HackerNews

HackerNews 编译，转载请注明出处： 哥伦比亚大学近期发生的数据泄露事件暴露了数十万申请者及在校师生的个人信息。该大学在向潜在受影响人群发送的数据泄露通知中透露，事件是在6月发生技术故障导致校内多套系统瘫痪后被发现的。 就在系统故障发生数小时后，这所知名研究机构曾否认遭遇黑客攻击。但后续调查显示，攻击者早在一个多月前就已渗透进哥伦比亚大学的系统。“我们的调查确认，在2025年5月16日左右，未经授权的第三方获取了哥伦比亚大学网络访问权限，并随后从系统中窃取特定文件，”泄露通知称。 校方向缅因州总检察长办公室提交的信息显示，此次攻击波及超过86.9万人。鉴于哥伦比亚大学仅有约3.4万名学生和7000余名教职工，受影响人数之多强烈暗示校友群体同样遭受波及。 作为美国顶尖教育机构，哥伦比亚大学不乏杰出校友。其校友名录包含从美国第26任总统西奥多·罗斯福、最高法院大法官鲁斯·巴德·金斯伯格到好莱坞影星杰克·吉伦哈尔等各界名人。我们已联系哥伦比亚大学寻求置评，收到回复后将更新报道内容。 数据泄露涉及哪些信息？ 校方强调，虽然攻击者确实入侵了系统，但“无证据表明哥伦比亚大学欧文医学中心的患者记录受影响”。攻击者可能获取了申请者及学生的以下信息： 姓名 出生日期 社会安全号码（SSN） 联系方式 人口统计数据 学业记录 助学金相关信息 保险信息 健康资料 并非所有个体在攻击中暴露的信息类型相同。数据泄露程度取决于个体身份（申请者或在校生）及其向校方提供的信息类别。“我们已在系统中实施多重防护措施以加强安全。未来将进一步研究可采取的额外步骤及防护方案，防止类似事件重演，”哥伦比亚大学在通知中表示。 然而，信息遭泄露的个人将面临更高的网络安全风险。一方面，泄露的社安号、生日及个人细节使攻击者可尝试身份盗用，例如以他人名义开设欺诈账户（网络罪犯常借此隐匿非法活动）。另一方面，来自常春藤盟校的数据对网络罪犯而言是宝藏。攻击者可能针对知名人士发起复杂的鱼叉式网络钓鱼攻击，或通过社会工程手段实施勒索。高净值人群因其财富和影响力成为最具价值的目标。 哥伦比亚大学培养过众多美国政界要员，该数据集甚至可能引起国家行为体的兴趣——他们或将其作为接近重要人物的初始接入点。这正是知名高等教育机构常被网络罪犯盯上的原因。今年早些时候，某勒索软件组织就宣称对欧洲顶尖学府索邦大学发动了攻击。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 联邦贸易委员会（FTC）数据显示，诈骗者侵吞退休人员毕生积蓄的速度正以惊人速率攀升。去年单年，网络犯罪分子就卷走7亿美元，其中大部分损失涉及被骗金额超过10万美元的受害者。 向FTC报告因诈骗损失超1万美元的老年人数量激增逾四倍。这些诈骗者通常伪装成知名且受信任的政府机构或公司人员。2024年，60岁以上成年人因商业或政府冒充诈骗损失超1万美元的案件达8269起；相比之下，2020年该数字仅为1790起，增长4.6倍。 损失金额的增长更为显著：2020年冒充诈骗造成1.22亿美元损失，而去年诈骗损失总额达7亿美元。损失超10万美元的案例情况最严重——此类诈骗损失从2020年的5500万美元飙升至2024年的4.45亿美元，增长8倍。网络犯罪分子清空了受害者的银行账户甚至401(k)退休金账户。 FTC在报告中指出：“具有讽刺意味的是，近期骗局利用虚假安全警报等手段，针对老年人保护资金和身份的高度警惕心理实施盗窃。”虽然年轻人也会受骗，但FTC强调老年人“更可能”报告大额损失。 去年多数诈骗始于钓鱼接触：41%的报告显示首次接触方式为电话；15%的受害者表示骗局始于在线广告或弹窗；13%称始于电子邮件。最常被提及的是伪装成微软或苹果的在线广告和弹窗安全警报，其中包含可拨打的电话号码。 令人意外的是，33%的老年受害者承认通过加密货币向犯罪分子转账。五分之一的受害者使用银行转账，16%支付现金。“在明确支付方式的报告中，提及加密货币的案例大多在描述中提到了比特币ATM机，”FTC称。在损失超1万美元的报告里，约5%涉及黄金支付；而在损失最严重的案例中，超过五分之一提到使用黄金作为支付方式或被写入投诉。 诈骗者常用话术 FTC重点列出三种典型诈骗剧本： “您的账户遭盗用”：骗子冒充银行员工，谎称监测到“可疑交易”；或伪装成亚马逊员工，通知存在“未授权购买”。 “您的信息被用于犯罪”：诈骗者假冒政府官员或探员，警告受害者的社保号码涉及毒品走私、洗钱甚至儿童色情等犯罪活动。 “您的电脑存在安全问题”：虚假屏幕安全警报常伪装成苹果或微软通知并附联系电话。骗子随后谎称受害者的在线账户已被黑客入侵。 FTC本身也常被骗子冒用，诈骗者甚至盗用其真实员工姓名。该机构解释：“这些骗子声称，摆脱虚假危机的唯一方法是按其指示操作——最终必然要求向诈骗者汇款。骗局可能设计多层复杂情节，但核心目标都是掏空您的账户。”骗子会向受害者保证，遵循其指示可“保障资金安全”、“保护身份”、“洗清罪名”或“协助抓捕罪犯”。 多数诈骗仍依赖电话实施，利用通话制造的恐惧感和紧迫感，使受害者更难冷静思考并核实信息。 如何保护资金？ FTC建议：“切勿为‘保护资金’而转移财产。无论对方自称何种身份，都绝不要因意外来电或消息汇款或转账——即使对方声称此举是为‘保护资金’。”该机构提倡屏蔽骚扰电话，可通过下载拦截应用或使用手机内置功能实现。 若接到自称政府机构或企业人员的来电，应立即挂断并自行核实：查阅官方网站，查找官方电话，直接联系相关机构或公司确认。切勿轻信安全弹窗、邮件、短信或其他非主动索取的通讯中提供的电话号码。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 应用安全公司PortSwigger研究主管詹姆斯·凯特尔（James Kettle）在周三举行的黑帽大会上公布了一种新型攻击方法。凯特尔与多名研究人员（包括漏洞赏金猎人团队）合作，识别受影响机构并告知其风险。 HTTP请求走私（亦称去同步攻击）利用Web服务器处理HTTP请求时的解析差异，使攻击者能将恶意请求“夹带”在合法请求中。该问题源于服务器（通常是充当负载均衡器或代理的前端服务器，与托管网站的后端服务器）如何界定HTTP请求结束及下一请求开始的位置。 攻击者可构造特殊请求，使其通过前端服务器转发至后端服务器，并诱使后端服务器误判该请求长度小于实际值，导致请求的残留部分滞留于连接缓冲区，并附加到后续请求中。攻击者可精心设计请求，确保恶意片段残留在连接缓冲区中，并附加到紧随其后的合法用户请求上。此类请求可被用于窃取受害者会话、将受害者重定向至虚假（钓鱼）网站、污染Web缓存以诱导服务器存储恶意页面并分发给其他用户。 HTTP请求走私漏洞存在已逾二十年，自2016年以来至少发现六种新变体。凯特尔发现的新变体利用HTTP/1.1协议弱点，涉及名为0.CL（CL.0的变种）的攻击手法。 凯特尔等人识别出多台受影响服务器，包括T-Mobile非生产服务器（该公司为此支付1.2万美元漏洞赏金）、暴露漏洞赏金报告提交内容的GitLab服务器（支付7000美元赏金）以及Netlify的CDN系统。研究人员随后发现多数目标使用Akamai的CDN服务，进一步分析证实根本原因在于Akamai基础设施漏洞。该公司将漏洞编号为CVE-2025-32094并迅速启动修复。Akamai支付9000美元赏金，并于周三发布技术细节博文。 凯特尔指出，此攻击导致几乎所有使用Akamai的企业（包括科技巨头、美国政府机构和SaaS提供商）面临用户凭证大规模泄露风险。Cloudflare也受到另一类基于HTTP/1.1弱点的请求走私攻击影响。研究人员发现，攻击者可操控受Cloudflare保护的数百万网站访问者重定向至其控制的站点。Cloudflare紧急修复该漏洞并支付7000美元赏金，同时发布博文详述问题及解决方案。 研究人员总计向数十家企业报告发现，获得漏洞赏金共27.6万美元。凯特尔在周三发布的博文中呼吁行业尽快从HTTP/1.1迁移至HTTP/2+协议，以从根本上解决此类攻击所依赖的协议缺陷。       消息来源：securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： Microsoft Exchange客户收到关于一个新高危漏洞（CVE-2025-53786，CVSS评分为8.0）的警告，该漏洞可能允许攻击者在组织的互联云环境中提升权限。此漏洞影响本地版Microsoft Exchange服务器版本。 成功利用此漏洞的前提是攻击者需首先在Exchange混合部署环境中获得或拥有Exchange服务器的管理员权限。微软在8月6日的安全更新中指出：“在获取访问权限后，威胁行为者可利用此不当身份验证漏洞，实现组织混合云和本地环境的全域控制，且不留易于检测和审计的痕迹。”目前尚未发现漏洞利用尝试，但微软警告此类活动很可能发生。 微软敦促客户采取行动 微软强烈建议客户实施其2025年4月发布的《Exchange混合部署安全变更指南》及配套非安全补丁中的措施。“微软强烈建议客户阅读相关说明，安装2025年4月（或更新版本）的补丁，并在Exchange服务器及混合环境中实施变更措施。”这些变更特别针对Exchange混合部署环境。 曾配置Exchange混合身份验证或Exchange Server与Exchange Online组织间OAuth认证的用户（即使现已停用），必须重置共享服务主体的keyCredentials凭证。 美国网络安全和基础设施安全局（CISA）同期发布警报，警告该漏洞可能危及组织Exchange Online服务的身份完整性。除微软列出的修复步骤外，CISA建议各机构将已终止支持（EOL）或停止服务的公开版Exchange Server或SharePoint Server与互联网断开。“SharePoint Server 2013及更早版本已终止支持，若仍在运行应立即停用。”       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 创意与娱乐联盟（ACE）宣布关闭大型非法IPTV服务提供商Rare Breed TV，此前已与其运营商达成经济赔偿协议。 总部位于北卡罗来纳州的Rare Breed TV曾是全球最大的数字盗版运营平台之一，声称向订阅用户提供超过28,000个频道和10万部以上的电影及剧集访问权限。 ACE在周三声明：“作为协议的一部分，运营商将永久关闭其非法服务并支付巨额经济赔偿。Rare Breed IPTV是一个未经授权的流媒体平台，运营多年，提供数千个直播电视频道和包含逾14,000部作品的视频点播库——所有这些均未获得版权方许可。” “在成员制片公司的支持下，ACE锁定了Rare Breed背后的个人并在北卡罗来纳州与其取得联系。经ACE执法行动后，运营商同意停止侵权行为，支付经济赔偿，并承诺未来与ACE全面合作。” 但ACE声称盗版服务运营商同意关闭其非法IPTV平台之际，Rare Breed TV网站在本文发布时仍可访问，且持续提供15.99美元/月至79.99美元/年的订阅服务。今日早些时候，BleepingComputer联系ACE发言人时未能立即获得回应。 ACE是由全球50多家媒体娱乐公司组成的联盟，包括全球最大电影制片厂和电视网络，专注于打击非法流媒体服务。该组织还与执法机构（如美国司法部、欧洲刑警组织和国际刑警组织）合作，共同打击大规模非法流媒体网络。其理事会成员包括亚马逊、Apple TV+、环球影业、华特迪士尼影业、Netflix、派拉蒙环球、索尼影业和华纳兄弟探索等公司。 自2017年6月成立以来，ACE已成功取缔众多盗版平台，包括流媒体服务商Openload和Streamango、盗版IPTV服务Beast IPTV、影视盗版网站123movies.la以及全球最大动漫盗版网站Zoro.to。去年，该组织还协助判处了与非法流媒体服务Jetflicks相关的五名男子；关闭了自2015年运营以来获利数百万美元的盗版电视流媒体网络；捣毁了拥有超过2200万用户、月收入超2.63亿欧元（2.5亿美元）的盗版流媒体服务；并取缔了年访问量超8.21亿次的最大体育赛事盗版直播网络之一Markkystreams。 美国电影协会（MPA）执行副总裁拉丽莎·纳普周三补充道：“此次执法行动向全球盗版运营商传递了强烈信号——经营非法流媒体服务将面临严重后果，包括诉讼、巨额罚款和永久关停。”       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国主要电信运营商之一、国内第三大移动网络服务商布伊格电信（Bouygues Telecom）于周三宣布遭受网络攻击，导致数百万客户数据泄露。 该公司未透露攻击的具体性质，仅表示其技术团队“已尽快解决情况”，并“采取了所有必要措施”。 根据公司声明，此次攻击“允许未经授权访问640万个客户账户中的某些个人数据”。布伊格电信在2024年度财报中公布拥有1830万移动客户及420万光纤到户客户，但声明未明确说明哪个客户群体受到影响。 公司表示，受影响的客户“已收到或将收到电子邮件或短信通知，我们的团队将全力为其提供支持”。布伊格电信已就此次数据泄露事件向法国数据保护监管机构——国家信息自由委员会（CNIL）提交报告，并向法国司法机关提起申诉。 此次事件紧随上周影响该国最大电信运营商Orange的网络攻击。不过，Orange并未披露任何客户数据泄露，其零售或企业客户至今也未报告受到后续影响。 法国网络安全局（ANSSI）在其年度审查中曾警告，有国家支持的黑客组织针对法国电信行业进行间谍活动，并证实近年来已发生多起入侵事件。ANSSI报告中描述的重大事件包括：疑似国家支持的黑客组织入侵移动网络核心系统，以及对卫星通信基础设施的渗透。该机构表示，其对核心网络事件的调查证实，攻击者意图拦截特定目标的通信。 尽管ANSSI未将此攻击归咎于西方机构追踪的特定黑客组织，但这种针对特定个体通信的拦截行为，在美国Salt Typhoon黑客组织实施的入侵事件中也曾被观测并公开承认。       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 欧洲网络安全公司Modat研究发现，全球超过120万台配置错误的联网医疗设备和系统暴露在互联网上，使黑客能够在患者获知诊断结果前访问敏感数据。某些情况下，攻击者甚至能篡改医疗记录。 Modat通过互联网扫描发现70多种不同类型的易受攻击设备，包括MRI（磁共振成像）、CT（计算机断层扫描）、X光机、DICOM查看器、血液检测系统、医院管理系统等。攻击者可轻易访问全球医院患者的机密医学影像（如MRI扫描、X光片）、血液检测结果及其他隐私数据。 “为何存在缺乏适当安全措施的MRI扫描仪连接至互联网？”Modat首席执行官Soufian El Yadmani在报告中质问道，“主要风险在于不必要的网络暴露。除非存在合理的临床远程访问需求，否则这些医疗系统只应接入安全且正确配置的网络。” 暴露设备数量最多的国家是美国（超过17.4万台），其次是南非（17.2万+）和澳大利亚（11.1万+）。另有六个国家的暴露设备超过7万台：巴西、德国、爱尔兰、英国、法国和瑞典。日本暴露设备超过4.8万台，其他国家也有数万台设备暴露。 许多系统缺乏身份验证或使用极弱凭证（如出厂默认设置或“admin”“123456”等弱密码）。其他案例中，配置错误和过时/未修补的软件包含存在已知漏洞利用途径的关键缺陷。“部分设备仅是仍在使用但已停止支持的遗留系统，”报告指出。 研究人员使用Modat Magnify平台扫描互联网易受攻击设备，通过“HEALTHCARE”设备DNA标签进行识别。这120多万台设备中可能包含诱骗系统（honeypot），但结果仍令人担忧。 分析人员提供的截图证实，他们能够访问MRI脑部扫描、包含患者生命体征和生物特征的血液检测结果、脑部/胸部/肺部/腿部等部位的机密扫描图像及个人信息。部分系统暴露了编辑功能，记录甚至可追溯至多年前。 研究人员警告称，最坏情况包括数据泄露导致不知情的受害者遭受欺诈和勒索。此外，配置错误的医疗设备可能成为勒索软件攻击入侵网络的跳板，构成实际威胁。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 一种新型AI攻击利用被投毒的邀请控制你的灯光、锅炉甚至Zoom应用——而谷歌的Gemini仅仅是开始。 在特拉维夫的一间公寓里，三名网络安全研究人员远程激活了智能锅炉、打开百叶窗并关闭了灯光，整个过程无需物理接触或用户交互。 该攻击并非依赖恶意软件文件或被入侵的WiFi网络——它由一个简单的谷歌日历邀请触发，其中包含针对谷歌AI助手Gemini的隐藏指令。当研究人员随后要求Gemini总结即将发生的事件时，这些隐藏提示词被静默处理，智能设备随即执行了相应操作。 这是已知的首个导致现实世界物理后果的大语言模型（LLM）攻击案例，标志着AI驱动的安全威胁进入新阶段。 间接提示注入如何运作及其危险性 与传统黑客攻击不同，此类攻击并非利用代码漏洞——而是利用大语言模型解释语言的方式。 这种被称为“间接提示注入”的攻击，将恶意指令隐藏在看似无害的内容中，如日历标题、邮件主题或文档名称。AI助手（此例中为Gemini）会读取并处理这些信息，即使用户从未看到或理解它们。当被正常用户行为（如“谢谢”或“好的”）触发时，大语言模型可执行其被授权的操作——例如打开应用、访问文件或控制智能设备。这种攻击手法具有欺骗性的低技术含量，无需代码注入，也不依赖欺骗用户——它欺骗AI去解读用户的环境。 Gemini的新漏洞——当便利变成安全风险 Gemini不仅仅是一个聊天机器人。它是谷歌日益增长的“代理”生态系统的一部分，意味着它可以连接并控制日历、Gmail、Google Home和Zoom等工具。这种集成旨在通过让AI代表用户执行操作来提高生产力，但也扩大了攻击面。 研究人员强调的一个例子中，被投毒的提示词导致Gemini在未经用户批准的情况下打开Zoom并启动视频通话，将手机变成了潜在的监控设备。在另一个例子中，它将用户的邮件主题行编码成虚假的“来源”URL，泄露至攻击者控制的网站。研究人员展示了在安卓和网页平台上的14种攻击场景，表明用户不仅在软件层面，在整个生态系统层面都存在脆弱性。 谷歌的应对措施与用户防护方案 自研究人员曝光该漏洞后，谷歌已引入新的AI过滤器和确认提示，但这些防护措施仍在逐步推出中。根本问题依然存在，因为像Gemini这样的助手仍可能将隐藏文本误解为用户意图。 用户可通过以下方式降低风险： 在谷歌日历中关闭自动添加事件功能（这是提示注入的常见入口点）； 审查并限制助手对智能设备、应用和日历数据的访问权限，以防止意外操作； 像监督实习生般监督AI助手——它们在独立行动前需要监管。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了Axis Communications视频监控产品中的多个安全漏洞，若被成功利用，可能导致设备被完全控制。 “攻击可实现在Axis Device Manager（用于配置和管理摄像头群的服务器）及Axis Camera Station（用于查看摄像头画面的客户端软件）上进行认证前远程代码执行，”Claroty研究员Noam Moshe表示。“此外，通过扫描暴露的Axis.Remoting服务，攻击者可枚举易受攻击的服务器和客户端，并发起高度精准的定向攻击。” 已识别的漏洞列表如下： CVE-2025-30023（CVSS评分：9.0）— 客户端与服务器间通信协议缺陷，可导致已认证用户实施远程代码执行攻击（已在Camera Station Pro 6.9、Camera Station 5.58和Device Manager 5.32版本修复） CVE-2025-30024（CVSS评分：6.8）— 客户端与服务器间通信协议缺陷，可被用于发起中间人（AitM）攻击（已在Device Manager 5.32版本修复） CVE-2025-30025（CVSS评分：4.8）— 服务器进程与服务控制间通信协议缺陷，可导致本地权限提升（已在Camera Station Pro 6.8和Device Manager 5.32版本修复） CVE-2025-30026（CVSS评分：5.3）— Axis Camera Station Server中的缺陷，可导致认证绕过（已在Camera Station Pro 6.9和Camera Station 5.58版本修复） 成功利用上述漏洞可使攻击者获得Camera Station与其客户端之间的中间人位置，从而能够篡改请求/响应，并在服务器或客户端系统上执行任意操作。目前尚无证据表明这些漏洞已被野外利用。 Claroty称，全球有超过6500台服务器在互联网上暴露了其专有协议Axis.Remoting及相关服务，其中近4000台位于美国。 “成功利用可使攻击者获得内网系统级访问权限，并控制特定部署中的每个摄像头，”Moshe指出。“攻击者可劫持、监视或关闭视频流，利用这些安全问题绕过摄像头认证，并在设备上实现认证前远程代码执行。”       消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 趋势科技敦促其Apex One终端安全解决方案本地版本的用户安装更新，以修复两个0day漏洞。该公司于周二发布的安全公告警告客户，两个被追踪为CVE-2025-54948和CVE-2025-54987的关键漏洞已在至少一起野外攻击中被利用。 这些安全漏洞被称为操作系统命令注入问题，会影响Apex One管理控制台。未经身份验证的远程攻击者可以利用这些漏洞上传恶意代码，并在受影响的系统上执行命令。 CVE-2025-54987被描述为“本质上与CVE-2025-54948相同”，但影响不同的CPU架构。 趋势科技告知客户：“对于这个特定的漏洞，攻击者必须能够访问趋势科技Apex One管理控制台。因此，如果客户将控制台IP地址暴露在外部，应考虑采取诸如源限制之类的缓解措施（如果尚未应用的话）。” 根据公告，漏洞已于8月1日报告给趋势科技，该公司似乎紧急发布了漏洞补丁。 目前尚未分享有关利用CVE-2025-54948和/或CVE-2025-54987的0day攻击的详细信息。 漏洞由台湾网络安全公司CoreCloud Tech的研究员Jacky Hsieh报告。 威胁行为者针对趋势科技产品漏洞发起攻击的情况并不罕见。       消息来源：securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： Google成为最新一家在ShinyHunters勒索集团持续发动的Salesforce CRM数据窃取攻击中遭遇数据泄露的公司。 6月，Google曾警告称，一个被其归类为“UNC6040”的威胁行为者正针对企业员工发起语音钓鱼（vishing）社会工程攻击，以入侵Salesforce实例并下载客户数据。这些数据随后被用于勒索公司支付赎金，以防止数据泄露。 在昨晚发布的一则简要更新中，Google表示其自身也在6月成为同类攻击的受害者，旗下一个Salesforce CRM实例遭入侵，客户数据被盗。 “6月，Google的一个企业Salesforce实例受到了本公告所述UNC6040类似活动的影响。Google已对该活动做出响应，进行了影响分析并开始实施缓解措施，”Google的更新写道。“该实例用于存储中小企业的联系信息及相关备注。分析显示，威胁行为者在访问被切断前的短暂时间窗口内获取了数据。” “威胁行为者获取的数据仅限于基础的、且大部分为公开的商业信息，例如企业名称和联系方式。” Google将这些攻击背后的威胁行为者归类为“UNC6040”或“UNC6240”。然而，持续追踪此类攻击的BleepingComputer获悉，臭名昭著的威胁行为者ShinyHunters正是这些攻击的幕后黑手。 ShinyHunters活跃多年，对包括PowerSchool、Oracle Cloud、Snowflake数据窃取攻击、AT&T、NitroPDF、Wattpad、MathWay等在内的多起泄露事件负责。 在昨日与BleepingComputer的对话中，ShinyHunters声称已入侵多个Salesforce实例，且攻击仍在进行。该威胁行为者昨日向BleepingComputer宣称，他们入侵了一家市值万亿美元的公司，并正考虑直接泄露数据而非尝试勒索。目前尚不清楚这家公司是否为Google。 对于受攻击影响的其他公司，该威胁行为者正通过电子邮件进行勒索，要求其支付赎金以防止数据被公开泄露。一旦完成私下勒索，他们计划在黑客论坛上公开泄露或出售数据。 BleepingComputer获悉，已有一家公司支付了4枚比特币（约合40万美元）以防止其数据泄露。 其他受此次攻击影响的公司包括阿迪达斯、澳洲航空、安联人寿、思科，以及LVMH旗下的路易威登、迪奥和蒂芙尼公司。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 一种名为“幽灵呼叫”（Ghost Calls）的新型攻击后命令与控制（C2）规避技术，通过滥用Zoom和Microsoft Teams等会议应用的TURN服务器，将流量隧道化传输至受信任的基础设施中。 幽灵呼叫技术利用合法凭证、WebRTC及定制工具，在不依赖漏洞利用的情况下，绕过了大多数现有防御和反滥用措施。 该新战术由Praetorian安全研究员Adam Crosser在BlackHat USA大会上公布，并强调红队（Red Teams）在执行渗透模拟演习时可使用该技术。 “我们利用专为实时、低延迟通信设计的网络会议协议，这些协议通过作为天然流量中继的全球分布式媒体服务器运行，”演示文稿摘要中写道。“这种方法使操作者能够将交互式C2会话融入正常的企业流量模式中，使其看起来就像临时加入了一个在线会议。” 幽灵呼叫如何运作 TURN（Traversal Using Relays around NAT）是一种网络协议，常见于视频通话、VoIP和WebRTC服务中。当设备位于NAT防火墙后无法直接连接时，它可帮助设备相互通信。 当Zoom或Teams客户端加入会议时，它会收到临时TURN凭证。幽灵呼叫技术可劫持这些凭证，在攻击者与受害者之间建立基于TURN的WebRTC隧道。该隧道可用于代理任意数据，或将C2流量伪装成通过Zoom或Teams使用的受信任基础设施传输的常规视频会议流量。 由于流量通过企业广泛使用的合法域名和IP地址路由，恶意流量可绕过防火墙、代理和TLS检测。此外，WebRTC流量是加密的，因此隐蔽性极佳。通过滥用这些工具，攻击者既能避免暴露自身域名和基础设施，又能享受高性能、可靠的连接，以及通过443端口同时使用UDP和TCP的适应性优势。相比之下，传统C2机制速度慢、特征明显，且通常缺乏支持VNC（虚拟网络计算）操作所需的实时交换能力。 TURNt工具 Crosser的研究最终开发出一款名为“TURNt”的自定义开源工具（可在GitHub获取），该工具可利用Zoom和Teams提供的WebRTC TURN服务器对C2流量进行隧道化传输。 TURNt包含两个组件：运行在攻击者端的控制器（Controller）和部署在已入侵主机上的中继器（Relay）。控制器运行一个SOCKS代理服务器，用于接收通过TURN隧道传输的连接。中继器使用TURN凭证回连控制器，并通过提供商的TURN服务器建立WebRTC数据通道。 TURNt可执行SOCKS代理、本地或远程端口转发、数据窃取，并支持隐蔽的VNC流量隧道传输。 尽管幽灵呼叫技术并未利用Zoom或Microsoft Teams的任何漏洞，BleepingComputer已联系两家供应商，询问其是否计划引入额外保障措施以降低该技术的可行性。将在收到任一方回复后更新本文。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 研究人员发现，黑客一直在发送伪装成乌克兰法院传票的虚假邮件，以此针对乌克兰政府、军事及国防部门实施新的网络间谍活动。 乌克兰计算机应急响应小组（CERT-UA）追踪到此次攻击活动由黑客组织UAC-0099发起。乌克兰网络安全部门此前表示，该组织至少自2022年起就在该国活跃，并已非法远程入侵数十台本地计算机。 在最新行动中，黑客发送了伪装成法院传票的网络钓鱼邮件。这些邮件包含指向合法文件共享平台的链接，这些平台提供捆绑了恶意软件的压缩文件。 攻击中使用的主要恶意软件Matchboil能收集系统数据并部署其他恶意工具——包括允许远程命令执行的后门程序Matchwok，以及窃取浏览器密码、Cookies和桌面文件等数据的窃取程序Dragstare。 CERT-UA未透露受影响的系统数量及泄露的数据量。虽然该机构尚未将攻击归因于特定国家，但其战术和攻击模式与此前俄罗斯黑客的行动相似。 乌克兰网络安全机构此前曾将UAC-0099与2024年末的一系列攻击相关联，当时该组织针对林业部门、法医机构和工业设施发动攻击。当时该组织使用名为Lonepage的不同恶意软件，而在近期行动中似乎已替换为Matchboil。 “战术、技术和工具的转变表明这一网络威胁具有持续演变的特性。”研究人员指出。 在俄乌冲突背景下，CERT-UA的报告通常仅提供有限技术细节，但为持续的网络行动提供了罕见洞察。该机构早前曾警告，黑客通过冒充乌克兰无人机制造商和国家机构，在军事及政府系统中植入窃取数据的恶意软件。另一起在6月监测到的攻击活动则涉及通过加密通讯应用Signal分发与俄罗斯军事情报机构关联的恶意软件。       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 德国电信（Deutsche Telekom）旗下的电视及流媒体平台MagentaTV，因广告投放平台漏洞导致用户数据泄露。研究人员认为，包含用户IP地址和MAC地址在内的数据在被修复前已暴露数月。 今年6月中旬，Cybernews研究团队发现由服务器端广告插入（SSAI）平台Serverside.ai托管的一个未受保护的Elasticsearch实例，从而揭露了此次泄露。该团队表示，暴露实例上的所有数据均源自德国电信（DT）拥有的视频流聚合平台MagentaTV。 这家德国电信公司是欧洲最大的电信运营商，旗下拥有多家子公司及T-Mobile品牌。而Serverside.ai隶属于法国广告技术公司Equativ。 研究人员认为该实例至少自2025年2月初起即可公开访问，直至6月团队联系后才被撤出公开范围。团队已联系德国电信寻求回应，将在收到回复后更新内容。 泄露涉及哪些具体信息？ 虽然暴露实例中的大部分信息可视为非敏感数据，但部分泄露日志包含MagentaTV客户发送请求的HTTP头部信息。用户每次与平台交互时都会生成带有HTTP头部的请求。 尽管第三方来源估计MagentaTV用户基数约为440万人，但暴露实例包含超过3.24亿条日志条目，数据量高达729GB。此外，研究人员称该实例每天新增400万至1800万条日志。 据团队分析，虽然大部分数据不敏感，但泄露内容仍包含部分用户数据： IP地址 MAC地址 会话ID 客户ID 用户代理 数据泄露揭示客户详情 这些暴露信息包括：唯一互联网连接标识符、硬件标识符、唯一用户账号、以及客户设备信息。理论上，攻击者可利用泄露数据追踪用户位置、识别身份并对特定设备发起定向攻击。但研究人员认为恶意利用这些数据需付出额外努力。 “理论上，包含客户ID和会话ID的HTTP头部可用于会话劫持，使攻击者无需账户信息或密码即可登录客户账户。但现实中，很可能存在额外的安全措施防止此类劫持。”研究人员解释道。 另一风险在于潜在的交叉比对。攻击者可将泄露数据与历史泄露库信息进行比对。由于IP地址常见于泄露数据中，这可能帮助恶意行为者识别MagentaTV用户。 调查还显示，MagentaTV服务主要通过德国电信销售的电视盒子访问，这与该流媒体聚合平台的所有权关系一致。这些设备由中国原始设备制造商（OEM）生产，后以德国电信合作品牌转售。团队认为此类OEM设备通常更易存在安全漏洞，加剧了此次泄露的风险。 “泄露信息对攻击者极具价值：暴露的IP地址有助于设备漏洞利用，而客户ID则能辅助网络犯罪分子实施攻击，具体危害取决于实际利用方式。”团队总结道。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： Meta正在打击东南亚的大型诈骗中心，这些中心同时运作多种欺诈活动。Meta表示已检测并封禁超过680万个WhatsApp账户，并将在该平台推出新的安全功能。 默认情况下，WhatsApp允许任何人邀请其他用户加入群组，除非用户自行更改隐私设置。这一功能常被网络犯罪分子滥用，用于实施加密货币投资诈骗、传销计划及其他骗局。 黑客只需获得用户电话号码即可将其拉入群组，而这些号码在数据泄露事件中持续暴露或被出售于暗网市场。 “WhatsApp始终允许任何获知您电话号码的人发送消息或将您拉入群组。这就像任何人获知您的联系方式后都能发送短信或邮件一样。默认情况下，您的群组隐私设置处于‘所有人’可添加的状态。”支持页面如此说明。 这一机制虽未改变，但当用户被未知联系人拉入群组时，现在将收到警示。“我们将推出新的安全概览功能。当您被不在通讯录中的联系人添加至一个可能不熟悉的WhatsApp新群组时，系统会向您展示该群组的关键信息和安全提示，”Meta表示。 该警示将提供选项：用户无需查看聊天内容即可直接退出群组，或进入聊天界面查看更多上下文。“无论选择如何，在您明确表示愿意留在群组前，该群组的所有通知将被静音，”Meta补充道。 Meta同时认识到诈骗者常尝试通过私聊信息首次接触用户。WhatsApp正在测试新方法，以在与不请自来的发件人互动前提升用户警觉性。“我们正探索在您与通讯录外联系人发起聊天时发出警示，通过展示对方更多背景信息助您做出明智决定。” 今年上半年，WhatsApp已封禁超过680万个与诈骗中心关联的账户。其中许多账户在诈骗分子利用其进行恶意活动前已被检测并删除。这款即时通讯应用拥有近30亿月活跃用户。 据Meta透露，WhatsApp与OpenAI合作挫败了来自柬埔寨的诈骗活动。诈骗者使用ChatGPT编写初始信息→引导至WhatsApp聊天→转移至Telegram→以“点赞TikTok视频换取报酬”为诱饵。最终这些收益均为虚假，诈骗者会要求受害者向加密货币账户存款。 “诈骗手法包括：虚假点赞换酬金、租赁摩托车传销计划、加密货币投资骗局等。” 若您不希望被陌生人拉入群组，请更改WhatsApp群组隐私设置：进入设置→隐私→群组，在此选择“我的联系人”或其他限制选项。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 全球历史最悠久的电影节已确认遭遇数据泄露，导致多位参与者的个人信息外泄。 威尼斯国际电影节确认发生数据泄露事件，黑客获取了包括记者在内的参与者的个人信息。该事件在《好莱坞报道》（The Hollywood Reporter）记者收到泄露通知函后被曝光，通知函称攻击发生于今年7月。 据《好莱坞报道》称，活动主办方表示黑客攻击发生于2025年7月7日，未经授权的个人入侵了电影节系统并复制了其服务器上存储的文件。少量数据从电影节系统中被盗，包括姓名、电子邮箱地址、电话号码、税号及邮寄地址。 电影节IT团队表示已“迅速采取行动”，成功隔离“受影响系统”并完成加固。“我们已立即通知主管当局，并启动了系统恢复操作。” 此次黑客攻击恰逢第82届威尼斯国际电影节前夕，本届电影节定于2025年8月27日至9月6日举行。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国和荷兰的载旗航空公司法航（Air France）与荷兰皇家航空（KLM Royal Dutch Airlines）已向受影响的客户发送数据泄露通知，告知其个人信息受到第三方数据泄露事件影响。 据荷兰科技媒体Tweakers.com获取的泄露通知显示，攻击者通过入侵第三方服务提供商获取了荷航的客户数据。该公司向Cybernews确认发生了第三方数据泄露事件。同属一家控股公司的法航和荷航正在调查各自公司数据遭非法访问的情况。 “我们在客服中心使用的第三方平台上检测到异常活动，这促使我们的IT安全团队与相关第三方系统迅速实施纠正措施以终止该事件。”公司通过电子邮件发送给Cybernews的声明中写道。 通知称，护照号码、支付卡详细信息、密码或航空公司忠诚计划“蓝天飞行”（Flying Blue Miles）的里程余额未在此次攻击中泄露。但攻击者成功获取了以下个人身份信息： 姓氏 名字 联系方式 “蓝天飞行”会员号及等级 服务请求邮件的主题行 泄露数据强烈表明攻击者入侵了荷航的客户服务合作伙伴或类似服务提供商。 目前尚不清楚有多少人受此次荷航客户数据泄露影响，但受影响者将面临更高的网络安全风险。一方面，攻击者可利用被盗信息进行身份盗用，这通常会导致开设欺诈账户。网络犯罪分子还可能利用数据进行社会工程攻击，冒充航空公司代表针对客户实施诈骗。这类定向骗局常利用客户对航班取消或其他旅行问题的恐慌心理。 荷航的泄露通知声明，航空公司已向荷兰数据保护局报告该事件，同时建议受影响客户保持警惕，谨防可疑信息。 作为法航-荷航航空控股公司的一部分，荷航是欧洲航空业的重要参与者。该公司拥有近200架飞机，去年营收超过145亿美元，员工超36,000人。法航则拥有38,000名员工，年营收近190亿美元。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全研究人员在亚马逊弹性容器服务（Amazon Elastic Container Service, ECS）中演示了一种“端到端权限提升链条”攻击方法。攻击者可利用该漏洞进行横向移动、访问敏感数据并控制整个云环境。 该攻击技术被安全研究公司Sweet Security的研究员Naor Haziz命名为“ECScape”，他于今日在拉斯维加斯举行的Black Hat USA安全会议上公布了这一发现。 “我们发现了一种方法，可以滥用一项未记录的ECS内部协议，获取同一EC2实例上其他ECS任务所属的AWS凭证，”Haziz在分享给The Hacker News的报告中说，“一个拥有低权限IAM（身份与访问管理）角色的恶意容器，可以获取在同一主机上运行的更高权限容器的权限。” Amazon ECS是一项完全托管的容器编排服务，允许用户部署、管理和扩展容器化应用程序，并与Amazon Web Services（AWS）集成以在云中运行容器工作负载。 Sweet Security发现的漏洞本质上允许权限提升：运行在ECS实例上的低权限任务，可以通过窃取凭证劫持同一EC2机器上更高权限容器的IAM权限。 换言之，ECS集群中的恶意应用程序可以伪装成更高权限的任务。这是通过利用在地址169.254.170[.]2运行的元数据服务实现的，该服务暴露了与任务IAM角色关联的临时凭证。 虽然这种方法确保每个任务在运行时获得其IAM角色的凭证，但ECS代理身份的泄露可能允许攻击者冒充该代理并获取主机上任何任务的凭证。完整攻击序列如下： 获取主机的IAM角色凭证（EC2实例角色）以冒充代理 发现代理通信的ECS控制平面端点 收集必要的标识符（集群名称/ARN、容器实例ARN、代理版本信息、Docker版本、ACS协议版本和序列号），使用任务元数据端点和ECS内省API作为代理进行身份验证 伪造并签署代理通信服务（Agent Communication Service, ACS）WebSocket请求，冒充代理并将“sendCredentials”参数设置为“true” 收集该实例上所有运行中任务的凭证 “伪造的代理通道也能保持隐蔽，”Haziz表示，“我们的恶意会话模仿了代理的预期行为——确认消息、递增序列号、发送心跳——因此不会显得异常。” “通过冒充代理的上游连接，ECScape彻底瓦解了该信任模型：一个被攻陷的容器可以被动收集同一EC2实例上所有其他任务的IAM角色凭证，并立即以这些权限行动。” 在共享EC2主机上运行ECS任务时，ECScape可能造成严重后果，因为它为跨任务权限提升、凭证泄露和元数据窃取打开了大门。 在负责任的披露后，亚马逊强调了客户在适用情况下采用更强隔离模型的必要性，并明确在其文档中指出：在EC2中没有任务隔离，“容器可能访问同一容器实例上其他任务的凭证”。 作为缓解措施，建议： 避免在同一实例上部署高权限任务与不可信或低权限任务 使用AWS Fargate实现完全隔离 禁用或限制任务的实例元数据服务（IMDS）访问 限制ECS代理权限 设置CloudTrail警报以检测IAM角色的异常使用 “核心教训是应将每个容器视为可能被攻陷的对象，并严格限制其爆炸半径，”Haziz说，“AWS便捷的抽象（任务角色、元数据服务等）方便了开发者，但当多个具有不同权限级别的任务共享底层主机时，其安全性仅取决于隔离它们的机制——而这些机制可能存在微妙的弱点。” 此漏洞披露正值近期报告多起云安全漏洞之际，包括： 谷歌Cloud Build与GitHub集成中的竞争条件漏洞（可能绕过维护者审查执行未审核代码） Oracle云基础设施（OCI）代码编辑器中的远程代码执行漏洞（可劫持Cloud Shell环境） 名为“I SPy”的攻击技术（利用Microsoft Entra ID中的服务主体进行权限提升和持久化） Azure机器学习服务中的权限提升漏洞（允许存储账户访问者执行任意代码） 旧版AmazonGuardDutyFullAccess策略的范围漏洞（可能导致组织被完全接管） 滥用Azure Arc进行权限提升和持久化的攻击技术 Azure内置Reader角色权限过高及API漏洞（可被串联利用泄露VPN密钥） 谷歌Gerrit中的供应链漏洞“GerriScary”（允许向ChromiumOS等关键项目提交未授权代码） 谷歌云平台配置错误（暴露了互联网交换点内部子网络） “ConfusedFunction”权限提升漏洞的扩展（可适配AWS和Azure平台） “最有效的缓解策略是确保云环境中所有服务账户（SA）遵循最小权限原则，且没有遗留云SA仍在使用，”Talos表示，“确保所有云服务和依赖项均已应用最新安全补丁。若存在遗留SA，请用最小权限SA替换它们。”       消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 思科公司披露，在针对其公司代表的语音钓鱼（vishing）攻击后，网络犯罪分子窃取了在Cisco.com注册用户的基本档案信息。 这家网络设备巨头于7月24日发现该事件，调查发现攻击者诱骗了一名员工，并获得了对思科使用的第三方云客户关系管理（CRM）系统的访问权限。 这导致攻击者窃取了拥有Cisco.com用户账户的个人的个人信息和用户信息，包括姓名、组织名称、地址、思科分配的用户ID、电子邮箱地址、电话号码以及账户元数据（如创建日期）。 然而，思科表示攻击者未获取“组织客户的机密或专有信息，或任何密码及其他类型的敏感信息”。思科补充说，该事件未影响其产品或服务，且其他思科CRM系统实例也未受影响。 “获悉事件后，我们立即终止了攻击者对该CRM系统实例的访问权限，并启动了调查。思科已与数据保护机构沟通，并根据法律要求通知了受影响的用户，”该公司称。“我们正在实施进一步的安全措施，以降低未来发生类似事件的风险，包括重新培训员工如何识别和防范潜在的语音钓鱼攻击。” 思科尚未披露有多少个人的个人信息和用户账户信息在此次事件中被盗，也未说明攻击者是否要求支付赎金以换取不泄露被盗数据。 Salesforce CRM数据泄露事件 尽管思科尚未确认，但这很可能与持续利用语音钓鱼和社会工程技术的Salesforce数据窃取攻击浪潮有关，该攻击被归因于ShinyHunters勒索团伙。 近期还有其他知名企业受到Salesforce数据泄露影响，包括阿迪达斯（Adidas）、澳洲航空（Qantas）、安联人寿（Allianz Life）、LVMH集团旗下品牌路易威登（Louis Vuitton）、迪奥（Dior）和蒂芙尼（Tiffany & Co.），以及时尚巨头香奈儿（Chanel）。 BleepingComputer联系思科发言人希望分享受影响用户数量详情并确认数据是否从被入侵的Salesforce实例窃取时，对方未立即回应。 去年10月，在名为IntelBroker的威胁攻击者于黑客论坛BreachForums泄露“非公开”数据后，思科还不得不将其公共DevHub门户下线。一个月后，思科确认该攻击者从配置错误的面向公众的DevHub门户下载了文件，其中包括一些属于CX Professional Services客户的文件。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 丹麦珠宝巨头Pandora披露了一起数据泄露事件，其客户信息在持续的Salesforce数据窃取攻击中被盗。 Pandora是全球最大的珠宝品牌之一，拥有2700个门店及超过37,000名员工。 “我们特此告知您，您的联系信息被未经授权方通过我们使用的第三方平台获取，”Pandora发送给客户的数据泄露通知中写道。“我们已终止该访问行为，并进一步强化了安全措施。” 据《福布斯》率先报道，此次攻击中仅窃取了客户的姓名、出生日期和电子邮箱地址。密码、身份证明文件及财务信息未遭泄露。 尽管Pandora未公布第三方平台名称，但BleepingComputer获悉数据是从该公司的Salesforce数据库中窃取的。 自2025年1月（或更早）起，威胁攻击者持续针对企业员工及服务台开展社会工程和钓鱼攻击。这些攻击旨在窃取Salesforce凭证，或诱骗员工向恶意OAuth应用授予其Salesforce账户的访问权限。 攻击者利用该权限下载并窃取企业的Salesforce数据库，继而勒索企业支付赎金以阻止数据泄露。 ShinyHunters组织向BleepingComputer证实，他们正私下勒索企业，并威胁将对拒绝支付赎金的企业实施大规模数据销售或泄露，其手法类似此前针对Snowflake的数据窃取攻击。该组织同时确认攻击仍在持续，因此所有企业应遵循Salesforce关于强化账户安全的建议。 Salesforce向BleepingComputer表示：“Salesforce平台本身未遭入侵，所述问题也非因平台已知漏洞所致。尽管我们为企业级安全构建了全面防护，但客户在保障自身数据安全方面同样扮演关键角色——尤其是在复杂钓鱼与社会工程攻击激增的背景下。我们持续敦促所有客户遵循安全最佳实践，包括启用多因素认证（MFA）、执行最小权限原则，以及审慎管理关联应用。” 其他受此攻击影响的企业包括阿迪达斯（Adidas）、澳洲航空（Qantas）、安联人寿（Allianz Life），以及LVMH集团旗下的路易威登（Louis Vuitton）、迪奥（Dior）和蒂芙尼（Tiffany & Co.）。但据BleepingComputer了解，尚有更多未公开披露的受害企业。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文