HackerNews

澳大利亚主要糖生产商 Mackay Sugar 成为勒索软件攻击的目标，该攻击迫使其关闭了部分糖厂。 此次黑客攻击于 6 月 10 日曝光，当时 Mackay Sugar 宣布正在应对一起影响其部分运营的网络安全事件。 该公司当时表示：“已建立临时流程以支持关键业务功能，并尽可能减少中断。” Mackay Sugar 在昆士兰州运营着三家甘蔗加工厂，是澳大利亚第二大原糖生产...

超过 70,000 名法国政府雇员的个人详细信息被盗。是谁所为？原因何在？ 2026 年 6 月 8 日，DINUM 宣布法国官方政府聊天服务 (Tchap) 于 6 月 7 日遭到入侵。与此同时，一个自称 'misere' 的威胁行为者声称对此负责。 DINUM 是法国政府负责 Tchap 的跨部门数字事务局。 Tchap 是一款面向法国政府雇员的“安全”主权即时通讯服务...

FBI 和 Google 宣布捣毁了 Outsider Enterprise，这是一个大型钓鱼即服务 (PhaaS) 平台，造成了数十亿美元的损失。 该网络总部位于中国，通过 Telegram 进行协调，分发了钓鱼工具包，使威胁行为者能够在通过 SMS 消息进行的活动中冒充知名品牌。 据 Google 称，数十万人成为与 Outsider Enterprise 有关的威胁行为者发起的攻击的受害者。...

Anthropic 周五表示，在美国政府以国家安全为由命令其暂停向外国公民（无论在美国境内还是境外）提供模型访问权限后，该公司将"紧急禁用"其最先进的 AI 模型——Claude Fable 5 和 Mythos 5——面向所有用户的访问。 这家 AI 公司表示，其于美国东部时间下午 5:21 收到命令，要求暂停外国公民对该模型的所有访问权限。该公司...

phpBB 论坛软件中发现了一个存在 10 年之久的身份验证绕过漏洞，允许攻击者以任何用户的身份登录，包括管理员。 该漏洞没有编号，且利用方式极为简单，只需一次 HTTP 请求即可完成。影响 phpBB 4.0.0-a2 或 3.3.16 及以下版本。 应用安全公司 Aikido 的研究人员于 6 月 2 日发现该漏洞，并通过开发者的 HackerOne 漏洞披露计划进行了报告。 phpBB 立即...

在一项协同行动中，FBI 与 Google 及 Black Lotus Labs 合作，捣毁了一个名为 Outsider Enterprise 的大型中文钓鱼即服务平台，该平台运营着数千个用于窃取信用卡数据和密码的钓鱼网站。 该网络犯罪活动使用 AI 和分布式钓鱼工具包，通过 AT&T、T-Mobile 和 Verizon 发送的短信，冒充各种受信任品牌进行攻击。 Outsider Ent...

Splunk 已发布安全更新，以修复 Splunk Enterprise 中的一个严重安全漏洞，该漏洞可能被利用来进行未经身份验证的文件操作，甚至远程代码执行。 该漏洞编号为 CVE-2026-20253，CVSS 评分系统评级为 9.8。 "在低于 10.2.4 和 10.0.7 版本的 Splunk Enterprise 中，未经身份验证的用户可以通过 PostgreSQL sidecar 服...

水务公司遭黑客入侵与伊朗有关联的威胁行为者 Handala 本周吹嘘已入侵加州水务公司 (Cal Water)，并发布了据称从这家美国水务公司窃取的 5GB 数据。 在其博客的一篇文章中，该黑客组织表示，此次入侵是对美国近期在伊朗行动的报复，并声称他们有能力中断供水，但选择不这样做。 尽管尚未确认 Handala 获得的访问权限级别，但威胁情报公司 Dataminr 表示，该威胁行为者可能入侵了 ...

丹麦制药巨头、全球最大的胰岛素生产商诺和诺德 (Novo Nordisk) 披露了一起数据泄露事件，影响了部分临床试验的患者信息。 诺和诺德成立于 1923 年，目前在全球 80 个办事处拥有约 67,900 名员工，是爆款 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。 该公司周四透露，攻击者访问了其内部 IT 系统以及与参与某些临床试验的患者相关的数据，包括患者 ID...

对 The Gentlemen 行动的一项新分析显示，这个以经济为动机的威胁组织最初是作为附属机构运营的，负责实施双重勒索攻击，同时利用来自 LockBit（又名 Tenacious Mantis）、Qilin（又名 Pestilent Mantis）和 Medusa（又名 Venomous Mantis）等多个勒索软件即服务（RaaS）计划的资源。 根据 PRODAFT 发布的一份详细报告，该组...

九州电力株式会社披露了一起物理安全事件，影响了超过 1000 万客户的隐私数据。 在一份官方公告中，该公司解释说，IT 员工定期进行备份以管理服务器存储。由于容量限制，4 月 27 日使用了一个外部存储设备来执行此任务。 该硬盘随后被存放在一个受多层物理安全保护的服务器机柜中。5 月 26 日，当 IT 员工去取回时，他们发现机柜未上锁，硬盘已丢失。 九州电力公司是日本主要的地区性电力公司之一，为...

执法机构已捣毁名为 "AudiA6" 的加密货币服务，该服务据称被勒索软件行为者及其他网络犯罪分子用于洗钱超过 3.8 亿美元。 Europol 表示，该服务已与超过 15 项独立的国际勒索软件攻击调查相关联。 据信，该平台在 2022 年至 2025 年间充当了中央洗钱枢纽的角色。 Europol 表示："调查人员发现了他们所称的工业规模的加密货币洗钱行动，该行动围绕数千个使用被盗或购买的身份信...

Siemens 正在通知客户，其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件。 Desigo CC 将 HVAC、照明、安防、消防、电力及其他楼宇子系统集成到单一开放平台中，实现集中监控和管理。 这家工业巨头最近获悉，为 Desigo CC 7 至 9 版本发布的补丁文件被各种防病毒引擎检测为恶意，VirusTotal 上的测试已证实了这一点。 Sieme...

Microsoft 最新的 Patch Tuesday 更新修复了一个正在被积极利用的 Exchange Server 漏洞，编号为 CVE-2026-42897。 这家科技巨头于 5 月 14 日向 Exchange 用户发出警告，提醒存在利用 CVE-2026-42897 的零日攻击，当时提供了临时缓解措施。 CISA 于 5 月 15 日将该安全漏洞添加到其已知被利用漏洞（KEV）目录中，指...

诺丁汉大学周三确认，一个黑客组织入侵了其学生记录系统，此次泄露影响了在校学生和校友。 诺丁汉大学是一所公立研究型大学，拥有 7,000 名教职员工和超过 46,000 名学生，在英国排名前 20，全球排名前 100。 该大学在发给 BleepingComputer 的电子邮件声明中表示，该事件暴露了"大量数据"，并已向英国信息专员办公室（ICO）报告了此次泄露。 该大学表示："诺丁汉大学成为网络安...

当信息窃取木马能给他们一把前门钥匙时，黑客们不再费力去撬侧窗。 信息窃取木马已成为攻击者获取被盗凭证的主要来源。使用这些凭证现已成为恶意行为者以"受邀客人"身份有效访问目标的首选途径。这比强行闯入更快、更容易、更隐蔽且更有效。 Flashpoint 报告称，2025 年有超过 1,110 万台设备感染了信息窃取木马。超过 33 亿条凭证、浏览器工件、会话信息及其他形式的身份数据正在非法市场上流通。...

网络物理系统安全公司 Claroty 的研究人员在数据中心广泛使用的两款 HVAC 和 UPS 产品中发现了多个漏洞，展示了攻击者如何利用这些漏洞发起破坏性的远程攻击。 研究人员瞄准了为 Vertiv 的不间断电源（UPS）设备提供网络接口的网卡。 Claroty 指出："UPS 在数据中心中被广泛使用，以在断电时维持运营；它们还能保护系统免受电涌和电压骤降的影响，并支持安全关机。" 这家安全公司...

Oracle PeopleSoft 服务器正成为 ShinyHunters 勒索团伙持续数据窃取攻击的目标，该团伙声称已从超过 100 家组织窃取了数据。 PeopleSoft 是一套企业业务软件套件，大型组织使用它来管理人力资源、薪资、财务、供应链管理、采购和学生管理等业务运营。 昨天，BleepingComputer 获悉了针对云上和本地 Oracle PeopleSoft 客户实例的大规模数...

攻击者正在积极利用 CVE-2026-5027（AI 开发平台 Langflow 中的一个高严重性路径遍历漏洞），在暴露的服务器上写入任意文件。Langflow 是一个开源可视化平台，用于构建 AI 应用程序、AI Agent、检索增强生成（RAG）系统和基于 MCP 的工作流，通过拖拽式界面替代传统编码方式。AI 开发团队广泛使用该项目，其在 GitHub 上已累计超过 149,000 个 St...

Fortinet、Ivanti 和 SAP 已发布安全更新，修复了多个可能导致任意代码执行和信息泄露的严重安全漏洞。Fortinet 修复的安全漏洞涉及 FortiSandbox、FortiSandbox Cloud 及 FortiSandbox PaaS WEB UI 中的一个命令注入漏洞，编号为 CVE-2026-25089（CVSS 评分：9.1）。Fortinet 表示："FortiSan...