RSS Hackread – 最新网络安全、科技、加密货币和黑客新闻 关注
Hackread是一个可靠的网络安全和技术网站,为您提供最新的新闻、分析、教程和评论。它广泛涵盖了网络安全漏洞、恶意软件、勒索软件、网络安全技巧等许多数字安全主题。
RSS Hackread – 最新网络安全、科技、加密货币和黑客新闻
笔记线程
FortiBleed 攻击暴露 194 个国家的 Fortinet 防火墙凭证”
研究人员表示,FortiBleed 利用被盗且经过测试的凭证访问了暴露的 Fortinet 防火墙,使主要组织和公共机构目前面临风险。
SpyCloud 报告发现,随着员工数据在《财富》100 强企业中 86% 的公司中暴露,网络钓鱼攻击呈激增态势
2026 年 6 月 17 日,美国德克萨斯州奥斯汀,CyberNewswire
152 款 Chrome 动态壁纸扩展程序隐藏广告追踪和虚假搜索点击
Socket 表示这些扩展可作为壁纸工具使用,但同时也记录了用户数据,将安装流量伪装成 Google 点击,并将数据提供给广告网站。
Heimdal 调查:高管对 AI 风险的信心是负责管理该风险团队的四倍
2026 年 6 月 17 日,英国伦敦,CyberNewswire
ESET MDR 与 Sophos MDR:对比发现并响应威胁所需时间”
一份详细的 ESET MDR 与 Sophos MDR 对比分析,涵盖服务层级、响应速度、覆盖范围、威胁情报、定价及数据泄露保修条款,助您做出明智选择。
15 个恶意 JetBrains 插件被曝窃取 DeepSeek 和 OpenAI API 密钥
黑客正在利用 15 个伪装成 AI 编程助手的恶意 JetBrains 插件,窃取 DeepSeek、OpenAI 及其他开发者 API 密钥。
Amos 窃取器针对 macOS 钥匙串文件和浏览器密码
Amos Stealer 通过虚假下载针对 macOS 用户,窃取钥匙串文件、浏览器密码、Cookie 和开发者配置文件以实施数据盗窃。
Aembit 将面向代理式 AI 的身份与访问管理(IAM)扩展至 Microsoft Copilot Studio
美国内华达州拉斯维加斯,2026 年 6 月 16 日,CyberNewswire
AppViewX 推出代理身份安全,以治理人工智能与量子时代的代理
美国纽约,2026 年 6 月 16 日,赛博新闻社
发现新型 Rokarolla 安卓木马,针对 217 款加密与银行应用
Zimperium 研究人员发现了一种新型移动特洛伊木马,该木马劫持剪贴板、拦截银行电话,并完全控制 Android 设备。
2026 年,开发者笔记本电脑正成为攻击者翻找凭证的“金库”,GitGuardian 宣布推出端点保护解决方案
“纽约,纽约,2026 年 6 月 16 日,CyberNewswire"
最佳 Android 传真应用:2026 年五大安全精选
发现最佳 Android 传真应用,随时随地安全收发文档。比较 Municorn 传真应用、Fax.Plus 及其他顶级 Android 工具。
联邦调查局查封 CFAKE 和 SOCFAKE,因其制作涉及知名女性的露骨深度伪造内容
CFAKE 和 SOCFAKE(CFAKE.com 和 SOCFAKE.com)在检方指控其发布知名女性的非自愿裸体数字伪造品后被查封。
Handala 黑客组织声称加州水务公司遭入侵
The Handala 黑客组织声称已针对加州水务公司发起攻击,泄露了 5GB 的客户数据库和 GPS 网络文件,这是其最新的基础设施攻击行动。
超过 50 款 Android 应用通过官方商店传播 MagicAd 木马
超过 50 款 Android 应用通过官方商店传播 MagicAd 特洛伊木马,利用系统技巧在受感染应用关闭后仍强制显示后台广告。
黑客将新型 Argamal 恶意软件隐藏在正在运行的成人游戏之中
卡巴斯基发现 Argamal 恶意软件隐藏在成人游戏安装程序中,黑客可通过成人网站和 torrent 上分享的运行中游戏获取远程访问权限。
被引渡的乌克兰男子承认参与 Conti 勒索软件攻击
乌克兰国民奥列克西·利特温enko 在美国就与 Conti 勒索软件相关的电信欺诈共谋认罪。该勒索软件事件波及超过 1000 名受害者,勒索金支付总额至少达 1.5 亿美元。
Atomic Arch 活动劫持 20 多个 Linux AUR 包以分发恶意软件
在 Atomic Arch 行动中,超过 20 个 Linux 软件包遭到入侵,该行动利用 AUR 所有权转移机制植入类似 rootkit 的恶意软件。
ShinyHunters 锁定 Oracle PeopleSoft 零日攻击的目标大学
Google 表示,ShinyHunters 利用 Oracle PeopleSoft 零日漏洞,从 100 多家组织窃取数据,其中大学受害最多。
SpaceX 上市前市场:加密基础设施如何开启合成访问
随着加密货币交易所提供对 SpaceX 据报 1.75 万亿美元估值的合成敞口,而无需直接持有股权,SpaceX 的上市前需求正在增长。
联邦调查局在涉及 3.89 亿美元加密货币洗钱案中扣押奥迪 A6 及 Dark2Web
联邦调查局在一宗重大加密货币洗钱案件中查获了一辆奥迪 A6 和 Dark2Web,并逮捕了两名涉嫌参与超过 3.89 亿美元非法交易的可疑人员。
ShinyHunters 泄露 40GB 诺丁汉大学学生数据”
ShinyHunters 黑客泄露了 40GB 诺丁汉大学个人及财务数据,据称影响约 45 万名学生和员工记录。
“行动 Ramz"捣毁了一个长达十年的狙击者 Dz 钓鱼网络
Group-IB、国际刑警组织和阿尔及利亚警方联合捣毁了一个用于窃取凭据的十年之久的 SniperDZ 钓鱼网络,其涉嫌开发者已被逮捕。
Criminal IP 亮相 Infosecurity Europe 2026:引入 AITEM,攻击面管理的新篇章”
美国加利福尼亚州托伦斯,2026 年 6 月 11 日,CyberNewswire
黑客利用伪造的 Claude Code 指南和 AI 生成的 PDF 文件传播 AsyncRAT 恶意软件
黑客利用伪造的 Claude Code 指南和 AI PDF 文件,通过 Windows 攻击传播 AsyncRAT 恶意软件,该攻击使用 PowerShell 并配置 Defender 排除项。
软件测试不足带来的潜在安全风险
糟糕的软件测试会暴露隐藏缺陷、脆弱依赖项和薄弱的控制措施,从而增加数据泄露风险、停机时间和发布后的高昂修复成本。
FBI 查封针对美国安全许可持有人的与中国关联的虚假咨询公司网站
司法部与联邦调查局查获了 13 个虚假咨询公司网站,官员称这些网站针对持有美国安全许可的人员,提供有偿研究工作,旨在获取敏感政府信息。
如何使用 AI 将图片转换为动画视频:万兴 Filmora 指南
本文由Wondershare合作创作。
诈骗者利用 TikTok 和 Instagram Reels 传播 Vidar 信息窃取器
ReversingLabs 揭露了黑客如何利用社交媒体参与度指标,向数千名毫无戒备的用户分发 Vidar 信息窃取恶意软件。
ServiceNow 披露一起安全事件,导致客户数据泄露
ServiceNow 在 API 访问问题导致客户数据泄露后实施了安全更新,受影响企业通过直接支持工单获知此事。
《云安全报告发现碎片化工具正在扩大云复杂性差距》
美国华盛顿特区,2026 年 6 月 10 日,CyberNewswire
Microsoft 2026 年 6 月补丁星期二修复了 206 个漏洞和 3 个零日漏洞”
微软 2026 年 6 月的补丁星期二修复了 206 个漏洞,其中包括 3 个严重零日漏洞以及评分为 9.8 的严重内核、网络和 HTTP.sys 缺陷。
网络日志分析:为何仅收集日志尚不足够
网络日志分析帮助团队将原始日志转化为有用的告警、时间线、审计记录和事件证据,而非无作为地存储数据。
电子签名工具选型前安全清单
电子签名安全始于第一份文件发送之前。公司需要了解文件是如何……
缅因州政府门户网站发布 1000 万条 Discord 数据泄露通知,但申报文件显示存在警示信号
缅因州总检察长门户网站列出了一则 Discord 数据泄露通知,声称有 1000 万人受影响,但异常的提交细节使其未经证实且存疑。
汉达拉声称以色列雷达遭黑客攻击,但证据显示为手机管理面板
一个与伊朗有关联的黑客组织“汉达拉”(Handala)声称,周日对以色列军事目标发动了大规模网络攻击,……
WhatsApp 表示已阻断与 NSO 相关的 Pegasus 间谍软件活动
WhatsApp 表示已阻止以色列公司 NSO 的 Pegasus 间谍软件活动,并请求美国法院将此次针对行为视为违反禁令。
FlutterBridge 行动利用虚假 Google 广告传播 macOS 后门”
FlutterBridge 行动利用虚假 Google 广告和空壳公司部署 FlutterShell,这是一种针对 unsuspecting 用户的新型 macOS 后门。
黑客克隆 Ghidra、dnSpy 及其他工具网站以传播恶意软件
黑客正在克隆 Ghidra、dnSpy、ILSpy 及其他免费工具网站,通过虚假下载传播恶意软件,如 RemusStealer、加密剪贴板窃取器和加载器。
沉默勒索团伙利用快速流量僵尸网络隐藏律师事务所泄露网站
网络安全公司 Resecurity 报告称,Silent Ransom 团伙正利用快速切换僵尸网络隐藏数据泄露网站,并针对律师事务所实施盗窃和语音钓鱼攻击。
Instagram 恢复工具漏洞曝光,导致 20,225 个账户遭受密码重置滥用
Meta 表示,Instagram 的一项账户恢复工具漏洞使攻击者能够滥用密码重置功能,影响了 20,225 个账户,并使未启用双重身份验证的用户面临账户接管风险。
Instagram 故障据称泄露了扎克伯格及其他用户的联系方式
Instagram 的一个漏洞暴露了马克·扎克伯格的电子邮件地址和电话号码,以及其他顶级用户的联系方式,该漏洞源于密码重置功能中的缺陷。
新型粉色勒索团伙通过语音钓鱼诈骗 targeting Microsoft 365 云数据
网络安全研究人员正在警告企业注意 Pink Extortion Group,这是一个利用语音钓鱼绕过多因素认证并窃取云环境文件的威胁行为体。
恶臭恶意软件通过被入侵的 GitHub 账户攻击了 32 个 Red Hat 软件包
32 个 Red Hat npm 包遭 Miasma 恶意软件入侵,在供应链攻击中泄露了云令牌、CI/CD 密钥及开发者凭据。
Atlas 菜单数据泄露事件曝光 64,000 名《GTA V》与 CS2 作弊服务用户
Atlas 菜单数据泄露事件曝光了 64,000 名《GTA V》和 CS2 作弊服务用户,泄露内容包括电子邮件、IP 地址、支持工单及哈希密码。
Reaper 在 macOS 上滥用脚本编辑器窃取加密货币和密码
威胁行为者正在部署一种名为 Reaper 的更新版 SHub 窃取器变体,该变体利用 macOS 原生脚本编辑器绕过操作系统级保护,从而窃取加密货币资产。
iFood 确认巴西 120 万用户数据遭泄露
iFood 确认发生了一起影响巴西 120 万客户的数据泄露事件,而 BreachForums 上的黑客声称实际被盗数据规模要大得多。
为什么eSIM正在取代传统SIM卡
从 SIM 交换保护到远程配置,eSIM 正迅速取代实体 SIM 卡。这一转变对安全性和便利性至关重要。
Lazarus 集团利用 npm 品牌劫持活动针对开发者”
朝鲜 Lazarus 集团针对 npm 开发者投放品牌劫持包,这些包模仿可信工具,植入恶意软件并危及凭据安全。
“五眼联盟”警告称,中国间谍正利用虚假招聘广告针对军方人员
“五眼联盟”警告称,中国间谍正利用 LinkedIn、Indeed 和 Upwork 上的虚假招聘广告,针对军方人员窃取敏感数据。