HackerNews

FBI 于周二警告称，Silent Ransom Group (SRG) 勒索团伙目前正通过线下数据窃取攻击针对美国的律师事务所。 “截至 2026 年春季，SRG 成员使用社会工程学手段冒充受害者 IT 部门的员工。SRG 成员直接致电或发送钓鱼邮件，敦促员工致电冒充 IT 支持人员的 SRG 成员，”FBI 在周二发布的快速警报中警告说。 “在通话过程中，S...

根据 WatchGuard 和 ESET 的最新发现，拉丁美洲和欧洲成为两个银行木马活动的目标，这两个活动分别旨在使 Windows 和 Android 设备感染 Grandoreiro 和 BTMOB 恶意软件。研究人员观察到这两个恶意软件家族被用于针对西班牙、葡萄牙和墨西哥的公司，以及巴西的移动用户。 WatchGuard 研究员 Euler Neto 表示：“Grandoreir...

网络安全研究人员披露了开源自托管版本控制平台 Gitea 中的一个安全漏洞，该漏洞允许未经过身份验证的远程攻击者无需账户、密码或其他凭证即可从 Gitea 部署实例中拉取私有容器镜像。该漏洞被追踪为 CVE-2026-27771（CVSS 评分：8.2），影响 1.26.2 之前的所有 Gitea 版本，1.26.2 版本已修复该问题。 根据 Noscope 的说法，该安全缺陷可能影响分...

美国网络安全和基础设施安全局（CISA）要求美国联邦机构在四天内加固其服务器，以抵御 LiteSpeed cPanel 用户端插件中的一个关键漏洞，该漏洞目前已在攻击中被主动利用。 该漏洞被追踪为 CVE-2026-48172，是一个权限提升漏洞，与 Redis 启用/禁用功能处理不当有关，存在于 lsws.redisAble 函数中。漏洞源于错误的权限分配缺陷，使得...

最近针对洛杉矶公共交通系统的破坏性网络攻击与伊朗政府有关。洛杉矶县大都会交通管理局（LACMTA，通常称为 LA Metro）在 3 月中旬发现了一起入侵事件。该网络安全事件导致 LA Metro 内部运营中断，但未影响铁路和公交服务。LA Metro 代表在 4 月初表示，在数百台服务器重新上线之前，必须检查它们是否存在被入侵的迹象。 几天后，针对 LA Metro 的攻击被一个名为 Ababi...

Novee 安全研究人员披露了 Pretalx 中的一个高危漏洞，Pretalx 是一个开源平台，为全球众多技术会议提供征稿（CFP）和日程安排服务。 该漏洞被追踪为 CVE-2026-41241，属于存储型 XSS 问题，允许任何已注册的会议演讲者植入恶意代码，一旦会议组织者搜索攻击者提交的内容，恶意代码就会悄悄执行。 该漏洞已在 Pretalx 2026.1.0 版本中修复。由于数十...

今天介绍的这篇论文直击传统大模型文本层安全防御的固有缺陷，创新性提出基于模型内部激活轨迹的多轮隐蔽攻击检测方案，凭借独创的特征发现与三阶段标注数据集，实现了远优于现有商用安全工具的检测精度与低误报表现。   一、研究背景：传统文本防御存在致命短板 当下针对大模型提示注入、越狱攻击的防护，都停留在文本表层，依靠关键词匹配、语义过滤等方式拦截攻击。但多轮恶意攻击有固定套路：先建立信任、再悄悄...

Check Point 在上周发布的分析报告中指出，被称为 Nimbus Manticore（又名 Screening Serpens 和 UNC1549）的伊朗国家支持威胁行为者，在2026年2月底美以联合军事行动针对伊朗后，发起了一场新的活动，使用诱饵冒充美国、欧洲和中东地区航空和软件行业的组织。 该活动除了采用此前未记录的技术和增强能力外，其特点还在于使用了一个代号为 M...

美国电信巨头 Charter Communications 确认，在勒索组织 ShinyHunters 威胁除非支付赎金否则泄露被盗数据后，公司遭遇了数据泄露。 Charter Communications 是美国最大的宽带运营商之一，通过其 Spectrum 品牌为数千万家庭和企业客户提供服务。 在本周末分享的一份声明中，该公司表示，他们正在向当局通报这一事件，并且没有敏感的客户个人信息被盗。 ...

黑客利用运行 KnowledgeDeliver 学习管理系统（LMS）的服务器中的一个关键零日漏洞，部署了 Godzilla Web Shell。 该缺陷是一个反序列化问题，被追踪为 CVE-2026-5426，可在无需身份验证的情况下被利用。其根源在于所有 KnowledgeDeliver 客户部署的 Web 门户配置中使用了共享的硬编码机器密钥（machine key）。 ViewS...

Check Point 报告显示，被追踪为 Nimbus Manticore 的伊朗 APT 在针对航空和软件公司的新一轮入侵中采用了新战术，并更新了其武器库。该组织也被称为 Bohrium、Smoke Sandstorm、TA455 和 UNC1549，至少从 2022 年开始活跃，被认为是 Charming Kitten（APT35）的一个子组织，与伊朗伊斯兰革命卫队（IR...

数据泄露通知网站 HaveIBeenPwned 报告称，便利店连锁巨头 7-Eleven 在 4 月中旬遭受的数据泄露事件可能影响超过 18.5 万人。 7-Eleven 在本月初向缅因州总检察长办公室提交的数据泄露通知中表示，该事件发生于 4 月 8 日，涉及包含特许经营文件的系统。7-Eleven 表示，攻击中可能被盗了姓名和地址等个人信息，但未披露可能受影响的个人数量。 4 月中旬，臭名昭著...

Nimbus Manticore 在战时加速了网络攻击，使用了 AI 辅助的恶意软件、虚假 Zoom 安装程序以及 SEO 投毒技术。 2026 年 2 月底，当美国对伊朗发起“史诗之怒行动”（Operation Epic Fury）时，大多数分析人士预计该国的网络力量会蛰伏以躲避风暴。但事实并非如此。Check Point 的研究人员记录到了更令人不安的情况：与伊朗有关的...

网络安全研究人员披露了一款名为 RemotePE 的跨平台恶意软件，该软件已被与朝鲜有关联的 Lazarus Group 用于针对金融和加密货币组织的攻击中。 据 NCC Group 旗下子公司 Fox-IT 称，RemotePE 是一个多阶段攻击链的一部分，该攻击链涉及两个加载器，分别被追踪为 DPAPILoader&nbsp...

移民与法律案件管理平台 DocketWise 正在通知超过 14.3 万人，他们的个人信息、财务信息和医疗信息在一起数据泄露事件中遭到泄露。 该公司表示，该事件涉及第三方合作伙伴的代码仓库，威胁行为者使用有效凭据克隆了这些仓库。 DocketWise 于 2025 年 10 月对此事展开调查，并于今年确定部分被克隆的仓库被用作 DocketWise 应用程序的数据迁移管道，其中...

Anthropic 表示，其 Claude Mythos 模型在超过 1,000 个开源软件（OSS）项目中发现了数千个严重漏洞。 据这家 AI 巨头称，Mythos Preview 已识别出超过 23,000 个潜在漏洞。其中，1,900 个已由外部安全公司审查，1,726 个已被确认，包括超过 1,000 个被评为“高危”或“严重”级别的漏洞。 ...

里士满放射学协会（RAR）披露了一起数据泄露事件，影响了 26.6 万个人的受保护健康信息。 据该医疗机构的事件通知称，数据泄露发生在 2025 年 7 月 25 日左右，当时黑客访问了其内部系统。 RAR 未说明何时发现入侵，但表示已与外部网络安全专家合作遏制攻击并调查其范围。 该组织表示：“经过广泛的取证调查和人工文件审查，RAR 的调查于 2026 年 4 月 6 日左右得出结论...

肿瘤学研究所（The Oncology Institute）表示，此前披露的一起网络安全事件已被确认影响患者信息。 肿瘤学研究所（TOI）是一家成立于 2007 年的肿瘤医疗服务提供商，通过遍布五个州的 100 多家诊所网络提供专业癌症护理服务。 该医疗机构于 2025 年 11 月告知 SEC，其获悉一起影响第三方软件服务提供商的网络安全事件。当时，该供应商的调查仍在进行中，无法确定患者信息是否...

一名黑客正在售卖通过关联旧泄露数据和公开数据构建的包含 3.4 亿条 OnlyFans 相关记录的数据集，并非通过直接攻击 OnlyFans 获得。 一名威胁行为者正在兜售一个声称包含 3.4 亿 OnlyFans 用户数据的数据库，但现有证据表明情况并不像直接泄露那么严重。据最先报道此消息的 HackRead 称，该数据集似乎是通过将旧泄露数据与公开个人资料信息混合组装而成，...

荷兰金融犯罪调查局（FIOD）逮捕了两名男子，并扣押了与一家网络托管公司相关的800台服务器，该公司为网络攻击、干涉行动和虚假信息宣传活动提供支持。 FIOD逮捕了一名57岁嫌疑人（公司董事）和一名39岁嫌疑人——他是另一家提供互联网连接服务公司的负责人。 据当局称，嫌疑人间接向受到欧盟（EU）制裁的俄罗斯和白俄罗斯实体提供经济资源。 调查聚焦于 Stark In...