特斯拉车载信息娱乐系统在 Pwn2Own 大赛上被黑客快速攻破
高危漏洞 紧急修复指南 RCE Patch 在由趋势科技“零日漏洞计划”主办的年度Pwn2Own汽车安全破解大赛上,参赛团队围绕汽车软硬件安全漏洞展开挖掘,目前已有研究人员通过演示多款系统的漏洞
阅读全文苹果第二大制造商遭勒索攻击,产品模型、项目资料或遭泄露
高危漏洞 紧急修复指南 RCE Patch 苹果核心合作代工厂立讯精密,负责苹果手机、耳机、手表及头显设备的组装业务,据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁,若立讯精密拒绝支付赎金
阅读全文麦当劳被勒索软件攻击,861GB 敏感数据失窃
高危漏洞 紧急修复指南 RCE Patch 勒索软件组织Everest认领了一起针对麦当劳印度(McDonald’s India)的大规模网络攻击,并宣称已外泄861GB的敏感数据。推测e202
阅读全文新型 PDFSider 恶意软件突袭财富 100 强金融企业
高危漏洞 紧急修复指南 RCE Patch 攻击者使用了一种名为PDFSider的新型恶意软件,在Windows系统上投放恶意载荷,针对金融行业《财富》前100强的一家企业发起勒索软件攻击。推测
阅读全文历时 5 个月,花费 9000 小时!加拿大投资行业监管组织确认数据泄露影响 75 万投资者
高危漏洞 紧急修复指南 RCE Patch 加拿大投资行业监管组织(CIRO)证实,其去年遭受的数据泄露事件影响了约75万名加拿大投资者。该机构于去年8月18日披露了这起事件,相关深度司法取证调
阅读全文外卖平台惨遭黑手!系 Salesforce 系统数据泄露蝴蝶效应
高危漏洞 紧急修复指南 RCE Patch 食品配送平台Grubhub确认在黑客入侵后发生了数据泄露事件,消息人士告诉BleepingComputer,该公司目前正面临高价勒索。推测e1事件详情
阅读全文伪装慈善网站钓鱼!乌克兰国防军遭遇 PLUGGYAPE 网络攻击
高危漏洞 紧急修复指南 RCE Patch 乌克兰计算机应急响应小组指出,乌军近期遭到一系列新型网络攻击,攻击所使用的恶意软件为PLUGGYAPE。政府专家以中等置信度将该攻击归因于与俄罗斯有关
阅读全文能源巨头卷入重大泄露风波,黑客暗网拍卖 1.05TB 独家数据!
高危漏洞 紧急修复指南 RCE Patch 西班牙能源公司Endesa披露了一起数据泄露事件,大量用户核心信息遭泄露,涵盖联系方式、国民身份证号码及支付相关数据。推测e1事件详情Endesa发布
阅读全文2500 美元,能买到多少“国家秘密”?800 万份政府记录疑似在黑客论坛售卖
高危漏洞 紧急修复指南 RCE Patch 黑客正兜售一批据称是与亚美尼亚政府相关的海量数据,埃里温官方已针对这起数据泄露事件启动调查。推测e化名为dk0m的数据售卖者声称,已侵入一个用于发布官
阅读全文网红、企业号当心!1750 万 Instagram 用户信息泄露,按粉丝量级分档出售
高危漏洞 紧急修复指南 RCE Patch Malwarebytes Labs研究人员警示,一起重大数据泄露事件导致约1750万Instagram用户的个人信息遭曝光。泄露的信息包括用户名、住址
阅读全文2025年度网络安全热点事件盘点
高危漏洞 紧急修复指南 RCE Patch 2025年,全球网络安全形势依然复杂多变。从软件漏洞到僵尸网络,从勒索组织到国家级黑客,攻击手段不断升级,影响范围也越来越广。网络安全风险的扩散使企业
阅读全文AI 驱动攻击崛起——基于 Vibe Hacking 与 HackGPT 的深度威胁观察
高危漏洞 紧急修复指南 RCE Patch 当下,在各类暗网论坛、Telegram频道及地下黑市中,黑客群体正热议人工智能技术,他们将人工智能视为一条快速牟利的捷径。推测e1从“Vibe Cod
阅读全文90 万用户中招!两款 Chrome 扩展暗窃 ChatGPT 与 DeepSeek 聊天记录
高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员发现,Chrome 网上应用店中存在两款新的恶意扩展程序,专门用于窃取用户与 OpenAI ChatGPT 及 DeepSeek 的聊
阅读全文蓝屏警告:伪造 BSOD 驱动 ClickFix 社会工程攻击
高危漏洞 紧急修复指南 RCE Patch 新型ClickFix社会工程攻击活动正针对欧洲酒店与旅游业展开。攻击者通过伪造的Windows蓝屏死机画面,诱骗受害者手动编译并执行恶意软件。推测e1
阅读全文马杜罗被捕之夜,委内瑞拉疑遭网络战?
高危漏洞 紧急修复指南 RCE Patch 特朗普暗示,在马杜罗被捕之夜,美国动用了网络攻击及其他技术手段切断了当地电力供应。推测e昨日,美国对委内瑞拉发动 “大规模军事打击”,抓获委内瑞拉总统
阅读全文超 10000 台 Fortinet 防火墙仍暴露于存在 5 年之久的 MFA 漏洞
高危漏洞 紧急修复指南 RCE Patch 全球仍有超过10,000台Fortinet防火墙存在CVE-2020-12812漏洞,这是一个在五年半前披露的多因素身份认证绕过漏洞。推测e1漏洞详情
阅读全文大韩航空 3 万名员工数据遭泄露,祸起配餐供应商 KC&D 遭黑客攻击
高危漏洞 紧急修复指南 RCE Patch 大韩航空配餐免税服务公司 KC&D 遭遇黑客攻击,导致约3万名大韩航空员工的个人信息泄露,大韩航空因此陷入数据安全危机。推测e1事件详情大韩航空是韩国
阅读全文《彩虹六号:围攻》遭大规模入侵,玩家被发放数十亿点券
高危漏洞 紧急修复指南 RCE Patch 育碧旗下战术射击游戏《彩虹六号:围攻》(R6)发生安全事件:攻击者滥用内部系统,随意封禁/解封玩家、篡改封禁公告,并向全球账号发放巨额游戏货币与全部外
阅读全文2022 的 LastPass 伤口至今滴血:俄黑客靠“弱口令”把 3500 万美元加密货币搬空
高危漏洞 紧急修复指南 RCE Patch 区块链情报公司 TRM Labs 最新调查显示,2022 年 LastPass 数据泄露事件中被窃的加密备份文件,因部分用户主密码强度不足,至今仍在被
阅读全文甲骨文 EBS 漏洞导致 350 万人信息泄露
高危漏洞 紧急修复指南 RCE Patch 凤凰城大学披露,该校于今年夏季遭遇黑客未授权入侵系统事件,近350万人的信息因此泄露。此次事件导致在校学生、往届校友、教职工及供应商的敏感个人信息与财
阅读全文日产 2.1 万车主数据泄露,祸起供应商翻车
高危漏洞 紧急修复指南 RCE Patch 日本汽车制造商日产公司披露了一起数据泄露事件,该事件与Red Hat公司使用的自托管 GitLab 实例存在关联。威胁行为者获得了该GitLab实例的
阅读全文网络间谍伪装高级军官邀请函渗透俄罗斯国防工业
高危漏洞 紧急修复指南 RCE Patch 一个鲜为人知的网络间谍组织发起了一轮全新攻击行动,目标直指俄罗斯军事人员及国防工业相关机构。推测e纽约网络安全公司Intezer的研究人员在10月初发
阅读全文丹麦指控俄罗斯攻击其关键基础设施与选举系统
高危漏洞 紧急修复指南 RCE Patch 丹麦指控俄罗斯于2024年策划了针对本国一处水务设施的破坏性网络攻击,称此举是俄罗斯针对西方关键基础设施发动混合战争的组成部分。推测e丹麦国防情报局在
阅读全文20.2 亿加密货币不翼而飞!蝉联全球盗窃榜首的竟是这个亚洲国家
高危漏洞 紧急修复指南 RCE Patch 与朝鲜相关联的黑客组织,已成为2025年全球加密货币盗窃激增的主要推手。在1月至12月初全球被盗的34亿多美元加密货币中,该组织窃取金额至少达20.2
阅读全文黑客复仇式入侵法国内政部,1/4 法国人信息或流入黑产
高危漏洞 紧急修复指南 RCE Patch 黑客入侵法国内政部系统,1640 万法国公民信息面临泄露风险,涉及内政部管辖多个敏感系统中的机密数据。攻击者称此次攻击是为被捕帮派成员复仇,同时提出勒
阅读全文Pornhub 继 OpenAI 后曝数据泄露,浏览记录等 2.01 亿条会员信息被窃取
高危漏洞 紧急修复指南 RCE Patch Mixpanel数据分析公司此前遭遇重大网络攻击,目前受害方名单持续扩大。此前ChatGPT披露了此次事件,近日该事件已波及到了Pornhub。黑客表
阅读全文PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
高危漏洞 紧急修复指南 RCE Patch 一款名为PCPcat的新型恶意软件,通过针对性利用 Next.js 和 React 框架中的高危漏洞,在不到 48 小时内成功攻陷了 5.9 万余台服
阅读全文一大型图书馆遭遇网络攻击,超34万人受影响
高危漏洞 紧急修复指南 RCE Patch 12月,美国华盛顿州皮尔斯县图书馆发布公告,确认一起严重网络安全事件:4月INC勒索软件团伙入侵了图书馆系统,窃取了超过34万名用户和员工的个人信息。
阅读全文黑客利用大语言模型窃取密码与加密货币
高危漏洞 紧急修复指南 RCE Patch 近期出现了一种新的恶意软件攻击活动,黑客通过利用合法的AI平台,直接向毫无防备的用户传播恶意代码。推测e1攻击详情攻击者通过谷歌搜索的赞助结果,将用户
阅读全文攻击者借助 React2Shell 漏洞向多行业投递挖矿程序与恶意软件
高危漏洞 紧急修复指南 RCE Patch 根据Huntress公司的新发现,React2Shell漏洞正持续遭遇大规模利用,威胁行为者利用React服务器组件中一个严重程度最高的安全漏洞,来投
阅读全文