HackerNews

荷兰警方表示，他们已成功瓦解一个由 1700 万台受感染计算机、智能手机和平板电脑组成的大型僵尸网络。   据当局称，一名安全研究人员向荷兰国家网络安全中心（NCSC - NL）报告后，该僵尸网络才被发现。   在对该僵尸网络的调查过程中，当局确定了 200 台用于控制受感染设备并发动网络攻击的服务器。   警方称，作为打击行动的一部分，从荷兰一家托管服务提供商处查封...

Defiant 公司发出警告，威胁行为者正在利用 WordPress 插件 WP Maps Pro 中的一个严重漏洞来接管网站。   WP Maps Pro 允许网站管理员在其站点中嵌入谷歌地图，并可通过高级位置、标记和类别进行自定义设置。   此次被利用的漏洞编号为 CVE - 2026 - 8732（CVSS 评分为 9.8），未经身份验证的威胁行为者可借此创建新的管理员账...

黑客正在利用 FortiClient 企业管理服务器（EMS）中的一个身份验证绕过漏洞（CVE - 2026 - 35616），来传播一款未公开的名为 EKZ 的凭证窃取程序。   攻击者将该恶意软件伪装成 Fortinet 终端的更新程序，并通过由 FortiClient 管理的 VPN 脚本工作流程来执行它。   被利用的这个严重漏洞属于访问控制不当问题，使得未经身份验证的...

联邦调查局（FBI）发出警告，在 2026 年世界杯前夕，出现了一些假冒国际足联（FIFA）的网站，这些网站旨在窃取个人和财务信息、售卖假门票与贵宾套餐，以及实施与赛事相关的其他诈骗活动。 这届国际足球锦标赛将于 6 月 11 日至 7 月 19 日在美国、加拿大和墨西哥举行，威胁行为者已准备了数百个钓鱼网站。 根据 FBI 发布的公共服务公告，这些假冒域名模仿官方的fifa.com，但利用一些不...

ESET 警告称，BTMOB 远程访问木马（RAT）因其具备数据窃取和设备接管能力，正对安卓用户构成日益严重的威胁。   据信，BTMOB 基于 SpySolr 恶意软件开发，通过网络钓鱼攻击传播，利用诸如流媒体、加密货币挖矿及其他常见服务作为诱饵。   然而，其开发者将它与 APK 构建器界面捆绑销售，使得威胁行为者无需编写代码，就能根据目标地域定制诱饵并创建新的有效载荷。 ...

邮轮运营商嘉年华公司（Carnival Corporation）正在通知约 600 万人，他们的个人信息在近期的一次数据泄露事件中被盗取。   嘉年华公司表示，4 月 14 日发现了这起事件，此前黑客通过社会工程手段获取了一名员工的账户。   攻击者利用这个被入侵的账户访问了公司的某些系统，并渗出了包含个人信息的文件。   嘉年华公司网站上的一则事件通知写道：&ldq...

攻击者借助 AI 提升攻击的速度、规模与复杂性。随着 AI 技术不断发展，攻击者对其利用也会升级。“GreyVibe” 就是一个值得关注的对象。   “GreyVibe” 此前未被记录，WithSecure 公司将其描述为与俄罗斯有关联的组织。研究人员确信，“GreyVibe” 的操作人员为莫斯科时区的俄语使用者，但...

FBI 于周二警告称，Silent Ransom Group (SRG) 勒索团伙目前正通过线下数据窃取攻击针对美国的律师事务所。 “截至 2026 年春季，SRG 成员使用社会工程学手段冒充受害者 IT 部门的员工。SRG 成员直接致电或发送钓鱼邮件，敦促员工致电冒充 IT 支持人员的 SRG 成员，”FBI 在周二发布的快速警报中警告说。 “在通话过程中，S...

根据 WatchGuard 和 ESET 的最新发现，拉丁美洲和欧洲成为两个银行木马活动的目标，这两个活动分别旨在使 Windows 和 Android 设备感染 Grandoreiro 和 BTMOB 恶意软件。研究人员观察到这两个恶意软件家族被用于针对西班牙、葡萄牙和墨西哥的公司，以及巴西的移动用户。 WatchGuard 研究员 Euler Neto 表示：“Grandoreir...

网络安全研究人员披露了开源自托管版本控制平台 Gitea 中的一个安全漏洞，该漏洞允许未经过身份验证的远程攻击者无需账户、密码或其他凭证即可从 Gitea 部署实例中拉取私有容器镜像。该漏洞被追踪为 CVE-2026-27771（CVSS 评分：8.2），影响 1.26.2 之前的所有 Gitea 版本，1.26.2 版本已修复该问题。 根据 Noscope 的说法，该安全缺陷可能影响分...

美国网络安全和基础设施安全局（CISA）要求美国联邦机构在四天内加固其服务器，以抵御 LiteSpeed cPanel 用户端插件中的一个关键漏洞，该漏洞目前已在攻击中被主动利用。 该漏洞被追踪为 CVE-2026-48172，是一个权限提升漏洞，与 Redis 启用/禁用功能处理不当有关，存在于 lsws.redisAble 函数中。漏洞源于错误的权限分配缺陷，使得...

最近针对洛杉矶公共交通系统的破坏性网络攻击与伊朗政府有关。洛杉矶县大都会交通管理局（LACMTA，通常称为 LA Metro）在 3 月中旬发现了一起入侵事件。该网络安全事件导致 LA Metro 内部运营中断，但未影响铁路和公交服务。LA Metro 代表在 4 月初表示，在数百台服务器重新上线之前，必须检查它们是否存在被入侵的迹象。 几天后，针对 LA Metro 的攻击被一个名为 Ababi...

Novee 安全研究人员披露了 Pretalx 中的一个高危漏洞，Pretalx 是一个开源平台，为全球众多技术会议提供征稿（CFP）和日程安排服务。 该漏洞被追踪为 CVE-2026-41241，属于存储型 XSS 问题，允许任何已注册的会议演讲者植入恶意代码，一旦会议组织者搜索攻击者提交的内容，恶意代码就会悄悄执行。 该漏洞已在 Pretalx 2026.1.0 版本中修复。由于数十...

今天介绍的这篇论文直击传统大模型文本层安全防御的固有缺陷，创新性提出基于模型内部激活轨迹的多轮隐蔽攻击检测方案，凭借独创的特征发现与三阶段标注数据集，实现了远优于现有商用安全工具的检测精度与低误报表现。   一、研究背景：传统文本防御存在致命短板 当下针对大模型提示注入、越狱攻击的防护，都停留在文本表层，依靠关键词匹配、语义过滤等方式拦截攻击。但多轮恶意攻击有固定套路：先建立信任、再悄悄...

Check Point 在上周发布的分析报告中指出，被称为 Nimbus Manticore（又名 Screening Serpens 和 UNC1549）的伊朗国家支持威胁行为者，在2026年2月底美以联合军事行动针对伊朗后，发起了一场新的活动，使用诱饵冒充美国、欧洲和中东地区航空和软件行业的组织。 该活动除了采用此前未记录的技术和增强能力外，其特点还在于使用了一个代号为 M...

美国电信巨头 Charter Communications 确认，在勒索组织 ShinyHunters 威胁除非支付赎金否则泄露被盗数据后，公司遭遇了数据泄露。 Charter Communications 是美国最大的宽带运营商之一，通过其 Spectrum 品牌为数千万家庭和企业客户提供服务。 在本周末分享的一份声明中，该公司表示，他们正在向当局通报这一事件，并且没有敏感的客户个人信息被盗。 ...

黑客利用运行 KnowledgeDeliver 学习管理系统（LMS）的服务器中的一个关键零日漏洞，部署了 Godzilla Web Shell。 该缺陷是一个反序列化问题，被追踪为 CVE-2026-5426，可在无需身份验证的情况下被利用。其根源在于所有 KnowledgeDeliver 客户部署的 Web 门户配置中使用了共享的硬编码机器密钥（machine key）。 ViewS...

Check Point 报告显示，被追踪为 Nimbus Manticore 的伊朗 APT 在针对航空和软件公司的新一轮入侵中采用了新战术，并更新了其武器库。该组织也被称为 Bohrium、Smoke Sandstorm、TA455 和 UNC1549，至少从 2022 年开始活跃，被认为是 Charming Kitten（APT35）的一个子组织，与伊朗伊斯兰革命卫队（IR...

数据泄露通知网站 HaveIBeenPwned 报告称，便利店连锁巨头 7-Eleven 在 4 月中旬遭受的数据泄露事件可能影响超过 18.5 万人。 7-Eleven 在本月初向缅因州总检察长办公室提交的数据泄露通知中表示，该事件发生于 4 月 8 日，涉及包含特许经营文件的系统。7-Eleven 表示，攻击中可能被盗了姓名和地址等个人信息，但未披露可能受影响的个人数量。 4 月中旬，臭名昭著...

Nimbus Manticore 在战时加速了网络攻击，使用了 AI 辅助的恶意软件、虚假 Zoom 安装程序以及 SEO 投毒技术。 2026 年 2 月底，当美国对伊朗发起“史诗之怒行动”（Operation Epic Fury）时，大多数分析人士预计该国的网络力量会蛰伏以躲避风暴。但事实并非如此。Check Point 的研究人员记录到了更令人不安的情况：与伊朗有关的...