《彩虹六号:围攻》遭大规模入侵,玩家被发放数十亿点券
高危漏洞 紧急修复指南 RCE Patch 育碧旗下战术射击游戏《彩虹六号:围攻》(R6)发生安全事件:攻击者滥用内部系统,随意封禁/解封玩家、篡改封禁公告,并向全球账号发放巨额游戏货币与全部外
阅读全文2022 的 LastPass 伤口至今滴血:俄黑客靠“弱口令”把 3500 万美元加密货币搬空
高危漏洞 紧急修复指南 RCE Patch 区块链情报公司 TRM Labs 最新调查显示,2022 年 LastPass 数据泄露事件中被窃的加密备份文件,因部分用户主密码强度不足,至今仍在被
阅读全文甲骨文 EBS 漏洞导致 350 万人信息泄露
高危漏洞 紧急修复指南 RCE Patch 凤凰城大学披露,该校于今年夏季遭遇黑客未授权入侵系统事件,近350万人的信息因此泄露。此次事件导致在校学生、往届校友、教职工及供应商的敏感个人信息与财
阅读全文日产 2.1 万车主数据泄露,祸起供应商翻车
高危漏洞 紧急修复指南 RCE Patch 日本汽车制造商日产公司披露了一起数据泄露事件,该事件与Red Hat公司使用的自托管 GitLab 实例存在关联。威胁行为者获得了该GitLab实例的
阅读全文网络间谍伪装高级军官邀请函渗透俄罗斯国防工业
高危漏洞 紧急修复指南 RCE Patch 一个鲜为人知的网络间谍组织发起了一轮全新攻击行动,目标直指俄罗斯军事人员及国防工业相关机构。推测e纽约网络安全公司Intezer的研究人员在10月初发
阅读全文丹麦指控俄罗斯攻击其关键基础设施与选举系统
高危漏洞 紧急修复指南 RCE Patch 丹麦指控俄罗斯于2024年策划了针对本国一处水务设施的破坏性网络攻击,称此举是俄罗斯针对西方关键基础设施发动混合战争的组成部分。推测e丹麦国防情报局在
阅读全文20.2 亿加密货币不翼而飞!蝉联全球盗窃榜首的竟是这个亚洲国家
高危漏洞 紧急修复指南 RCE Patch 与朝鲜相关联的黑客组织,已成为2025年全球加密货币盗窃激增的主要推手。在1月至12月初全球被盗的34亿多美元加密货币中,该组织窃取金额至少达20.2
阅读全文黑客复仇式入侵法国内政部,1/4 法国人信息或流入黑产
高危漏洞 紧急修复指南 RCE Patch 黑客入侵法国内政部系统,1640 万法国公民信息面临泄露风险,涉及内政部管辖多个敏感系统中的机密数据。攻击者称此次攻击是为被捕帮派成员复仇,同时提出勒
阅读全文Pornhub 继 OpenAI 后曝数据泄露,浏览记录等 2.01 亿条会员信息被窃取
高危漏洞 紧急修复指南 RCE Patch Mixpanel数据分析公司此前遭遇重大网络攻击,目前受害方名单持续扩大。此前ChatGPT披露了此次事件,近日该事件已波及到了Pornhub。黑客表
阅读全文PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
高危漏洞 紧急修复指南 RCE Patch 一款名为PCPcat的新型恶意软件,通过针对性利用 Next.js 和 React 框架中的高危漏洞,在不到 48 小时内成功攻陷了 5.9 万余台服
阅读全文一大型图书馆遭遇网络攻击,超34万人受影响
高危漏洞 紧急修复指南 RCE Patch 12月,美国华盛顿州皮尔斯县图书馆发布公告,确认一起严重网络安全事件:4月INC勒索软件团伙入侵了图书馆系统,窃取了超过34万名用户和员工的个人信息。
阅读全文黑客利用大语言模型窃取密码与加密货币
高危漏洞 紧急修复指南 RCE Patch 近期出现了一种新的恶意软件攻击活动,黑客通过利用合法的AI平台,直接向毫无防备的用户传播恶意代码。推测e1攻击详情攻击者通过谷歌搜索的赞助结果,将用户
阅读全文攻击者借助 React2Shell 漏洞向多行业投递挖矿程序与恶意软件
高危漏洞 紧急修复指南 RCE Patch 根据Huntress公司的新发现,React2Shell漏洞正持续遭遇大规模利用,威胁行为者利用React服务器组件中一个严重程度最高的安全漏洞,来投
阅读全文黑客声称 250 万条大众汽车经销商客户数据正在出售中
高危漏洞 紧急修复指南 RCE Patch 某网络犯罪论坛上,攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店,其客户数据正被公开售卖。推测e1事件详情攻击者声称在今年入侵
阅读全文30 余个 AI 编程工具漏洞,可导致数据窃取与远程代码执行
高危漏洞 紧急修复指南 RCE Patch 研究人员披露了多款AI驱动的集成开发环境(IDE)中存在的 30 余个安全漏洞。这些漏洞将提示词注入技术与软件合法功能相结合,可实现数据窃取与远程代码
阅读全文保时捷卫星安全系统故障引起车辆大面积瘫痪
高危漏洞 紧急修复指南 RCE Patch 据车主及经销商反馈,俄罗斯境内数百辆保时捷汽车因原厂搭载的卫星安全系统故障陷入无法行驶的状态。推测e1事件详情经销商集团Rolf表示,俄罗斯多个城市的
阅读全文新型钓鱼攻击仿冒税务部门传播远程控制木马
高危漏洞 紧急修复指南 RCE Patch 2025年11月起,一场针对印度企业的大规模钓鱼攻击活动悄然展开,攻击者伪装成印度所得税部门实施诈骗。推测e1事件详情该攻击活动采用极其仿真的政府公文
阅读全文风险极高!React Server Components 披露 10 分漏洞
高危漏洞 紧急修复指南 RCE Patch React服务器组件(React Server Components)中披露了一个最高严重级别的安全漏洞,如果被成功利用,可能导致远程代码执行。推测e
阅读全文黑客可瞬间劫持行车记录仪,并将其作为后续攻击工具
高危漏洞 紧急修复指南 RCE Patch 近期,新加坡网络安全研究团队揭露了一个令人不安的事实:行车记录仪可能在数秒内被黑客劫持,进而沦为强大的监控工具。推测e行车记录仪已成为全球驾驶员的必备
阅读全文韩国最大在线零售商遭遇数据泄露,或影响全国 65% 人口
高危漏洞 紧急修复指南 RCE Patch 上周日,韩国最大在线零售商Coupang证实,3370 万个客户账户信息遭泄露,公司就此公开致歉。这是近期韩国企业遭遇的又一起重大数据泄露事件。此前通
阅读全文美国航空航天与国防制造商遭黑客入侵
高危漏洞 紧急修复指南 RCE Patch 美国航空航天与国防领域工程部件制造商ADC Aerospace近日被Play勒索软件犯罪集团列入暗网博客。黑客声称已获取该公司的客户文件。推测e1事件
阅读全文日本一集团确认约 200 万客户及员工数据遭黑客窃取
高危漏洞 紧急修复指南 RCE Patch 2025年9月,黑客组织对朝日集团发动勒索软件攻击,窃取了约200万客户和员工的个人信息,并严重扰乱了该公司在日本的业务运营。推测e1事件披露朝日集团
阅读全文伦敦多家市政厅遭遇严重网络安全事件
高危漏洞 紧急修复指南 RCE Patch 肯辛顿—切尔西皇家自治市于周二发布声明,透露其与威斯敏斯特市议会正在处理周一早上发现的一起事件。两家市政厅已向英国信息专员办公室报备该事件,并联合英国
阅读全文哈佛大学校友事务系统遭入侵,电话、地址及个人履历外泄
高危漏洞 紧急修复指南 RCE Patch 哈佛大学披露,威胁攻击者通过语音钓鱼攻击入侵了其校友事务与发展系统。导致学生、教职工、校友的联系信息、捐赠记录及个人履历数据泄露。但受影响系统未存储社
阅读全文华尔街银行客户数据遭泄露,摩根大通、花旗银行受影响
高危漏洞 紧急修复指南 RCE Patch 华尔街顶级银行的热门服务商 SitusAMC 遭遇黑客攻击,摩根大通、摩根士丹利、花旗银行等多家金融机构的客户信息可能已被泄露。推测e房地产金融科技公
阅读全文一国国家铁路 2.3TB 敏感信息泄露,含保密合同与产业规划
高危漏洞 紧急修复指南 RCE Patch 意大利国家铁路集团IT服务提供商Almaviva遭遇黑客攻击。一名黑客宣称窃取了2.3TB的敏感信息。推测e意大利国家铁路集团(FS Italiane
阅读全文哈利法塔消防安保公司遭黑客攻击,1TB 内部数据失窃
高危漏洞 紧急修复指南 RCE Patch 近日,全球最高建筑迪拜哈利法塔的消防系统服务商——NAFFCO公司遭遇网络攻击。知名勒索软件组织INC Ransom声称窃取了该公司高达1TB的内部数
阅读全文常春藤盟校数据泄露,国防部长、前第一夫人等校友信息曝光
高危漏洞 紧急修复指南 RCE Patch 常春藤名校普林斯顿大学近日发生重大数据泄露事件,所有曾在该校就读或毕业人员的个人信息均可能遭窃,受影响名单包括亚马逊创始人杰夫·贝索斯、美国前第一夫人
阅读全文伊朗黑客利用恶意软件袭击航空航天与国防领域
高危漏洞 紧急修复指南 RCE Patch 疑似伊朗背景的黑客组织 UNC1549(别名 “雨云狮身人面像”),自 2023 年末起持续攻击中东航空航天与国防行业,还曾通过领英招聘诈骗入侵 11
阅读全文罗技正式确认数据泄露,甲骨文 EBS 漏洞余波再添受害者
高危漏洞 紧急修复指南 RCE Patch 上周五,科技制造商罗技向美国证券交易委员会提交文件,证实遭遇一起利涉及零日漏洞的网络安全事件。该公司表示,调查发现黑客“利用某第三方软件平台的漏洞,从
阅读全文