HackerNews

威胁行为者正在滥用 Steam Workshop（Valve 用于下载游戏相关内容的社区中心）来推送隐藏在壁纸包中的各种恶意软件。 受感染的壁纸可能导致 Steam 账户被劫持、系统被植入后门，或运行加密货币挖矿进程。 Steam Workshop 是 Valve 的 Steam 游戏服务上内置的内容共享平台，用户可以在其中上传和下载由社区为游戏和应用程序创建的内容。 这些内容包括模组、地图、皮肤...

专注于可穿戴心脏监测技术的健康公司 iRhythm 成为网络攻击的目标，导致信息被盗。 以其 Zio 可穿戴 ECG 监测器而闻名的 iRhythm 在周一提交给 SEC 的文件中披露了此次数据泄露。 该公司表示，其于 6 月 8 日检测到“涉及某些第三方托管的业务应用程序上维护的数据的未经授权活动”。iRhythm 指出，此次攻击涉及社会工程，但未透露被针对的应用程序名称...

在 JetBrains Marketplace 上发现的至少 15 个恶意插件旨在窃取开发者的 AI API 密钥。 该活动由 Aikido Security 发现，包含的插件伪装成 AI 编码助手、代码审查工具以及由 OpenAI、DeepSeek 和 SiliconFlow 等流行 AI 服务支持的 Git 工具。 Aikido 警告称：“我们在 JetBrains Marketp...

Zimperium 的 zLabs 安全研究人员记录了一种新的 Android 银行木马 Rokarolla，该木马针对 217 个银行和加密货币应用程序，并包含 137 条远程命令。 这些功能加在一起，使操作者几乎可以完全控制受感染的手机：它能够获取锁屏 PIN 码、读取和发送短信、重写剪贴板以重定向加密货币支付，并关闭 Google Play Protect。 Rokarolla 以其命令与控...

Google Cloud Vertex AI Python SDK 中的一个漏洞允许攻击者在无需访问受害者项目的情况下，劫持受害者的机器学习模型上传，并在 Google 的服务基础设施内运行代码。 Palo Alto Networks Unit 42 通过 Google 的漏洞赏金计划发现并报告了此漏洞，将该技术称为“Pickle in the Middle”（中间人 Pi...

网络安全研究人员标记了多个 ClickFix 活动，这些活动分别投递了三种恶意软件加载器：BabaDeda Loader、Lorem Ipsum Loader 和 Potemkin，相关独立报告分别来自 Morphisec、BlueVoyant 和 Huntress。 涉及 BabaDeda Loader 的攻击于 2026 年 4 月被观察到，针对教育和金融组织。 Morphisec 研究员 S...

Obsidian Security 的研究人员披露，LiteLLM 代理上的默认低权限账户可通过串联三个漏洞，升级为完全管理员并在服务器上执行代码。 LiteLLM 是一个广泛部署的开源 AI 网关，可在统一的 OpenAI 兼容接口背后代理对超过 100 个模型提供商的调用。 服务器被接管将暴露其持有的所有提供商密钥、解密其存储凭证的秘密信息，以及流经该网关的所有提示和响应。 Obsidian ...

网络安全研究人员标记了两个恶意网络活动，这些活动与一个被称为 Contagious Interview（又名 Famous Chollima、HexagonalRodnet 和 Void Dokkaebi）的朝鲜威胁集群具有相似之处。 Proofpoint 发布的一份报告指出，该威胁行为者正在策划网络钓鱼活动，利用开发者招聘或代码审查等主题，针对金融、加密货币、教育、科技等近 100 个组织进行攻...

WordPress 插件 OptinMonster、TrustPulse 和 PushEngage 在一次影响 Awesome Motive 内容分发网络 (CDN) 的供应链攻击中被攻破。 在这三个产品中，OptinMonster 潜在客户生成和转化优化平台最为流行，至少有 120 万个网站在使用它。 电子商务安全公司 Sansec 在上周末发现了此次攻击，并发现恶意脚本在周五 UTC 时间 2...

澳大利亚主要糖生产商 Mackay Sugar 成为勒索软件攻击的目标，该攻击迫使其关闭了部分糖厂。 此次黑客攻击于 6 月 10 日曝光，当时 Mackay Sugar 宣布正在应对一起影响其部分运营的网络安全事件。 该公司当时表示：“已建立临时流程以支持关键业务功能，并尽可能减少中断。” Mackay Sugar 在昆士兰州运营着三家甘蔗加工厂，是澳大利亚第二大原糖生产...

超过 70,000 名法国政府雇员的个人详细信息被盗。是谁所为？原因何在？ 2026 年 6 月 8 日，DINUM 宣布法国官方政府聊天服务 (Tchap) 于 6 月 7 日遭到入侵。与此同时，一个自称 'misere' 的威胁行为者声称对此负责。 DINUM 是法国政府负责 Tchap 的跨部门数字事务局。 Tchap 是一款面向法国政府雇员的“安全”主权即时通讯服务...

FBI 和 Google 宣布捣毁了 Outsider Enterprise，这是一个大型钓鱼即服务 (PhaaS) 平台，造成了数十亿美元的损失。 该网络总部位于中国，通过 Telegram 进行协调，分发了钓鱼工具包，使威胁行为者能够在通过 SMS 消息进行的活动中冒充知名品牌。 据 Google 称，数十万人成为与 Outsider Enterprise 有关的威胁行为者发起的攻击的受害者。...

Anthropic 周五表示，在美国政府以国家安全为由命令其暂停向外国公民（无论在美国境内还是境外）提供模型访问权限后，该公司将"紧急禁用"其最先进的 AI 模型——Claude Fable 5 和 Mythos 5——面向所有用户的访问。 这家 AI 公司表示，其于美国东部时间下午 5:21 收到命令，要求暂停外国公民对该模型的所有访问权限。该公司...

phpBB 论坛软件中发现了一个存在 10 年之久的身份验证绕过漏洞，允许攻击者以任何用户的身份登录，包括管理员。 该漏洞没有编号，且利用方式极为简单，只需一次 HTTP 请求即可完成。影响 phpBB 4.0.0-a2 或 3.3.16 及以下版本。 应用安全公司 Aikido 的研究人员于 6 月 2 日发现该漏洞，并通过开发者的 HackerOne 漏洞披露计划进行了报告。 phpBB 立即...

在一项协同行动中，FBI 与 Google 及 Black Lotus Labs 合作，捣毁了一个名为 Outsider Enterprise 的大型中文钓鱼即服务平台，该平台运营着数千个用于窃取信用卡数据和密码的钓鱼网站。 该网络犯罪活动使用 AI 和分布式钓鱼工具包，通过 AT&T、T-Mobile 和 Verizon 发送的短信，冒充各种受信任品牌进行攻击。 Outsider Ent...

Splunk 已发布安全更新，以修复 Splunk Enterprise 中的一个严重安全漏洞，该漏洞可能被利用来进行未经身份验证的文件操作，甚至远程代码执行。 该漏洞编号为 CVE-2026-20253，CVSS 评分系统评级为 9.8。 "在低于 10.2.4 和 10.0.7 版本的 Splunk Enterprise 中，未经身份验证的用户可以通过 PostgreSQL sidecar 服...

水务公司遭黑客入侵与伊朗有关联的威胁行为者 Handala 本周吹嘘已入侵加州水务公司 (Cal Water)，并发布了据称从这家美国水务公司窃取的 5GB 数据。 在其博客的一篇文章中，该黑客组织表示，此次入侵是对美国近期在伊朗行动的报复，并声称他们有能力中断供水，但选择不这样做。 尽管尚未确认 Handala 获得的访问权限级别，但威胁情报公司 Dataminr 表示，该威胁行为者可能入侵了 ...

丹麦制药巨头、全球最大的胰岛素生产商诺和诺德 (Novo Nordisk) 披露了一起数据泄露事件，影响了部分临床试验的患者信息。 诺和诺德成立于 1923 年，目前在全球 80 个办事处拥有约 67,900 名员工，是爆款 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。 该公司周四透露，攻击者访问了其内部 IT 系统以及与参与某些临床试验的患者相关的数据，包括患者 ID...

对 The Gentlemen 行动的一项新分析显示，这个以经济为动机的威胁组织最初是作为附属机构运营的，负责实施双重勒索攻击，同时利用来自 LockBit（又名 Tenacious Mantis）、Qilin（又名 Pestilent Mantis）和 Medusa（又名 Venomous Mantis）等多个勒索软件即服务（RaaS）计划的资源。 根据 PRODAFT 发布的一份详细报告，该组...

九州电力株式会社披露了一起物理安全事件，影响了超过 1000 万客户的隐私数据。 在一份官方公告中，该公司解释说，IT 员工定期进行备份以管理服务器存储。由于容量限制，4 月 27 日使用了一个外部存储设备来执行此任务。 该硬盘随后被存放在一个受多层物理安全保护的服务器机柜中。5 月 26 日，当 IT 员工去取回时，他们发现机柜未上锁，硬盘已丢失。 九州电力公司是日本主要的地区性电力公司之一，为...