HackerNews

Microsoft 警告称，一种基于 Windows 的加密货币剪贴板劫持器会建立一个轻量级后门，融合了数据窃取和远程代码执行（RCE）能力。 该恶意软件被命名为 CryptoBandits，自 2026 年 2 月以来一直在攻击中使用，它在受感染系统上部署便携版 Tor 客户端，并通过本地 SOCKS5 代理路由流量。 Microsoft 解释道：“该攻击活动中的剪贴板劫持器依赖 W...

网络安全公司 Huntress 和 Recorded Future 披露了一起供应链攻击的影响，该攻击针对的是市场情报平台 Klue。 攻击始于 6 月 11 日，影响了与软件平台集成相关的系统。黑客连接到 Klue 的后端服务器并执行了未授权命令，推送了一个代码更新以窃取客户 Klue 集成的 OAuth 令牌。 Klue 于 6 月 12 日将事件通知了客户，警告称其已停用所有客户的 OAut...

德克萨斯州公园与野生动物管理局（TPWD）披露，其许可证系统供应商发生数据泄露，导致超过 300 万人的个人信息被曝光。 德克萨斯州网络司令部发现了此次入侵并展开调查，以确定未授权访问的范围和影响。州政府机构发现，社会安全号码（SSN）、出生日期或任何财务信息（如信用卡）未受影响。 然而，威胁行为者可能已获取了与 3,087,721 名德克萨斯州狩猎和钓鱼许可证客户相关的个人身份信息，包括以下数据...

Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sleet，也称为 BlueNoroff。 此归因是在 Microsoft 本周早些时候首次披露攻击者劫持了一个 npm 维护者账户并利用它发布恶意软件包更新之后得出的。 “Microsoft 高度确信此活动可归因于 Sapphire Sleet，这...

论文链接：https://arxiv.org/pdf/2606.16751   研究背景与核心问题 随着大型语言模型在医疗、金融等关键领域的应用，其安全性成为重要议题。尽管现有模型普遍采用多层安全机制（如输入过滤、RLHF对齐、输出审核），但仍易受对抗性提示攻击。本文指出当前黑盒安全测试面临三个主要困难：一是单一攻击策略难以穿透异构的多层防御体系；二是静态模板无法适应模型版本的快速迭代；...

据 Broadcom 的 Symantec 和 Carbon Black 威胁猎手团队称，在最近的一次 DragonForce 勒索软件攻击中部署的一种新后门正在使用 Microsoft Teams 中继服务器进行命令与控制 (C&C)。 DragonForce 组织自 2023 年以来一直活跃，以卡特尔结构运作，并在近几个月采用了高度先进的技术，表明其组织成熟度和大量资源投入。 新发现的...

Rockwell Automation 周二通知客户，已为其 Logix 和 CompactLogix 控制器、Flex I/O 双端口 Ethernet/IP 适配器、RSLinx 工业通信软件以及 FactoryTalk 自动化套件中的多个漏洞提供补丁。 在 FactoryTalk Historian Site Edition 中，该工业巨头修复了三个高严重性和关键严重性漏洞，这些漏洞可被利用...

柯达 (Kodak) 已确认，在黑客获取了公司部分数据后，正在与外部网络安全专家合作调查一起安全入侵事件。 柯达成立于 1880 年，原名 Eastman Kodak Company，总部位于纽约罗彻斯特，拥有 79,000 项全球专利，提供商业印刷、先进材料和化学产品。 一位公司发言人告诉 BleepingComputer，攻击者在此次事件中仅访问了“有限数量”的数据，但...

一个名为 "FortiBleed" 的新发现的数据泄露事件，暴露了全球组织中 73,932 个防火墙 URL 的 Fortinet 和 FortiGate VPN 凭证集合。 暴露的数据最初由安全研究员 Bob Diachenko 发现，他表示发现了一台服务器，其中包含看似有效的 Fortinet VPN 凭证，包括用户名、电子邮件地址和明文密码。 根据 Diachenko 分享的截图和信息，该数...

一名讲法语的攻击者入侵了一家法国小型汽车企业，植入了键盘记录器，并窃取了银行和电子邮件凭证。 这都是常规操作，直到他在最后阶段做了一件事。 在他的命令与控制服务器下线之前，他在受害者机器上安装了 OpenSSH 和 Tailscale，建立了一条完全不经过 C2 的返回路径。当 Havoc 服务器第二天离线时，他的访问权限并未中断。18 天后，C2 重新上线，他的代理自动重新连接，他继续行动。 C...

美国网络安全和基础设施安全局 (CISA) 周二将一个影响 Widget Factory Joomla Content Editor (JCE) 的最高严重性安全漏洞添加到其已知被利用漏洞 (KEV) 目录中，并引用了存在积极利用的证据。 该漏洞编号为 CVE-2026-48907（CVSS 评分：10.0），是一个访问控制不当的案例，可能促成任意代码执行。 CISA 表示：“Widg...

威胁行为者正在滥用 Steam Workshop（Valve 用于下载游戏相关内容的社区中心）来推送隐藏在壁纸包中的各种恶意软件。 受感染的壁纸可能导致 Steam 账户被劫持、系统被植入后门，或运行加密货币挖矿进程。 Steam Workshop 是 Valve 的 Steam 游戏服务上内置的内容共享平台，用户可以在其中上传和下载由社区为游戏和应用程序创建的内容。 这些内容包括模组、地图、皮肤...

专注于可穿戴心脏监测技术的健康公司 iRhythm 成为网络攻击的目标，导致信息被盗。 以其 Zio 可穿戴 ECG 监测器而闻名的 iRhythm 在周一提交给 SEC 的文件中披露了此次数据泄露。 该公司表示，其于 6 月 8 日检测到“涉及某些第三方托管的业务应用程序上维护的数据的未经授权活动”。iRhythm 指出，此次攻击涉及社会工程，但未透露被针对的应用程序名称...

在 JetBrains Marketplace 上发现的至少 15 个恶意插件旨在窃取开发者的 AI API 密钥。 该活动由 Aikido Security 发现，包含的插件伪装成 AI 编码助手、代码审查工具以及由 OpenAI、DeepSeek 和 SiliconFlow 等流行 AI 服务支持的 Git 工具。 Aikido 警告称：“我们在 JetBrains Marketp...

Zimperium 的 zLabs 安全研究人员记录了一种新的 Android 银行木马 Rokarolla，该木马针对 217 个银行和加密货币应用程序，并包含 137 条远程命令。 这些功能加在一起，使操作者几乎可以完全控制受感染的手机：它能够获取锁屏 PIN 码、读取和发送短信、重写剪贴板以重定向加密货币支付，并关闭 Google Play Protect。 Rokarolla 以其命令与控...

Google Cloud Vertex AI Python SDK 中的一个漏洞允许攻击者在无需访问受害者项目的情况下，劫持受害者的机器学习模型上传，并在 Google 的服务基础设施内运行代码。 Palo Alto Networks Unit 42 通过 Google 的漏洞赏金计划发现并报告了此漏洞，将该技术称为“Pickle in the Middle”（中间人 Pi...

网络安全研究人员标记了多个 ClickFix 活动，这些活动分别投递了三种恶意软件加载器：BabaDeda Loader、Lorem Ipsum Loader 和 Potemkin，相关独立报告分别来自 Morphisec、BlueVoyant 和 Huntress。 涉及 BabaDeda Loader 的攻击于 2026 年 4 月被观察到，针对教育和金融组织。 Morphisec 研究员 S...

Obsidian Security 的研究人员披露，LiteLLM 代理上的默认低权限账户可通过串联三个漏洞，升级为完全管理员并在服务器上执行代码。 LiteLLM 是一个广泛部署的开源 AI 网关，可在统一的 OpenAI 兼容接口背后代理对超过 100 个模型提供商的调用。 服务器被接管将暴露其持有的所有提供商密钥、解密其存储凭证的秘密信息，以及流经该网关的所有提示和响应。 Obsidian ...

网络安全研究人员标记了两个恶意网络活动，这些活动与一个被称为 Contagious Interview（又名 Famous Chollima、HexagonalRodnet 和 Void Dokkaebi）的朝鲜威胁集群具有相似之处。 Proofpoint 发布的一份报告指出，该威胁行为者正在策划网络钓鱼活动，利用开发者招聘或代码审查等主题，针对金融、加密货币、教育、科技等近 100 个组织进行攻...

WordPress 插件 OptinMonster、TrustPulse 和 PushEngage 在一次影响 Awesome Motive 内容分发网络 (CDN) 的供应链攻击中被攻破。 在这三个产品中，OptinMonster 潜在客户生成和转化优化平台最为流行，至少有 120 万个网站在使用它。 电子商务安全公司 Sansec 在上周末发现了此次攻击，并发现恶意脚本在周五 UTC 时间 2...