HackerNews

Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件，将载荷隐藏在 Windows 数据流中，并通过 Telegram 解析 C2 地址。 Sekoia 的威胁检测与研究团队于 2025 年 12 月底发布了一条 YARA 规则，用于搜寻新的初始访问向量。到 2026 年 1 月，该规则已产生十几次命中。Sekoia 研究人员发现了一条 Gamaredon 的感染...

黑客成功入侵了一家全球大型证券交易所高级管理人员的电子邮件账户，并在此后数月内持续窃取数据。 这起攻击由 Broadcom 旗下的 Symantec 和 Carbon Black 威胁追踪团队进行调查。攻击始于 2025 年 10 月，威胁行为者直至 2026 年 3 月仍保留着对被入侵 Outlook 邮箱的访问权限。安全专家估计，其驻留时间约为 150 天。 此次行动的目的极有可能是间谍活动，...

一场新的 Magecart 攻击活动正利用 Stripe 的 API 基础设施来托管信用卡窃取负载以及从结账页面窃取的数据。 整个恶意活动依赖于 Google Tag Manager 和 Stripe 的域名（googletagmanager.com 和 api.stripe.com），这些域名被在线商店无条件信任。 该新型恶意软件家族由电商安全公司 Sansec 的研究人员发...

牙科福利管理机构 DentaQuest 发生数据泄露事件，据报道已暴露 260 万账户的敏感信息。 该安全事件于上月曝光，当时臭名昭著的勒索组织 ShinyHunters 将该公司的数据列在其泄露网站上，并声称已窃取超过 234 GB 的数据。据该威胁行为者称，在与公司未能达成协议后，这些数据被公开泄露。 DentaQuest 是 Sun Life 旗下的子公司，也是美国最大的牙科福利管理机构之一...

Hola 浏览器的 Windows 版本在一次供应链攻击中被入侵，攻击者通过该浏览器分发了一个未申报的可执行文件，研究人员确认该文件为加密货币矿机。 这一入侵事件是在 Hola 浏览器为通过 AppEsteem 认证而进行的定期合规性检查中发现的。该浏览器此前曾通过该项认证。 Hola 是一家以色列公司，以其 Hola VPN 闻名。该 VPN 服务允许用户通过其他用户的设备或付费代理基础设施路由...

思科已修复 Unified Communications Manager 中的一个漏洞，该漏洞允许网络上未经过身份验证的攻击者向设备写入文件，并进而提权至 root。 该漏洞编号为 CVE-2026-20230，概念验证（PoC）利用代码已经公开。思科 PSIRT 表示尚未发现该漏洞被用于实际攻击，但公开的 PoC 无疑缩短了防御窗口期。 该漏洞属于服务器端请求伪造类型。Unified CM 及其...

谷歌发布 2026 年 6 月安卓安全补丁，共计修复 124 项系统漏洞，其中CVE-2025-48595权限提升漏洞已被黑客在真实定向攻击中实战利用。   本次安全更新覆盖全系统 124 处安全缺陷，漏洞 CVE-2025-48595 CVSS 评级 8.4 分，为本次补丁重点，该漏洞现已出现野外利用案例。   受影响系统版本：Android 14、Android 15、An...

美国财政部海外资产控制办公室（OFAC）宣布制裁伊朗头部加密货币交易所 Nobitex，理由是该平台协助处理涉恐怖活动相关资金流转。   美方认定 Nobitex 协助相关主体规避经济制裁，同时为伊朗伊斯兰革命卫队（IRGC）相关资金提供交易通道。美方监管部门在链上流水中查到多组钱包地址，背后是隶属于伊朗伊斯兰革命卫队的勒索软件黑产团伙。     美国财政部公告原文：...

俄罗斯联邦安全局（FSB）发布消息，指控境外情报机构在俄方高级官员手机中植入恶意程序，用以窃听通话、远程开启设备摄像头，但未披露任何技术实证，也未指明涉事国家。   2026 年 6 月 2 日，俄罗斯联邦安全局发布通报，称破获并查实一起境外情报部门发起的大规模情报窃取行动，目标为俄高层公务人员的移动终端。相关设备遭植入间谍恶意软件，可窃取本机数据、截获通话录音，还能在后台私自启用麦克风...

主流 Web 服务器的 HTTP/2 默认配置存在安全缺陷，攻击者可组合压缩炸弹与类 Slowloris 长连接锁死攻击链路实施打击。   加州安全研究人员警示，多款已知拒绝服务（DoS）攻击手法可拼接形成全新攻击利用程序，能造成主流网页服务器下线瘫痪。     该攻击被命名为 HTTP/2 炸弹，借助 OpenAI Codex 工具被发现，它融合了针对 HTTP/2...

Redis 官方修复了其阻塞客户端代码中的一处释放后重用（use-after-free）漏洞，该漏洞允许已认证用户在运行该数据库的服务器上执行任意操作系统命令。此漏洞是由一款专为大型代码库设计的自主 AI 漏洞挖掘工具发现的。   该漏洞编号为CVE-2026-23479，最早出现在 Redis 7.2.0 版本中，并在所有稳定分支中潜伏了两年多，直至 5 月 5 日才被修复。美国国家漏...

美国网络安全与基础设施安全局（CISA）、联邦调查局（FBI）、国家安全局（NSA）、能源部及多家美方政府机构联合发布安全预警：黑客正盯上公网暴露的自动油罐计量系统（ATG），该设备广泛应用于多个关键基础设施行业，用于油料与液态储罐监测。   CISA 介绍，能源、化工、农林食品、交通运输等关键领域普遍部署 ATG 系统，实现储罐液位、罐体温度、泄漏隐患的远程监测。   &nb...

美国网络安全与基础设施安全局（CISA）已下发指令，要求各级政府机构紧急加固系统，封堵一款高危 Oracle WebLogic Server 漏洞。该漏洞早在两年前就已发布官方补丁，如今黑产团伙已在真实攻击中频繁利用此漏洞入侵系统。 Oracle WebLogic Server 是企业级 Java 应用中间件服务器，多用于搭建大型多层分布式业务系统。   漏洞编号CVE-2024-211...

六款微软 365 安卓客户端存在同源漏洞，数十亿次下载对应的用户设备均存在被入侵隐患。   漏洞由 AI 自动化漏洞挖掘厂商 Enclave 率先发现，相关研究原定周二对外公开，内容已独家交由《SecurityWeek》首发。问题根源是Word、PowerPoint、Excel、微软 365 Copilot、Microsoft Loop、OneNote 这六款安卓应用正式版代码里遗留了调...

一场名为 WeedHack 的大规模恶意软件攻击专门瞄准 Mincraft 玩家，自今年 1 月起已造成超 116000 台设备中毒。   该恶意软件依托 Mincraft 相关的恶意模组、游戏客户端、外挂作弊程序与辅助工具扩散，攻击者借助油管引流、搜索引擎投毒（SEO 污染）推广上述有害程序。 WeedHack 属于恶意软件即服务（MaaS）类信息窃取程序，搭建了后台控制面板，使用者可...

俄罗斯黑客组织 “鱼叉”（Gamaredon）持续利用 WinRAR 漏洞，投放多种旨在窃取数据和传播的恶意软件。   据安全公司 Sekoia 称，此次攻击利用了 WinRAR 中的路径遍历漏洞 CVE - 2025 - 8088，将其武器化以启动名为 GammaPhish 的 HTML 应用程序有效载荷，然后该程序会检索一个名为 GammaLoad 的中间 V...

Rapid7 警告称，惠普多款 Poly Voice VoIP 电话型号存在严重漏洞，可被利用获取 root 权限并远程执行代码（RCE），使攻击者能在企业网络中立足。   该漏洞编号为 CVE - 2026 - 0826（通用漏洞评分系统 CVSS 评分为 9.2），是会话描述协议（SDP）属性解析过程中基于栈的缓冲区溢出问题，影响启用了交互式连接建立（ICE）功能的设备。 &nbsp...

一个被追踪为 DriveSurge 的威胁行为者，一直在利用 ClickFix 和 FakeUpdate 技术，对被入侵的网站开展大规模恶意软件分发活动。   据网络安全公司 SilentPush 的研究人员称，在 DriveSurge 发起的活动中，数千个网站遭入侵，访问者被重定向到恶意软件分发基础设施。   ClickFix 是一种常见的社会工程策略，诱骗受害者在其系统上复...

一场新的 “Mini Shai - Hulud” 供应链攻击行动，代号为 “Miasma”，入侵了 @redhat - cloud - services 软件包，旨在从开发者机器上窃取凭证和机密信息，并传播一种自我复制的蠕虫病毒。   Socket 公司表示：“这实际上是一场‘Mini Shai - Hulud&rs...

一个潜藏在 Linux 内核长达 19 年的漏洞，使得低权限用户能够在众多 Linux 发行版上获取 root 级别的权限。   这个被称为 CIFSwitch 的漏洞，影响 Linux 内核的 CIFS 子系统及其用于处理身份验证的 cifs - utils 用户空间辅助工具。CIFS 负责处理 SMB 网络文件系统协议的部分功能，如挂载共享、读写操作以及与服务器的 SMB 通信。 &...