【安全圈】黑客动用上万IP,大规模扫描微软 RDP 服务
关键词网络攻击近日,安全研究人员发现一起前所未有的大规模网络扫描行动,攻击者动用超过 30,000 个独立 IP 地址,针对 微软远程桌面协议(RDP)相关服务(包括 RD Web Access 与
阅读全文【安全圈】Docker Desktop曝高危漏洞:恶意容器可劫持Windows主机
关键词docker近日,Docker官方披露了一个影响Windows和macOS版Docker Desktop(桌面版)的高危安全漏洞(CVE-2025-9074)。该漏洞允许攻击者通过恶意容器实现对
阅读全文【安全圈】HOOK 木马进化:银行木马、间谍软件与勒索软件三位一体
关键词网络木马网络安全研究人员近日披露,一种名为 HOOK 的安卓银行木马出现了最新变种,其能力已经超越传统的金融窃密,新增了类似勒索软件的覆盖屏幕功能,用于向受害者施压并索取赎金。Zimperium
阅读全文【安全圈】WarLock勒索软件组织宣称攻击Colt电信公司,数据已被挂售
关键词数据泄露总部位于英国的电信公司 Colt Technology Services 正在应对一起网络攻击,该事件已导致公司部分业务中断多天,受影响的业务包括托管和端口迁移服务、Colt Onlin
阅读全文【安全圈】北京警方破获2000万美元比特币洗钱案
关键词网络犯罪北京警方近日破获一起涉案金额高达2000万美元的比特币洗钱案件,核心人物为一家短视频平台的前员工。经查,该团伙通过离岸交易所与混币服务转移资金,试图掩盖资金流向。目前,案件已追回92枚比
阅读全文【安全圈】“跨平台渗透!APT36黑客组织疑似攻破印度政府网络”
关键词网络攻击印度政府近期成为黑客组织 Transparent Tribe(APT36) 的攻击目标。网络安全公司 CYFIRMA 披露,该组织通过钓鱼邮件投递带有恶意代码的桌面快捷方式文件,不仅瞄准
阅读全文【安全圈】国际刑警在非洲多国打掉网络犯罪团伙
关键词网络安全国际刑警组织(INTERPOL)8月宣布,在“塞伦盖蒂行动”第二阶段中,18个非洲国家联合执法,共逮捕1,209名网络犯罪嫌疑人,涉及受害者达88,000人。此次行动追回资金约9,740
阅读全文【安全圈】假冒 CoinMarketCap 记者的钓鱼攻击瞄准加密高管
关键词网络钓鱼近期,一场精心设计的鱼叉式钓鱼行动正在加密行业蔓延。攻击者假冒知名加密数据平台 CoinMarketCap 的记者,以采访之名接触企业高管,并借助 Zoom 远程控制功能,企图窃取数据和
阅读全文【安全圈】突发!苹果被爆高危0day漏洞
关键词苹果漏洞📌 漏洞核心情报 | CVE-2025-43300⚠️ 漏洞类型:越界写入 (Out-of-Bounds Write)🎯 影响组件:Apple Image I/O 框架🔥 攻击路径可视化
阅读全文【安全圈】国安重磅出击斩断“台独”网络黑手!
关键词台独网军近年来,国家安全机关已顺藤摸瓜,查获“资通电军”在用的数十个网攻平台,将依据有关规定,对“台独”分裂势力采取一切必要的惩治措施,依法终身追责。一、组织背景与性质台湾“资通电军”全称“国防
阅读全文【安全圈】1Password 等 6 款主流密码管理器曝严重漏洞
关键词漏洞🔍 漏洞核心解读➤ 攻击原理黑客通过伪造透明的网页弹窗(如虚假双重认证界面),诱骗用户点击看似正常的按钮。当密码管理器的自动填充功能被触发时,用户的账号密码、短信验证码甚至支付信息会悄无声息
阅读全文【安全圈】AMD工程师意外泄露FSR4源码
关键词数据泄露AMD日前正式发布新一代超分辨率技术 FSR 4,该技术借助机器学习算法提升低清晰度画面的细节表现,并在运动画面中减少伪影。与前代相比,FSR 4在图像稳定性和清晰度方面有明显改善,但目
阅读全文【安全圈】微软确认win11更新导致NDI卡顿
关键词Windows11近日,部分 Windows 11 用户在安装八月累积更新(KB5063878)后,出现了 NDI(网络设备接口)传输卡顿、延迟和断流等问题,导致 OBS 等依赖 NDI 技术的
阅读全文【安全圈】美国近百万患者信息遭泄露!
关键词数据泄露美国俄亥俄州医疗联盟(Ohio Medical Alliance LLC)近日发生重大医疗数据泄露事件,其运营的医用大麻患者数据库因配置错误导致近百万条敏感记录暴露在公开网络中。此次事件
阅读全文【安全圈】日产汽车设计数据遭4TB泄露
关键词数据泄露日本日产汽车的设计子公司 Creative Box Inc.(CBI)遭到勒索软件组织 Qilin(又称 Agenda)攻击的消息,引发了广泛关注。该组织在其暗网泄露网站上声称,已窃取超
阅读全文【安全圈】攻击Deepseek的黑客被逮捕!
关键词网络攻击美国司法部近日宣布,来自俄勒冈州尤金市的 22 岁居民 Ethan Foltz 因涉嫌运营大规模僵尸网络 RapperBot(又名 Eleven11bot、CowBot) 而被起诉。该僵
阅读全文【安全圈】突发!事关英国警方9.6万段执法记录仪视频
关键词数据泄露近日,英国南约克郡警察局(SYP)因一起严重的数据管理事故遭到信息专员办公室(ICO)的公开谴责。该机构在系统升级期间因技术故障与管理疏失,导致超过96,000段关键执法记录仪视频证据永
阅读全文【安全圈】俄黑客利用思科7年前漏洞入侵关键基础设施
关键词安全漏洞FBI 与 Cisco Talos 警告称,一个名为 Static Tundra 的俄罗斯国家级黑客组织,正在全球范围内大规模利用 思科 Smart Install 功能的旧漏洞(CVE
阅读全文【安全圈】新型安卓间谍软件:专盯俄罗斯用户的"GuardCB"假杀毒程序
关键词恶意软件近日,俄罗斯知名网络安全公司Doctor Web揭露了一起高度专业的间谍软件攻击事件。一款名为Android.Backdoor.916.origin的恶意程序伪装成俄罗斯央行认证的"Gu
阅读全文【安全圈】重磅!谷歌确认遭黑客攻击,25亿用户数据泄露?
关键词黑客8 月 19 日,有外媒报道称,谷歌正式确认其数据库遭到黑客攻击,约 25 亿 Gmail 用户的信息被泄露。此次攻击由黑客组织 "ShinyHunters" 发起,他们成功入侵了谷歌的 S
阅读全文【安全圈】特斯拉车辆数据因配置漏洞遭大规模泄露
关键词数据泄露8月19日,网络安全研究员发现数百个TeslaMate安装程序存在安全漏洞,导致敏感的特斯拉车辆数据泄露。TeslaMate是一款开源解决方案,连接特斯拉官方API,提供数据分析、监控等
阅读全文【安全圈】突发!星链再次遭遇大规模网络中断
关键词网络中断当地时间周一,马斯克旗下的星链(Starlink)卫星互联网服务发生短暂中断,影响遍及全球。据故障追踪网站Downdetector统计,此次中断期间收到近3000起用户报告,高峰时仅美国
阅读全文【安全圈】PayPal千万账号遭泄露
关键词数据泄露近期,有网络黑客在暗网论坛上以“Chucky_BF”的名义声称出售一份名为“Global PayPal Credential Dump 2025”的数据集。据其描述,该数据集包含超过15
阅读全文【安全圈】黑客利用 Telegram 进行数据窃取
关键词数据泄露网络安全研究人员近期发现,攻击者正越来越多地将 Telegram 的 Bot API 基础设施作为隐蔽的数据外传通道。这一手法将传统钓鱼技术与合法通讯服务结合,绕过常规安全控制,并建立持
阅读全文【安全圈】PipeMagic:新型模块化后门被用于跨区域攻击
关键词网络攻击微软近期披露了一种名为 PipeMagic 的高级后门程序,该工具依靠模块化设计与内存操作实现隐蔽持久控制。其组件通过加密的命名管道加载,不同模块分别负责命令与控制、负载执行及数据窃取,
阅读全文【安全圈】Manpower与Workday相继披露数据泄露事件
关键词数据泄露全球人力资源公司 Manpower 及企业软件提供商 Workday 近日先后确认遭遇网络攻击,涉及的数据泄露事件引发广泛关注。两起事件虽发生在不同背景下,但共同凸显了社工攻击与第三方平
阅读全文【安全圈】知名HR软件Workday遭数据泄露,第三方系统被攻陷
关键词数据泄露知名人力资源软件巨头Workday近日披露一起数据泄露事件,其第三方客户关系管理系统遭到黑客入侵。令人担忧的是,这次攻击并非通过技术漏洞直接突破系统防线,而是利用了最高明的"黑客艺术"—
阅读全文【安全圈】研究发现数百个 TeslaMate 部署泄露特斯拉车主敏感数据
关键词数据泄露网络安全研究人员近期发现,大量公开可访问的 TeslaMate 实例在未启用身份验证的情况下暴露了特斯拉车辆的敏感数据,包括实时 GPS 坐标、充电记录以及个人驾驶习惯,任何人都可在互联
阅读全文【安全圈】Windows 11 24H2 安全更新引发 SSD/HDD 故障与潜在数据损坏
关键词Windows微软近期推送的 Windows 11 24H2 累积安全更新(KB5063878)引发广泛关注。多名用户反馈,该补丁在部分设备上导致 SSD 和 HDD 硬盘消失,甚至出现数据损坏
阅读全文【安全圈】俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
关键词网络攻击名为EncryptHub的威胁行为者正在继续利用现已修补的 Microsoft Windows 安全漏洞来传播恶意负载。Trustwave SpiderLabs 表示,它最近观察到一个
阅读全文