIBeeSync) Buzzu (X: @BuzzuApp, @AI_Buzzu, @AppBuzzu, @BuzzuApp) Cloudsign (X: @cloudsignapp) Dexis (X: @DexisApp) KlastAI (X: 链接指向Pollens AI的X账户) Lunelior NexLoop (X: @nexloopspace) NexoraCore NexVoo (X: @Nexvoospace) Pollens AI (X: @pollensapp, @Pollens_app) Slax (X: @SlaxApp, @Slax_app, @slaxproject) Solune (X: @soluneapp) Swox (X: @SwoxApp, @Swox_AI, @swox_app, @App_Swox, @AppSwox, @SwoxProject, @ProjectSwox) Wasper (X: @wasperAI, @WasperSpace) YondaAI (X: @yondaspace) 攻击链始于这些由攻击者控制的账户通过X、Telegram或Discord向受害者发送信息，以支付加密货币为诱饵，敦促他们测试其软件。 如果目标同意测试，他们会被重定向到一个虚构网站。在该网站上，受害者需要输入“员工”提供的注册码才能下载软件：根据使用的操作系统，提供的是一个Windows的Electron应用程序或一个苹果的磁盘映像（DMG）文件。 在Windows系统上，打开恶意应用程序会向受害者显示一个Cloudflare验证页面，同时秘密扫描设备信息，随后下载并执行一个MSI安装程序。虽然此时加载的确切恶意程序性质尚不清楚，但据信在此阶段运行的是一个信息窃取程序。 而在macOS版本的攻击中，最终将部署“Atomic macOS Stealer” (AMOS)。这是一个已知的信息窃取木马，能够窃取文档以及网页浏览器和加密货币钱包中的数据，并将其外泄至外部服务器。 该DMG二进制文件还会负责获取一个shell脚本。该脚本利用一个启动代理（Launch Agent）在系统上建立持久化机制，确保应用在用户登录时自动启动。此外，该脚本还会检索并运行一个Objective-C/Swift二进制程序，用于记录应用程序使用时间和用户交互时间戳，并将这些信息发送到远程服务器。 Darktrace还指出，该活动在战术层面与名为”CrazyEvil”的流量分发（traffers）组织所策划的攻击存在相似之处。该组织以诱骗受害者安装StealC、AMOS和Angel Drainer等恶意软件而闻名。 “虽然尚不清楚这些活动[…]是否可归因于CrazyEvil或其下属团队，但其描述的技术本质上相似，”古尔德表示。“此活动突显了威胁行为者为使这些假公司看起来合法以窃取受害者加密货币所作出的努力，同时也反映了其使用的恶意软件在不断升级更新的规避版本。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全公司CTM360发布的最新报告显示，网络犯罪分子正在伪造CNN、BBC和CNBC等主流新闻网站，诱骗人们参与欺诈性加密货币投资计划。 这家总部位于巴林的网络安全公司研究人员表示，已识别出超过1.7万个此类伪造网站。这些网站发布虚假新闻报道，冒用国家领导人和央行行长等知名公众人物的名义，将其与“虚构的投资项目相关联，以此建立信任并引诱受害者参与”。 CTM360指出，该骗局覆盖50多个国家。诈骗者通过使用当地语言、地区名人和知名金融机构进行伪装，使网站更符合本地受众的认知以骗取信任。大部分受害者位于中东地区，但也发现了部分欧洲和美国受害者。 诈骗通常始于谷歌和Meta等平台投放的广告，这些广告将用户重定向至虚假新闻文章。点击文章后，用户会被导向名为Eclipse Earn、Solara或Vynex等欺诈性投资平台。研究人员称，这些平台承诺通过加密货币自动交易获取高额回报。 CTM360表示，这些平台经专业设计伪装成合法机构，配有虚假的交易面板、篡改的盈利数据和捏造的用户评价。 诈骗平台要求受害者注册并提交个人信息及身份证、护照等证件，随后诱导其存入约240美元的初始资金。然而这些平台并未进行真实交易，仅通过虚假的利润增长数据诱骗受害者持续注资。当用户试图提取所谓收益时，会遭遇一系列阻碍：包括被要求支付额外费用、满足新的最低余额要求，或经历漫长的验证流程。 虽然犯罪分子窃取的具体金额尚不明确，但研究人员指出，受害者的个人及财务数据通常会被转售至暗网，或用于未来的钓鱼攻击和欺诈活动。 冒用知名品牌是网络犯罪分子的惯用伎俩。今年7月上旬，研究人员曾曝光一个庞大的欺诈性零售网站网络，该网络通过仿冒苹果、PayPal、Nordstrom、爱马仕和迈克高仕等全球知名品牌，窃取在线购物者的支付数据。这项持续数月的活动涉及数千个钓鱼网站，它们复制正版网站的设计和产品列表，诱使用户输入信用卡信息。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 去中心化交易所GMX表示，7月9日（周三）凌晨遭遇黑客攻击，价值超过4000万美元的加密货币被盗。 GMX允许用户交易多种加密货币，该平台在社交媒体发布声明称遭遇“漏洞攻击”，目前正调查事件原因。GMX补充说明，其平台此前已接受过“顶级安全专家的多次审计”。 多家区块链安全公司确认了此次盗窃，追踪到约4300万美元用户资金从平台流出。平台交易功能已被紧急禁用。 黑客在得手后迅速转移赃款，将被盗资产分批兑换为以太坊（ETH）及与美元挂钩的稳定币USDC和DAI。链上监测显示，黑客目前通过5个钱包持有约11,700枚ETH（价值3233万美元）及1049.5万枚FRAX，总价值约4280万美元。 GMX成立于2021年，宣称拥有71.4万用户，累计交易量达3050亿美元。 有网友在线批评加密货币公司未及时冻结涉及犯罪的地址，指出黑客曾短暂持有价值近3000万美元的USDC——该稳定币由加密巨头Circle发行——随后才进一步转移赃款。 GMX通过以太坊区块链向黑客发送消息，承认遭遇攻击，并提出若黑客在48小时内归还90%被盗资金，愿支付10%作为“赏金”。GMX承诺若资金归还将不提起诉讼——这是多家加密公司为促使黑客还赃曾提出的争议性法律主张。但此前联邦检察机关通常无视受害方意愿，坚持起诉加密黑客。 该公司与安全专家向关联平台提供了技术建议，指导其防范同类漏洞。 两周前，去中心化金融平台Resupply遭黑客入侵，1000万美元加密货币被盗。区块链安全公司TRM Labs统计显示，2025年上半年共发生75起确认的网络攻击，造成加密交易所及其他数字资产机构约21亿美元损失，较2022年同期创下的纪录增长10%。即使排除朝鲜黑客从迪拜交易所Bybit窃取15亿美元的极端案例，该公司监测到其中四个月的单月损失仍超过1亿美元。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国国务院于7月8日（周二）警告称，俄罗斯威胁行为体涉嫌利用人工智能（AI）深度伪造技术冒充美国国务卿马可·鲁比奥（Marco Rubio），并利用生成的虚假内容联系了至少五名外长及美国官员。 据《华盛顿邮报》周二率先报道，鲁比奥国务卿是最新一位卷入AI深度伪造冒充骗局的高级政府官员。报道称，一名未知恶意行为者于6月中旬，使用多个AI生成的鲁比奥深度伪造内容联系了至少三名外长、一名美国州长及一名国会议员。 美国国务院在一份标注日期为7月3日的电报中指出：“该行为体对国务院的命名规则和内部文件有深入了解。”这些官员的姓名未被披露，但国务院发给所有外交机构的官方电报提到，冒充者使用了加密通讯应用Signal联系部分官员。该应用在今年3月曾引发争议，因特朗普内阁成员利用其讨论打击也门胡塞武装的计划，并不慎将一名知名记者拉入私人聊天群组。 此次事件发生在美国联邦调查局（FBI）5月发布警告之后。FBI当时提醒称，网络犯罪分子正利用AI生成的语音和短信冒充美国高级官员（即“语音钓鱼”和“短信钓鱼”），针对美国现任及前任政府官员进行攻击。报道称，其中两名官员收到了伪造的鲁比奥语音邮件，另一人则收到冒充者发来的短信，直接邀请其在Signal上交流。 电报中写道：“该行为体可能旨在利用AI生成的文本和语音信息操纵目标对象，以获取信息或账户权限。”据称，欺诈性文本和语音信息还模仿了鲁比奥的声音和写作风格。 安全公司SecurityScorecard的首席信息安全官史蒂夫·科布（Steve Cobb）表示，此次最新的AI深度伪造骗局再次提醒人们该技术已变得多么先进。“这并非威胁行为体首次冒充政府官员，也绝不会是最后一次。此类活动通常采用多管齐下的方式，从看似合法的电子邮件账户发送钓鱼攻击开始，逐步升级到利用AI生成深度伪造语音邮件。”科布解释道。 FBI还警告称，若恶意行为者获取了美国官员的个人或政府账户权限，他们可利用先前通信中找到的信息，进一步针对其他官员、受害者联系人及合作伙伴发动定向攻击。除针对鲁比奥的深度伪造外，其办公室报告称，其他国务院人员也遭遇了电子邮件冒充。 未构成直接威胁 国务院指出，这些AI伪造内容并未对机构构成直接网络威胁，但警告称“若目标对象被攻破，与第三方共享的任何信息都可能暴露”。电报还提及了另一起深度伪造攻击：据路透社报道，4月一名疑似与俄罗斯有关的黑客发动了钓鱼活动，目标包括智库、东欧活动人士、持不同政见者以及国务院前官员。 科布表示：“这些行动被怀疑与俄罗斯行为体有关并不完全意外，因为东欧地区仍是恶意网络活动的中心。”电报称，该可疑黑客使用了伪造的“@state.gov”邮箱地址，并在钓鱼邮件中盗用国务院外交技术局的标识和品牌，“该行为体对部门的命名规则和内部文件展现出深入了解”。国务院表示将“进行彻底调查，并持续实施防护措施以防止未来发生类似事件”。 具有讽刺意味的是，这并非鲁比奥首次成为网络犯罪分子利用AI深度伪造的目标。此前今年3月，一段视频在网上流传，显示鲁比奥声称计划切断乌克兰的“星链”服务。该视频后被乌克兰官员证实为伪造。今年5月，白宫幕僚长苏西·怀尔斯（Susie Wiles）也遭遇了AI语音克隆软件的冒充。 “保持警惕” 科布强调，避免成为此类骗局的受害者，关键在于保持警惕。“最重要的一步已经完成：这些活动已向FBI互联网犯罪投诉中心（IC3）报告，该中心将成为未来此类事件核实信息的主要来源。”他补充道，要核实联系人的真实性，人们应寻求二次验证。“这包括拨打已知可信的电话号码、通过经过验证的社交媒体账户联系对方，或联系与您试图核实对象有私交的人士。”科布建议，“我们需要在互动中形成默认的合理怀疑心态，并将‘信任但核实’作为标准做法。”       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： iOS 26 的 FaceTime 新功能仍处于测试阶段，却已因隐私争议引发讨论，尽管其设计初衷值得肯定。 关于 iOS 26 的一项最新发现涉及苹果的 FaceTime 应用。据报道，测试版现在具备“冻结”通话的能力——如果系统检测到对方正在分享包含裸体或人物脱衣的照片或视频，便会触发该功能。 此功能旨在保护儿童免受露骨内容侵害。然而，该功能似乎也对成人账户生效，引发了用户对其隐私的质疑。 “啊，老大哥在监控你本应加密的通讯，”一位在线用户评论道，质疑 FaceTime 端到端加密通讯的本质。虽然有人开玩笑说这功能会“扼杀每一段异地恋”，但更多用户持续表达对隐私的担忧。“所以他们在监控！谢谢收集我的私人通话！”另一名用户写道。 当设备检测到包含裸体的照片或视频时，功能会被启用：通话被暂停，并弹出警告提示用户即将看到的内容是“敏感”的。用户随后有两个选项：“恢复音频和视频”或“结束通话”。 在 iOS 26 中，如果您在 FaceTime 通话期间脱衣服，FaceTime 将暂停视频，屏幕上会显示提示警告，询问您是否要恢复音频和视频或结束通话。 — iDeviceHelp (@iDeviceHelpus) 2025年7月2日 尽管许多人推测该功能是为保护未成年人而设，但它同样作用于成人账户，这引发疑问：这究竟是一个漏洞，还是一项普适的安全功能？ 网络安全与隐私的平衡 用户的主要担忧之一是功能的工作原理，以及这是否意味着用户实际被监控。 根据苹果支持文档，“通信安全”(Communication Safety) 功能“利用设备端机器学习分析照片和视频附件，判断其中是否包含裸体。由于分析过程在您孩子的设备上进行，苹果不会收到裸体被检测到的提示，也不会因此获取相关照片或视频。” 即使有此解释，许多人仍质疑该功能的正当性及其是否侵犯用户隐私。虽然苹果承诺进行设备端处理，但这仍可能让人感到被侵犯，因为公司的裸体检测基于机器学习分析图像模式，而非识别具体情境。这可能导致误报触发通话冻结，例如在与医生进行视频问诊时。 考虑到设备可以暂停或阻止 FaceTime 通话，这变成了一种“在私人加密通话中进行的非自愿内容审查，它开创了一个先例——你的摄像头画面正被苹果的专有过滤器逐帧扫描，”商业黑客初创公司 0rcus 的首席执行官尼克·亚当斯 (Nic Adams) 解释道。 关于裸体检测功能需知 用户的另一个担忧点是苹果的检测模型是如何被训练来识别此类图像的。亚当斯指出，尽管苹果将图像数据保留在设备上，但它使用了行为元数据（包括模型运行的频率、时间和情境等信息），这些数据能在用户无意识的情况下改进苹果的内容检测能力。 这意味着“设备端”处理并不能保证绝对的隐私。科技公司 Cyber Dive（该公司开发了一款供儿童使用、父母可无限监控的智能手机）联合创始人德里克·杰克逊 (Derek Jackson) 表示，每次我们在网上搜索，无论是餐馆还是电影推荐，其实都处于一种“权衡”之中。“‘帮助你’和‘从你这里收集信息’之间的界限非常模糊，而且几乎总是偏向于收集，因为这就是这些服务得以改进和盈利的方式，”他解释道。他也将 FaceTime 试图通过新功能保护儿童免受露骨内容侵害的做法称为一种“权宜之计”(band-aid solution)。 裸体检测功能有多大帮助？ “这对那些不想管教孩子的人来说太棒了，”一位 Reddit 用户这样评价新功能。然而，FaceTime 只是众多应用（如 Snapchat、Telegram 和 Discord）中的一个，未成年人同样可能在这些平台上遭遇相同威胁。亚当斯解释道：“FaceTime 裸体检测假设暴露发生在实时通话中，但大多数诱导性威胁是通过异步消息传递进行的，而非实时视频。”他提出了一种“操作系统层级的设备全局屏幕活动监控”方法，该方法能够检测可疑活动模式，不仅能识别视觉信息，还能识别诱导性语言，因为“一切都始于言语”。 专家还分享了几款家长控制安全工具： Microsoft Family Safety 和 Bark：提供跨平台的情境感知监控。 NextDNS：在所有应用中屏蔽露骨内容。 Qustodio 和 Canopy：允许家长查看视觉历史记录和应用使用模式。 虽然有几款工具可供家长保护孩子免受露骨内容侵害，但杰克逊指出，家长首先教育孩子认识裸体本身以及可能在网上遇到的情况至关重要。“当我们消除围绕自然裸体不必要的羞耻感时，我们就削弱了那些依赖保密性以及孩子的困惑或恐惧来诱导他们的侵害者的力量，”专家分享道。 苹果 iOS 26 开发者测试版于 6 月 9 日发布，公开测试版计划于 7 月发布。最终正式版预计将随 iPhone 17 在 9 月上市。据称，苹果重新设计的 iOS 系统将拥有新界面和一系列新功能与更新，包括可自定义的闹钟贪睡时长以及防止误触拨打电话的功能。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 加拿大电力公司新斯科舍电力公司（Nova Scotia Power）表示，最近的网络攻击已对其电表造成一定干扰，公司正在通知受影响的个人，其中包括美国居民。 此次黑客攻击并未导致任何停电事故，但新斯科舍电力公司于周二透露，虽然其电表一直在准确收集家庭和企业的能源使用数据，但电表与公司系统间的通信受到干扰。 该公用事业公司表示：“因此，我们最初暂停了客户账单发送，近期已恢复计费，但大部分客户在系统恢复且电表重新开始通信前，收到的将是预估账单。” 新斯科舍电力公司于4月遭到黑客攻击，调查显示该公司遭遇了一起勒索软件攻击，导致客户信息被盗。 泄露的记录包括姓名、出生日期、电子邮件地址、电话号码、邮寄地址、用电量、付款和账单数据，在某些情况下还包括驾照号码、社会保险号码和银行账号。 目前尚不清楚是哪个勒索软件组织发动了此次攻击。新斯科舍电力公司未透露此方面的任何细节，也没有已知的威胁行为体宣称对此负责。 该公司为约55万客户提供服务，迄今为止的调查已确定其中约28万人受到影响。 虽然新斯科舍电力公司不向美国供电，但其母公司Emera运营的天然气和电力公用事业服务于北美（包括美国）的260万客户。 新斯科舍电力公司告知缅因州总检察长办公室，其受影响的客户约有28万人，其中缅因州居民达377人。目前尚不清楚美国境内受影响的居民总数。 在最近发布于其网站的更新中，该公司表示，除了现有客户外，前客户也受到此次数据泄露事件的影响。       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 韩国消费电子巨头三星电子本周宣布，将为即将推出的搭载 One UI 8 系统的 Galaxy 智能手机带来新的安全改进。 为了保护端侧人工智能（AI）功能的安全，该公司推出了 Knox 增强加密保护 (Knox Enhanced Encrypted Protection, KEEP)。这是一项新架构，通过加密存储环境将应用程序限制在其自身的敏感信息范围内。 三星表示，KEEP 保护用户的个人洞察信息（例如偏好和日常习惯），这些信息同时也由名为 Knox Vault 的端侧防篡改硬件安全环境提供保护。KEEP 同样保护其他依赖用户特定输入的功能。 该科技巨头还宣传了 One UI 8 中改进的 Knox Matrix。它能为互联的 Galaxy 设备提供主动、用户友好的保护。它会将所有被标记为存在严重风险的设备从所有云连接服务中断开，同时通知用户并引导其解决问题。 继在 Galaxy S25 系列中引入后量子增强数据保护 (Post-Quantum Enhanced Data Protection, EDP) 之后，三星现在为 安全 Wi-Fi (Secure Wi-Fi) 功能带来了一套新的加密框架，旨在通过后量子密码学 (post-quantum cryptography) 提供更强化的保护。 据该公司称，安全 Wi-Fi 使用一个加固的安全隧道连接 Galaxy 设备和三星服务器，能够抵御那些试图截获加密数据并利用未来量子技术进行破解的攻击。 安全 Wi-Fi 包含一个自动保护模式 (Auto Protect mode)，当设备连接到公共网络时会自动激活；以及增强隐私保护 (Enhanced Privacy Protection, EPP)，用于加密所有互联网流量和路由路径，同时提供保护记录 (protection history) 的可视化。 这些改进是对现有 Galaxy 设备安全功能的补充，包括通过 Knox Vault 保护敏感信息、自动阻止未经授权的应用程序安装、提供关闭 AI 功能在线数据处理的选项，以及在设备失窃情况下保护个人信息的安全措施。       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国财政部海外资产控制办公室（OFAC）于7月8日（周二）制裁了朝鲜黑客组织“Andariel”的一名成员，因其参与了臭名昭著的远程IT工作者计划。 财政部表示，现年38岁的朝鲜公民宋金赫（Song Kum Hyok）支持了这一欺诈性计划。他利用外国招募的IT工作者寻求美国公司的远程工作职位，并计划与他们分得收入。 据称，在2022年至2023年间，宋金赫盗用美国公民的身份信息（包括姓名、地址和社会安全号码）为招募的IT工作者伪造化名。这些工作者随后利用这些虚假身份，冒充美国公民在美国境内寻找远程工作。 此次制裁行动发生在美国司法部（DoJ）宣布针对朝鲜IT工作者计划采取广泛行动几天之后。司法部的行动导致一人被捕，并查封了29个金融账户、21个欺诈性网站以及近200台计算机。 制裁还针对一名俄罗斯公民和四家参与俄罗斯境内IT工作者计划的实体。该计划雇佣并托管朝鲜人员以实施恶意操作。被制裁对象包括： Gayk Asatryan：他利用其位于俄罗斯的公司 Asatryan LLC 和 Fortuna LLC 雇佣朝鲜IT工作者。 朝鲜松光贸易总会社（Korea Songkwang Trading General Corporation）：该公司与Asatryan签订协议，派遣多达30名IT工作者到Asatryan LLC在俄罗斯工作。 朝鲜赛纳尔贸易公司（Korea Saenal Trading Corporation）：该公司与Asatryan签订协议，派遣多达50名IT工作者到Fortuna LLC在俄罗斯工作。 此次制裁首次将“Andariel”（隶属于“Lazarus Group”的一个子组织）的威胁行为体与该IT工作者计划联系起来。该计划已成为这个受制裁国家关键的非法收入来源。“Lazarus Group”被评估为隶属于朝鲜侦察总局（RGB）。 财政部副部长迈克尔·福克恩德（Michael Faulkender）表示，此举“凸显了警惕朝鲜持续秘密资助其大规模杀伤性武器（WMD）和弹道导弹计划的重要性”。他重申：“财政部致力于利用一切可用工具，破坏金正恩政权通过窃取数字资产、试图冒充美国人以及恶意网络攻击等手段规避制裁的企图。” 该IT工作者计划（也被追踪为Nickel Tapestry、Wagemole和UNC5267）涉及朝鲜人员利用窃取和伪造的身份信息，受雇于美国公司担任远程IT工作者。其目的是获取固定工资，并通过复杂的加密货币交易将资金输送回朝鲜政权。 这种内部威胁只是朝鲜为该国筹集资金的众多方法之一。TRM Labs汇编的数据显示，仅在2025年上半年，全球发生的75起加密货币盗窃和漏洞利用事件中，总计21亿美元被盗金额中约有16亿美元与朝鲜有关——这主要归因于今年早些时候Bybit交易所遭遇的重大盗窃案。 应对该威胁的举措主要来自美国当局。但DTEX首席i3内部风险调查员迈克尔·“巴尼”·巴恩哈特（Michael “Barni” Barnhart）表示，其他国家也在加紧采取类似行动，并向更广泛的受众提高认识。他指出：“这是一个复杂的跨国问题，涉及许多环节，因此国际合作和开放沟通极为有用。举例来说，一名朝鲜IT工作者可能身在中国，受雇于一家伪装成新加坡公司的空壳公司，再通过一家欧洲供应商签约，最终为美国客户提供服务。这种程度的操作分层凸显了联合调查和情报共享对于有效打击此类活动的重要性。”他补充道：“好消息是，近年来人们的认识已显著提高，我们现在看到了这些努力的成果。这些初步的认知步骤是全球范围内更广泛转变的一部分，旨在识别并积极破坏这些威胁。” 制裁消息发布之际，有报告称朝鲜背景的黑客组织Kimsuky（又称APT-C-55）正在使用名为“HappyDoor”（快乐门）的后门程序攻击韩国实体。据AhnLab称，该恶意软件早在2021年就已投入使用。该后门程序通常通过鱼叉式钓鱼邮件攻击分发，多年来不断改进，使其能够窃取敏感信息、执行命令、PowerShell代码和批处理脚本，并上传目标文件。AhnLab指出：“该威胁行为体主要伪装成教授或学术机构，利用鱼叉式网络钓鱼等社会工程技术分发带有恶意附件的电子邮件。一旦运行这些附件，就会安装后门程序，并可能安装额外的恶意软件。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 有疑似印度背景的威胁行为体被观察到使用恶意软件攻击欧洲外交部，该恶意软件能够从受感染主机窃取敏感数据。 Trellix 高级研究中心 (Trellix Advanced Research Center) 将此活动归因于一个名为 DoNot Team（又名 APT-C-35、Mint Tempest、Origami Elephant、SECTOR02 和 Viceroy Tiger）的高级持续性威胁（APT）组织。据评估该组织自 2016 年以来一直活跃。 Trellix 的研究人员表示：“DoNot APT 组织以使用定制开发的 Windows 恶意软件而闻名，包括 YTY 和 GEdit 等后门程序，通常通过鱼叉式钓鱼邮件或恶意文档进行传播。” “该威胁组织通常针对政府机构、外交部、国防组织和非政府组织，特别是南亚和欧洲的相关机构。” 攻击链始于钓鱼邮件，其目的是诱骗收件人点击一个 Google 云端硬盘链接以下载 RAR 压缩包，从而为部署名为 LoptikMod 的恶意软件铺平道路。该组织至少从 2018 年起就专门使用此恶意软件。 根据 Trellix 的信息，这些邮件来自一个 Gmail 地址，并伪装成国防官员，邮件主题涉及意大利驻孟加拉国达卡国防武官的一次访问行程。 Trellix 在剖析感染过程时指出：“该电子邮件采用了支持 UTF-8 编码的 HTML 格式，以确保正确显示特殊字符（如‘Attaché’中的‘é’），这显示出攻击者为增加可信度而付出的细致关注。” 通过电子邮件分发的 RAR 压缩包中包含一个伪装成 PDF 文档的恶意可执行文件。打开此文件会导致 LoptikMod 远程访问木马执行。该木马能够通过计划任务在主机上建立持久性驻留，并连接到远程服务器以发送系统信息、接收后续指令、下载额外模块以及窃取数据。 它还采用反虚拟机技术和 ASCII 混淆技术来阻碍其在虚拟环境中的执行并逃避分析，从而大大增加了分析其功能目的的难度。此外，该攻击确保在受感染系统上只运行一个恶意软件实例，以避免潜在的干扰。 Trellix 表示，此攻击活动使用的命令与控制（C2）服务器目前已处于非活跃状态。这意味着相关基础设施要么被暂时停用或已失效，要么威胁行为体已迁移到完全不同的服务器。 C2 服务器处于非活跃状态也意味着目前无法确定发送给受感染端点的具体命令集，以及返回的响应数据种类。 研究人员说：“他们的行动以持续性监控、数据窃取和长期访问为特征，表明其具有强烈的网络间谍动机。尽管历史上他们主要关注南亚地区，但这次针对欧洲的南亚大使馆的事件，表明他们正将其目标明显扩展到欧洲的外交通信和情报领域。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 比特币ATM上市公司Bitcoin Depot近日向数千名用户发出通知，其敏感数据（含驾照号码）可能已遭窃取。该泄露事件发生于一年前，但受害者直至近期才收到通知函。 自2025年7月8日起，26,732名消费者将陆续收到Bitcoin Depot关于此次数据泄露的函件。根据向缅因州总检察长办公室提交的文件，入侵事件实际发生于2024年6月23日。公司解释称，联邦执法部门要求其等待调查完成后再向受影响用户发送通知。近一年后的2025年6月13日，当局最终批准通知程序。 在致受影响用户的声明中，Bitcoin Depot表示：“公司监测到信息系统异常活动后立即启动调查，并聘请第三方事件响应专家协助评估未授权行为的范围”。入侵者获取了部分客户文件中的个人信息，包括姓名、电话号码、驾照号码，部分案例还涉及物理地址、出生日期及电子邮箱。 Bitcoin Depot对事件表示歉意，并强调高度重视数据安全，已采取“强化安全措施与监控、提升全员数据保护意识”等手段防止事件重演。公司同时建议用户监控金融账户流水与信用报告，警惕可疑交易。 Bitcoin Depot作为市值约3.8亿美元的上市公司，运营着数千台比特币ATM及实体兑换站点。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全研究人员确认，长期活跃的Android银行木马Anatsa近期针对北美金融机构和银行应用用户发起新攻击。荷兰网络安全公司ThreatFabric追踪显示，这至少是该恶意软件第三次瞄准美国与加拿大的移动银行用户。Anatsa具备窃取银行凭证、记录键盘输入及通过远程控制工具在受感染设备上直接实施欺诈交易的能力。 攻击活动通常始于开发者向应用商店上传看似合法的Android应用（如PDF阅读器或手机清理工具），这些应用在积累数万次下载前功能正常。随后通过更新注入恶意代码，将Anatsa作为独立程序安装到设备，并根据攻击目标执行不同恶意操作。本次攻击中，恶意代码潜伏于某款文件阅读器应用，在其发布约六周后（6月24日至30日期间）通过更新推送。该应用下架前在美国Play商店免费工具榜排名前列，累计下载量超5万次。 应用安全公司Cequence首席信息安全官Randolph Barr指出，这种两阶段攻击模式具有典型性：“即使资深用户亦可能疏忽，因初始应用表现正常。”虽然黑客如何推广应用以实现广泛传播尚未明确，且被盗数据具体用途仍不清晰（可能用于勒索攻击或暗网交易），但值得关注的是此次攻击目标清单显著扩展，覆盖了更广泛的美国移动银行应用。 银行木马作为窃取金融信息的常见犯罪工具，常导致未经授权的转账、账户接管及用户重大财产损失。Barr预测未来可能出现更复杂的攻击变种：“包括针对特定银行或地区的AI个性化恶意覆盖界面、安装后实时下载的模块化载荷、通过屏幕覆盖或令牌窃取绕过MFA多因素认证，以及更隐蔽的无障碍服务滥用与会话劫持。” 本月初，ThreatFabric还发现新型Android银行木马Crocodilus正在欧洲、南美及亚洲部分地区扩散。其最新变种能在受害者通讯录插入伪造联系人，使攻击者可伪装成银行客服等可信来源实施诈骗通话，潜在规避欺诈监测系统对陌生号码的警报机制。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全研究人员指出，伊朗勒索软件团伙Pay2Key.I2P在中东紧张局势升级之际扩大行动规模，承诺向针对以色列和美国的网络攻击参与者提供更高比例的分成。该组织被认为是原Pay2Key行动的后继者，而Pay2Key已被证实与伊朗国家支持的“狐狸猫”（Fox Kitten）黑客组织有关联——该组织曾实施针对以色列和美国机构的网络间谍活动。 网络安全公司Morphisec最新报告显示，Pay2Key.I2P采用勒索软件即服务（RaaS）模式运营，宣称过去四个月已获取超过400万美元赎金。自今年6月以来，该组织将对伊朗敌对国实施攻击的附属团伙分成比例从70%提升至80%。该组织在暗网论坛发布的声明中宣称：“我们的伊朗兄弟正遭受军事侵略，我们愿为任何攻击伊朗敌人者提供最优厚分成比例。” Morphisec分析认为该组织兼具牟利与意识形态动机，目前正试图在俄语黑客论坛招募成员。研究显示Pay2Key.I2P与Mimic勒索软件运营商存在合作，而Mimic使用了已解散的Conti团伙泄露的代码——Conti曾因公开支持俄罗斯入侵乌克兰导致其工具代码被公开。 尽管Pay2Key.I2P宣称截至6月下旬其附属团伙已成功实施50余次攻击，但具体针对以色列和美国机构的攻击数量尚不明确。此次行动正值美国官员警告伊朗可能发动报复性网络攻击之际。去年美国情报机构曾指出，德黑兰当局正协调勒索软件团伙针对美国、以色列、阿塞拜疆和阿联酋的实体实施攻击，并明确将“狐狸猫”列为关键威胁行为者。       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全研究员Brandon Perry发布最新研究，揭示电动汽车充电数据链路存在严重安全漏洞。当车辆接入充电桩时，双方通过电力线通信建立双向数据连接，形成双重攻击面。 该研究员搭建Linux系统充电桩进行测试，捕获特斯拉车辆通信数据包。连接建立后，设备自动协商协议并配置IPv6地址。充电桩与车辆交换标准化数据，包括车辆通信控制器标识（EVCCID）、供电设备标识（EVSEID）、电池状态等核心信息。中间人攻击可轻易拦截这些数据——当前通信协议未强制要求TLS加密，即便采用加密，证书多为自签名且未经验证机构认证，防护形同虚设。 充电网络通常将EVCCID作为自动计费凭证，而该标识实为通信接口的MAC地址。攻击者通过伪造MAC地址可冒用他人身份激活即插即充功能，实施窃电犯罪。研究还发现，向通信链路注入畸形数据包可触发系统崩溃漏洞。 更严峻的是，开发者常忽视充电线缆作为网络入口的风险。实测显示充电端口开放SSH服务，攻击者可直接通过充电线缆暴力破解登录凭证。公共充电桩普遍依赖充电站管理系统（CSMS）进行认证与电力调度，而开源系统StEVe CSMS和CitrineOS被证实存在致命缺陷：攻击者可远程触发系统崩溃，导致整个充电网络瘫痪，且异常日志中混杂的本地IP地址会大幅增加故障诊断难度。 物理安全同样堪忧。多数电动汽车充电接口盖板可被徒手撬开且不触发警报，专业调试设备已在市场流通，使硬件层面临直接威胁。这些安全漏洞可能引发电网波动、用户数据泄露及基础设施停摆等连锁风险。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发，主打AI辅助社交功能。用户上传聊天截图后，应用会生成五条定制回复建议。但研究人员发现其谷歌云存储桶未设权限保护，导致超16万张涉及私密对话的截图暴露。 核心风险点： 未成年人数据高危：泄露数据显示青少年为主要用户群体，其上传的截图包含同龄人私密对话。这些未成年人可能完全不知晓自己的聊天内容被截图并外泄。 非用户隐私裸奔：对话截图中的另一方（非应用使用者）个人信息遭泄露，且因聊天软件界面设计特性，其身份标识（如姓名、头像）更易被锁定。 心理伤害隐患：该应用目标用户多存在社交焦虑或自我认同危机，隐私泄露可能加剧其心理压力。 应用机制争议： 用户需手动截取约会软件聊天或个人资料界面，上传至FlirtAI获取回复建议。 应用条款虽要求“上传前需获得对话方授权”，但实际操作中几乎无法执行。 苹果商店标注17+年龄限制，但未有效阻止未成年人使用。 处置进展： 5月6日：研究人员发现漏洞 5月19日：向开发商发出披露通知 6月2日：通报计算机应急响应小组(CERT) 6月16日：存储桶访问权限修复 涉事公司另运营两款AI应用：情感陪伴应用“Angel”及AI日记工具“90 Seconds”。此次事件再次暴露移动应用生态的数据安全顽疾——近期针对15.6万款iOS应用的研究显示，71%的应用存在至少一项敏感数据泄露风险，平均每款应用暴露5.2个安全凭证。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 2025年第二季度，针对开发者、软件团队及CI/CD流水线的攻击规模和复杂度持续攀升。网络安全公司Sonatype监测数据显示，恶意开源软件包数量同比增长188%，凸显开源生态安全威胁加剧。 该公司通过监控npm、PyPI、Maven Central等主流仓库活动发现，本季度共检出16,279个恶意开源软件包。自2017年启动分析以来，累计识别恶意包总量已达845,204个。“攻击者不再仅是试探开源生态。数据表明，威胁行为者已将数据视为最具价值的目标，而开发者成为最易突破的入口，”Sonatype联合创始人兼首席技术官Brian Fox指出，“开发和安全团队必须保持警惕，威胁正日益潜伏于日常工具和依赖项中。” 恶意包攻击目标呈现集中化趋势： 数据窃取主导：55%的恶意包旨在窃取机密信息，包括个人身份数据、密码、访问令牌及API密钥； 数据破坏恶意软件激增：本季度检出400例此类攻击，数量较上季度翻倍，主要通过损毁文件、注入恶意代码等方式破坏应用运行； 加密挖矿占比下降：相关恶意包占比5%，较前季度略有减少。 国家级黑客组织深度渗透： 朝鲜知名黑客组织Lazarus被证实关联107个恶意包，累计下载量超30,000次。这反映威胁组织正将开源生态系统作为实施网络间谍和金融犯罪的新渠道。 值得注意的是，尽管Sonatype报告2024年恶意软件同比增长156%，但相比同期主流平台超6万亿次软件包下载量，实际检出比例仍属微量。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 海康威视坚定维护加拿大市场存在，通过法律行动反击政府禁令。 此前海康威视接受《加拿大投资法》的国家安全审查，结论认定其对加拿大国家安全构成威胁。因此，加拿大联邦政府于6月27日命令该公司停止在加运营并关闭业务，同时禁止所有联邦机构、政府部门及国营企业采购海康威视产品。 海康威视提起法律诉讼推翻加方限制 海康威视加拿大公司发言人7月7日公开声明，确认将“全力挑战该禁令，捍卫我们认为正确的立场”。公司已向加拿大总检察长提交申请，要求启动政府决定的司法审查程序，并请求法院在审查完成前暂停执行禁令。 据发言人透露，在与总检察长达成协议后，海康威视加拿大公司已暂时恢复正常运营，等待法院对暂缓执行申请的裁决。发言人强调，海康威视“始终全力投入加拿大市场及当地合作伙伴”，并“承诺在寻求法律救济过程中，全面保护和支持加拿大员工、经销商、安装商、集成商及终端用户”。 声明补充：“自进入加拿大市场以来，我们始终遵守所有适用法律法规，并将继续坚持立场——海康威视的产品与技术从未危及加拿大或任何运营所在国的国家安全。”       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文