Atomic Arch 活动劫持 20 多个 Linux AUR 包以分发恶意软件

在 Atomic Arch 行动中，超过 20 个 Linux 软件包遭到入侵，该行动利用 AUR 所有权转移机制植入类似 rootkit 的恶意软件。

Atomic Arch Campaign Hijacks 20+ Linux AUR Packages to Deliver Malware hackread.com

RSS Hunter • 昨天

ShinyHunters 锁定 Oracle PeopleSoft 零日攻击的目标大学

Google 表示，ShinyHunters 利用 Oracle PeopleSoft 零日漏洞，从 100 多家组织窃取数据，其中大学受害最多。

ShinyHunters Target Universities in Oracle PeopleSoft Zero-Day Attack hackread.com

RSS Hunter • 昨天

SpaceX 上市前市场：加密基础设施如何开启合成访问

随着加密货币交易所提供对 SpaceX 据报 1.75 万亿美元估值的合成敞口，而无需直接持有股权，SpaceX 的上市前需求正在增长。

The SpaceX Pre-IPO Market: How Crypto Rails Are Opening Synthetic Access hackread.com

RSS Hunter • 昨天

联邦调查局在涉及 3.89 亿美元加密货币洗钱案中扣押奥迪 A6 及 Dark2Web

联邦调查局在一宗重大加密货币洗钱案件中查获了一辆奥迪 A6 和 Dark2Web，并逮捕了两名涉嫌参与超过 3.89 亿美元非法交易的可疑人员。

Feds Seize AudiA6 and Dark2Web in $389M Crypto Laundering Case hackread.com

+1

RSS Hunter • 昨天

ShinyHunters 泄露 40GB 诺丁汉大学学生数据”

ShinyHunters 黑客泄露了 40GB 诺丁汉大学个人及财务数据，据称影响约 45 万名学生和员工记录。

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

+1

RSS Hunter • 6月11日

“行动 Ramz"捣毁了一个长达十年的狙击者 Dz 钓鱼网络

Group-IB、国际刑警组织和阿尔及利亚警方联合捣毁了一个用于窃取凭据的十年之久的 SniperDZ 钓鱼网络，其涉嫌开发者已被逮捕。

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

+1

RSS Hunter • 6月11日

Criminal IP 亮相 Infosecurity Europe 2026：引入 AITEM，攻击面管理的新篇章”

美国加利福尼亚州托伦斯，2026 年 6 月 11 日，CyberNewswire

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

+1

RSS Hunter • 6月11日

黑客利用伪造的 Claude Code 指南和 AI 生成的 PDF 文件传播 AsyncRAT 恶意软件

黑客利用伪造的 Claude Code 指南和 AI PDF 文件，通过 Windows 攻击传播 AsyncRAT 恶意软件，该攻击使用 PowerShell 并配置 Defender 排除项。

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

+1

RSS Hunter • 6月11日

软件测试不足带来的潜在安全风险

糟糕的软件测试会暴露隐藏缺陷、脆弱依赖项和薄弱的控制措施，从而增加数据泄露风险、停机时间和发布后的高昂修复成本。

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

+1

RSS Hunter • 6月11日

FBI 查封针对美国安全许可持有人的与中国关联的虚假咨询公司网站

司法部与联邦调查局查获了 13 个虚假咨询公司网站，官员称这些网站针对持有美国安全许可的人员，提供有偿研究工作，旨在获取敏感政府信息。

FBI Seizes China-Linked Fake Consulting Sites Targeting US Clearance Holders hackread.com

+1

RSS Hunter • 6月10日

如何使用 AI 将图片转换为动画视频：万兴 Filmora 指南

本文由Wondershare合作创作。

How to Turn Images into Animated Videos with AI: A Wondershare Filmora Guide hackread.com

+1

RSS Hunter • 6月10日

诈骗者利用 TikTok 和 Instagram Reels 传播 Vidar 信息窃取器

ReversingLabs 揭露了黑客如何利用社交媒体参与度指标，向数千名毫无戒备的用户分发 Vidar 信息窃取恶意软件。

Scammers Use TikTok and Instagram Reels to Spread Vidar Infostealer hackread.com

+1

RSS Hunter • 6月10日

ServiceNow 披露一起安全事件，导致客户数据泄露

ServiceNow 在 API 访问问题导致客户数据泄露后实施了安全更新，受影响企业通过直接支持工单获知此事。

ServiceNow Discloses Security Incident Exposing Customer Data hackread.com

+1

RSS Hunter • 6月10日

《云安全报告发现碎片化工具正在扩大云复杂性差距》

美国华盛顿特区，2026 年 6 月 10 日，CyberNewswire

Cloud Security Report Finds Fragmented Tools Widening the Cloud Complexity Gap hackread.com

+1

RSS Hunter • 6月10日

Microsoft 2026 年 6 月补丁星期二修复了 206 个漏洞和 3 个零日漏洞”

微软 2026 年 6 月的补丁星期二修复了 206 个漏洞，其中包括 3 个严重零日漏洞以及评分为 9.8 的严重内核、网络和 HTTP.sys 缺陷。

Microsoft June 2026 Patch Tuesday Fixes 206 Flaws and 3 Zero-Days hackread.com

+1

RSS Hunter • 6月10日

网络日志分析：为何仅收集日志尚不足够

网络日志分析帮助团队将原始日志转化为有用的告警、时间线、审计记录和事件证据，而非无作为地存储数据。

Network Log Analysis: Why Collecting Logs is Not Enough hackread.com

+1

RSS Hunter • 6月9日

电子签名工具选型前安全清单

电子签名安全始于第一份文件发送之前。公司需要了解文件是如何……

E-Signature Security Checklist Before Selecting an E-Signature Tool hackread.com

+1

RSS Hunter • 6月9日

缅因州政府门户网站发布 1000 万条 Discord 数据泄露通知，但申报文件显示存在警示信号

缅因州总检察长门户网站列出了一则 Discord 数据泄露通知，声称有 1000 万人受影响，但异常的提交细节使其未经证实且存疑。

Maine Govt Portal Lists 10M Discord Data Breach Notice, But Filing Shows Red Flags hackread.com

+1

RSS Hunter • 6月9日

汉达拉声称以色列雷达遭黑客攻击，但证据显示为手机管理面板

一个与伊朗有关联的黑客组织“汉达拉”（Handala）声称，周日对以色列军事目标发动了大规模网络攻击，……

Handala Claims Israeli Radar Hack, But Evidence Shows Phone Admin Panel hackread.com

+1

RSS Hunter • 6月9日

WhatsApp 表示已阻断与 NSO 相关的 Pegasus 间谍软件活动

WhatsApp 表示已阻止以色列公司 NSO 的 Pegasus 间谍软件活动，并请求美国法院将此次针对行为视为违反禁令。

WhatsApp Says It Blocked Pegasus Spyware Campaign Linked to NSO hackread.com

+1

RSS Hunter • 6月8日

FlutterBridge 行动利用虚假 Google 广告传播 macOS 后门”

FlutterBridge 行动利用虚假 Google 广告和空壳公司部署 FlutterShell，这是一种针对 unsuspecting 用户的新型 macOS 后门。

Operation FlutterBridge Uses Fake Google Ads to Spread macOS Backdoor hackread.com

+1

RSS Hunter • 6月8日

黑客克隆 Ghidra、dnSpy 及其他工具网站以传播恶意软件

黑客正在克隆 Ghidra、dnSpy、ILSpy 及其他免费工具网站，通过虚假下载传播恶意软件，如 RemusStealer、加密剪贴板窃取器和加载器。

Hackers Clone Ghidra, dnSpy and Other Tool Sites to Spread Malware hackread.com

+1

RSS Hunter • 6月8日

沉默勒索团伙利用快速流量僵尸网络隐藏律师事务所泄露网站

网络安全公司 Resecurity 报告称，Silent Ransom 团伙正利用快速切换僵尸网络隐藏数据泄露网站，并针对律师事务所实施盗窃和语音钓鱼攻击。

Silent Ransom Group Uses Fast Flux Botnet to Hide Law Firm Leak Sites hackread.com

+1

RSS Hunter • 6月8日

Instagram 恢复工具漏洞曝光，导致 20,225 个账户遭受密码重置滥用

Meta 表示，Instagram 的一项账户恢复工具漏洞使攻击者能够滥用密码重置功能，影响了 20,225 个账户，并使未启用双重身份验证的用户面临账户接管风险。

Instagram Recovery Tool Bug Exposed 20,225 Accounts to Password Reset Abuse hackread.com

+1

RSS Hunter • 6月8日

Instagram 故障据称泄露了扎克伯格及其他用户的联系方式

Instagram 的一个漏洞暴露了马克·扎克伯格的电子邮件地址和电话号码，以及其他顶级用户的联系方式，该漏洞源于密码重置功能中的缺陷。

Instagram Glitch Reportedly Exposed Contact Info of Zuckerberg and Other Users hackread.com

+1

RSS Hunter • 6月8日

新型粉色勒索团伙通过语音钓鱼诈骗 targeting Microsoft 365 云数据

网络安全研究人员正在警告企业注意 Pink Extortion Group，这是一个利用语音钓鱼绕过多因素认证并窃取云环境文件的威胁行为体。

New Pink Extortion Group Targets Microsoft 365 Cloud Data Via Vishing Scams hackread.com

+1

RSS Hunter • 6月6日

恶臭恶意软件通过被入侵的 GitHub 账户攻击了 32 个 Red Hat 软件包

32 个 Red Hat npm 包遭 Miasma 恶意软件入侵，在供应链攻击中泄露了云令牌、CI/CD 密钥及开发者凭据。

Miasma Malware Hits 32 Red Hat Packages via Compromised GitHub Account hackread.com

+1

RSS Hunter • 6月5日

Atlas 菜单数据泄露事件曝光 64,000 名《GTA V》与 CS2 作弊服务用户

Atlas 菜单数据泄露事件曝光了 64,000 名《GTA V》和 CS2 作弊服务用户，泄露内容包括电子邮件、IP 地址、支持工单及哈希密码。

Atlas Menu Data Breach Exposes 64,000 GTA V and CS2 Cheat Service Users hackread.com

+1

RSS Hunter • 6月5日

Reaper 在 macOS 上滥用脚本编辑器窃取加密货币和密码

威胁行为者正在部署一种名为 Reaper 的更新版 SHub 窃取器变体，该变体利用 macOS 原生脚本编辑器绕过操作系统级保护，从而窃取加密货币资产。

Reaper macOS Infostealer Abuses Script Editor to Steal Crypto and Passwords hackread.com

+1

RSS Hunter • 6月5日

iFood 确认巴西 120 万用户数据遭泄露

iFood 确认发生了一起影响巴西 120 万客户的数据泄露事件，而 BreachForums 上的黑客声称实际被盗数据规模要大得多。

iFood Confirms Data Breach Affecting 1.2 Million Users in Brazil hackread.com

+1

RSS Hunter • 6月4日

为什么eSIM正在取代传统SIM卡

从 SIM 交换保护到远程配置，eSIM 正迅速取代实体 SIM 卡。这一转变对安全性和便利性至关重要。

Why eSIMs Are Replacing Traditional SIM Cards hackread.com

+1

RSS Hunter • 6月4日

Lazarus 集团利用 npm 品牌劫持活动针对开发者”

朝鲜 Lazarus 集团针对 npm 开发者投放品牌劫持包，这些包模仿可信工具，植入恶意软件并危及凭据安全。

Lazarus Group Uses npm Brandjacking Campaign to Target Developers hackread.com

+1

RSS Hunter • 6月4日

“五眼联盟”警告称，中国间谍正利用虚假招聘广告针对军方人员

“五眼联盟”警告称，中国间谍正利用 LinkedIn、Indeed 和 Upwork 上的虚假招聘广告，针对军方人员窃取敏感数据。

Five Eyes Warns Chinese Spies Are Using Fake Job Ads to Target Military Staff hackread.com

+1

RSS Hunter • 6月4日

如何在重置 iPhone 之前从 iCloud 备份恢复数据

无需重置 iPhone，即可从 iCloud 备份恢复数据。探索经过验证的简便方法，轻松找回您的照片、信息、联系人及其他更多内容。

How to Recover Data from iCloud Backup Without Resetting Your iPhone hackread.com

+1

RSS Hunter • 6月3日

与中国相关的 TA4922 黑客利用新型 SilentRunLoader 恶意软件针对英国和欧洲

Proofpoint 表示，疑似与中国关联的网络犯罪组织 TA4922 正针对英国及欧洲组织发起以税务、薪酬和福利为主题的恶意软件活动。

China-Linked TA4922 Hackers Target UK, Europe With New SilentRunLoader Malware hackread.com

+1

RSS Hunter • 6月3日

Alcasec，"西班牙黑客的罗宾汉”，因数据窃取案被判监禁 31 个月

Alcasec，被称为“西班牙黑客的罗宾汉”，因承认窃取并出售西班牙公民的银行数据，被判处 31 个月监禁。

Alcasec, “Robin Hood of Spanish Hackers,” Jailed for 31 Months Over Data Theft hackread.com

+1

RSS Hunter • 6月3日

假冒 ChatGPT 桌面应用广告被用于推送窃取密码的恶意软件

假冒的 ChatGPT 桌面应用广告通过滥用可信的 AI 链接、规避扫描器以及诱骗用户下载，推送了窃取密码的恶意软件。

Fake ChatGPT Desktop App Ads Used to Push Password-Stealing Malware hackread.com

+1

RSS Hunter • 6月2日

黑客滥用 Meta 的 AI 支持机器人劫持了多个主要 Instagram 账户

黑客滥用 Meta 的 AI 支持机器人劫持了多个主要 Instagram 账号，在 Meta 修复该问题之前，视频已展示此安全漏洞，黑客借此绕过了安全检查。

Hackers Abused Meta’s AI Support Bot to Hijack Major Instagram Accounts hackread.com

+1

RSS Hunter • 6月2日

新型 WordPress 恶意软件利用 Steam 个人资料评论隐藏 C2 指令

GoDaddy 研究人员发现，WordPress 恶意软件利用 Steam 社区个人资料评论来隐藏编码的命令与控制数据，受影响的网站近 1,980 个。

New WordPress Malware Uses Steam Profile Comments to Hide C2 Instructions hackread.com

+1

RSS Hunter • 6月2日

Halo Security 荣获 2026 年 MSP Today 年度产品奖”

美国佛罗里达州迈阿密海滩，2026 年 6 月 2 日，CyberNewswire

Halo Security Honored with 2026 MSP Today Product of the Year Award hackread.com

+1

RSS Hunter • 6月2日

为何加密文件共享对现代企业至关重要

审视任何近期的企业丑闻历史，我们几乎可以推测出故事……

Why Encrypted File Sharing Is Essential for Modern Businesses hackread.com

+1

RSS Hunter • 6月1日

一起掠食者案件如何揭示在线平台的安全漏洞

“当捕食者通过在线平台接触儿童时，事件发生的具体细节往往暴露出……"

What One Predator Case Can Reveal About an Online Platform’s Safety Gaps hackread.com

+1

RSS Hunter • 6月1日

RaccoonLine 发布 2026 年 dVPN 买家指南，专为注重隐私的用户打造

罗马，2026 年 6 月 1 日，网络新闻

RaccoonLine Publishes 2026 dVPN Buyer’s Guide for Privacy-Focused Users hackread.com

+1

RSS Hunter • 6月1日

2026 年获取 Reddit API 密钥：分步指南

获取 Reddit API 密钥始于通过 Reddit 开发者门户创建应用程序，并理解其……

How to Get a Reddit API Key in 2026: Step-by-Step Guide hackread.com

+1

RSS Hunter • 6月1日

Zero-Click pretalx XSS 漏洞让黑客能够劫持会议组织者账户

PretalX 跨站脚本（XSS）漏洞允许攻击者劫持会议组织者账户、窃取会话、自动接受演讲并降级管理员权限。该漏洞已在 v2026.1.0 版本中修复。

Zero-Click pretalx XSS Flaw Lets Hackers Hijack Conference Organizer Accounts hackread.com

+1

RSS Hunter • 6月1日

如何最大化利用您的解释性视频制作服务

视频可以简化复杂的提案，缩短销售对话，并提升记忆度。这些收益取决于严谨的规划……

How to Get the Most From Your Explainer Video Production Services hackread.com

+1

RSS Hunter • 6月1日

伪造采购订单邮件通过 RAR 压缩包传播无文件 PureLogs 恶意软件

黑客利用伪造的采购订单电子邮件和进程空心化技术，部署无文件 PureLogs 恶意软件，以窃取 Windows 用户的浏览器、加密货币及 Discord 数据。

Fake Purchase Order Emails Spread Fileless PureLogs Malware via RAR Archives hackread.com

+1

RSS Hunter • 6月1日

27,000 次下载：Codex UI 工具秘密窃取 OpenAI 刷新令牌”

一个每周下载量达 27,000 次的恶意 Codex UI npm 包被发现正在窃取 OpenAI 刷新令牌，使开发者面临账户接管风险。

27,000-Download Codex UI Tool Secretly Stole OpenAI Refresh Tokens hackread.com

+1

RSS Hunter • 5月31日

假冒 Anthropic 网站向 Claude Code 用户分发无文件型信息窃取器

伪造的 Anthropic 网站正针对 Claude Code 用户发起无文件信息窃取活动，该活动窃取浏览器凭据并规避检测。

Fake Anthropic Sites Deliver Fileless Infostealer to Claude Code Users hackread.com

+1

RSS Hunter • 5月30日

可交付性问题：新平台如何解决邮件投递问题

电子邮件仍然是触达人数最多的数字渠道。但要确保其真正进入收件箱……

The Deliverability Problem: How New Platforms Are Solving Inbox Placement hackread.com

+1

RSS Hunter • 5月29日