HackerNews

新发现的网络攻击活动正在分发一种此前未记录的恶意软件家族 SharkLoader，它作为加载器，在被攻陷的主机上部署 Cobalt Strike Beacon。 卡巴斯基将该活动命名为 StrikeShark，并表示该活动针对了印度尼西亚的外交机构、多个国家的软件开发公司，以及位于黎巴嫩、叙利亚、哥伦比亚、北马其顿、尼泊尔和塞尔维亚的其他行业实体。 这家俄罗斯网络安全供应商表示：“观察...

乌克兰安全局（SSU）表示，其与美国联邦调查局（FBI）合作，揭露了一起由俄罗斯情报机构策划的长期活动，旨在入侵乌克兰、欧洲及美国政府官员、军事人员、政治人物和活动人士的消息应用账户。 该机构补充说，这些系统性网络攻击旨在窃取受害者的敏感信息。 该机构在 Telegram 上发布的一则帖子中警告称：“这些‘黑客攻击’的目标是获取用户交换的敏感军事、政治和经济信息...

日本电信运营商 KDDI Corporation 披露了一起数据泄露事件，威胁行为者获取了其用于该国其他五家互联网服务提供商（ISP）的电子邮件系统访问权限。 该公司表示，它于 6 月 17 日发现了此次入侵，并立即通过阻止攻击者和实施防御措施进行了响应。 调查确定，黑客利用了 KDDI Corporation 在其系统上使用的未命名第三方软件中的漏洞。 KDDI 警告称：“虽然已经为...

FBI 和 CISA 警告称，一场针对 Signal 用户、与俄罗斯情报机构有关的钓鱼活动已演变为窃取 Signal Backup Recovery Keys，使攻击者能够访问受害者的历史消息。 这份更新的公共服务公告是对 2026 年 3 月一份警告的更新，该警告称威胁行为者通过钓鱼活动针对商业消息应用（尤其是 Signal）的用户，目的是劫持账户而非破坏端到端加密。 FBI 今天发布的一份 P...

Polymarket 表示，在黑客通过第三方供应商入侵平台前端并注入恶意脚本后，它将全额赔偿估计损失 300 万美元的用户。 该公司在一份简短声明中表示，此次黑客攻击是一次供应链攻击的结果，影响了其网站的一个依赖项。 Polymarket 是全球最大的基于加密货币的预测市场之一，允许用户交易价格反映市场对事件结果集体估计的合同。 它提供体育、经济指标、天气模式、奖项、政治和立法结果，甚至军事冲突的...

Wiz 的研究人员披露了 Amazon Q Developer 的 Visual Studio Code 扩展中的一个高严重性漏洞，该漏洞可能允许攻击者通过诱骗开发者打开恶意代码仓库来窃取其云凭据。 Amazon Q Developer 是一款 AI 驱动的编码助手，为开发者提供代码建议、自动重构以及通过与本地进程集成访问外部工具和服务等功能。 AWS 于 4 月 20 日收到该问题的通知，并于 ...

一种此前未被记录的基于 Rust 的 macOS 植入程序和信息窃取器被发现嵌入了提示注入载荷，旨在欺骗恶意软件分析人员的人工智能（AI）工具，使其中止或拒绝对该恶意软件进行分析。 由于这种欺骗行为，该恶意软件被命名为 Gaslight。评估认为，该工具极有可能是与朝鲜有关联的威胁行为者的作品。 SentinelOne 研究员 Phil Stokes 在一份技术报告中表示：其最显著的特征是嵌入了一...

California Water Service（Cal Water）对伊朗黑客组织 Handala 声称发起的近期网络攻击进行的调查发现，在该水务公司的运营技术（OT）环境中没有发现任何活动证据。 Handala 自称是一个 hacktivist 组织，但被广泛认为是伊朗政府黑客行动的前沿组织。该组织声称在获得 Cal Water 系统访问权限后本可以中断供水，但决定不这样做。这一声明暗示黑客已...

GitLab 已推出 Community Edition（CE）和 Enterprise Edition（EE）安全更新，修复了 13 个漏洞，其中包括三个高严重性缺陷。 最严重的是 CVE-2026-10086，这是 GitLab EE Analytics 仪表板中的一个 XSS 漏洞，其根源在于对用户提供的输入进行了不当的消毒处理。 据 GitLab 称，该安全缺陷可能允许具有开发者权限的认证...

波兰当局逮捕了一个有组织网络犯罪团伙的四名成员，该团伙被指控入侵电信合作伙伴并劫持电子邮件账户，以实施 SIM 卡交换攻击。 此次行动由波兰网络犯罪局（CBZC）执行，并得到了美国 FBI 和 Homeland Security Investigations（HSI）的支持。 据调查人员称，嫌疑人实施了复杂的网络攻击，以获取用于 SIM 卡交换攻击的数据。 他们劫持了受害者的电话号码，拦截了 SM...

Tata Electronics 确认了一起数据泄露事件，此前黑客声称窃取了 630GB 数据，其中包括据称的 Apple 供应商和 Tesla 文件。 Tata Electronics 是 Apple 和 Tesla 的主要供应商，在窃取的数据被发布到黑客论坛数周后，该公司确认了一起网络安全泄露事件。 Tata Electronics 确认一次网络攻击影响了其部分 IT 基础设施，但表示该事件未...

Mistic 是一个隐蔽的后门，被与 KongTuke 有关联的行为者用于在勒索软件攻击目标网络中保持长期访问权限。 Mistic 是那种告诉你操作者想要的是时间而非噪音的后门。Symantec 安全研究人员表示，该后门已出现在针对保险、教育、IT 和专业服务公司的经济动机攻击中，并将其与 KongTuke（又名 Woodgnat）关联起来，后者是一个至少自 2024 年以来一直活跃的访问掮客。该...

据网络安全机构 CISA 称，一个可能助长对运营技术（OT）系统攻击的漏洞正在野外被利用。 该漏洞编号为 CVE-2025-67038，影响 Lantronix EDS5000 串口转以太网设备服务器，这些设备使组织能够远程连接和管理其串行设备。 该漏洞可被未经认证的攻击者利用，将任意 OS 命令注入到用户名参数中，从而导致以 root 权限执行这些命令。 CVE-2025-67038 是网络安全...

美国网络安全和基础设施安全局（CISA）周二警告称，影响 Lantronix EDS5000 系列设备的一个关键安全漏洞正被积极利用，敦促联邦民事行政部门（FCEB）机构在 2026 年 6 月 26 日之前应用修复程序。 该漏洞编号为 CVE-2025-67038（CVSS 评分：9.8），是一个代码注入漏洞，可能导致以提升的权限执行任意命令。 根据 CVE.org 上对该漏洞的描述：&ldqu...

一次协调一致的执法行动，与包括 Bitdefender、Bitsight、ESET 和 Microsoft 在内的私营部门公司合作，成功瓦解了支撑 Amadey 和 StealC 的犯罪基础设施。 Europol 在一份声明中表示：“主要共同目标是破坏网络罪犯用于发起勒索软件、金融欺诈和针对关键基础设施攻击的‘装配线’。” 此次进展发生在荷兰、加拿大...

网络安全公司 XM Cyber 演示了一种 macOS 攻击技术，允许标准的非管理用户账户静默禁用企业端点安全工具，包括 EDR 和 MDM 代理，而不会触发警报或需要内核漏洞利用。 一些底层原语，包括滥用弱验证的 XPC 连接以及将恶意载荷注入应用程序的 Interface Builder（NIB）文件，已被安全研究人员公开记录多年，并且 Apple 已部分解决。 然而，该研究引入了一种新颖的攻...

Dify 中的四个漏洞暴露了跨租户数据、文档和 AI 对话。两个关键漏洞允许未认证访问和数据窃取。 Zafran Labs 的研究人员披露了 Dify 中的四个漏洞。Dify 是一个开源 AI 平台，被 Volvo 和 Maersk 等大公司用于在 60 多个行业中运行超过 100 万个应用程序。其中两个漏洞严重程度为“关键”，两个完全不需要身份验证，三个对 Dify 的云...

Samsung 的 KNOX 漏洞（CVE-2026-20971）是 PROCA/FIVE 中的一个内核 UAF 漏洞，可通过竞争条件实现内存破坏；Samsung 已于 2026 年 1 月修复。 专家在 Samsung 的 KNOX 堆栈中发现了一个严重的 kernel 漏洞，而令人不安的部分在于它存在于何处：位于旨在提高攻击者门槛的软件内部。CVE-2026-20971 是 PROCA 和 F...

关于黑客如何在零日攻击中利用编号为 CVE-2026-20245 的 Cisco Catalyst SD-WAN 漏洞，在目标设备上创建恶意 root 账户的新细节已被披露。 CVE-2026-20245 漏洞是 Cisco Catalyst SD-WAN Manager（vManage）、Controller（vSmart）和 Validator（vBond）中的一个高严重性命令注入漏洞，允许经...

一个以经济利益为驱动的俄语初始访问经纪人（IAB）被评估为名为 FortiBleed 的大规模凭证窃取行动的幕后黑手，该行动已针对全球超过 43 万台 FortiGate 防火墙。 该活动自 2026 年 2 月以来一直活跃，涉及收集凭证列表、搜索暴露的服务、暴力破解可访问的系统，以及在受感染的防火墙上部署定制嗅探器。 SOCRadar 在一份新报告中表示：“一旦部署，这些嗅探器会从流...