【安全圈】速更新!Windows服务器曝高危漏洞
关键词windows漏洞🔍 漏洞速览❗ 漏洞名称:Windows服务器更新服务远程控制漏洞❗ 威胁等级:超危(CVSS 9.8/10)❗ 影响对象:手动开启WSUS功能的Windows服务器❗ 当前状
阅读全文【安全圈】"开盒"黑产深度调查:你的隐私正被明码标价
关键词开盒🚨 触目惊心的"开盒"现场2025年3月,百度副总裁13岁女儿因饭圈纠纷,公然曝光孕妇网友个人信息。杭州某犯罪团伙半年"开盒"800余人隐私,浏览量突破400万次。网络主播小玲全家被迫搬迁,
阅读全文【安全圈】朝鲜黑客组织Lazarus再出手!欧洲军工企业无人机技术遭窃密
关键词黑客🔍 攻击事件速览攻击时间线:2025年3月-9月受害目标:3家欧洲防务企业(金属工程/飞机零件/无人机软件)攻击组织:朝鲜APT Lazarus(HIDDEN COBRA)核心目标:窃取无人
阅读全文【安全圈】AWS宕机事件复盘
关键词AWS10 月 22 日,亚马逊云计算服务(AWS)在美国弗吉尼亚北部(us-east-1)区域发生大规模宕机,导致多个依赖 AWS 的主流网站和服务出现访问异常。事故持续数小时,波及电商、金融
阅读全文【安全圈】Medusa 勒索组织泄露 834GB Comcast 数据
关键词数据泄露勒索软件组织 Medusa 近日在暗网公开泄露了据称从全球媒体与科技公司 Comcast Corporation 窃取的 834GB 数据,其中 186.36GB 为压缩文件,解压后总量
阅读全文【安全圈】黑客利用 SharePoint 漏洞入侵美国核武器工厂
关键词网络攻击美国国家核安全局(NNSA)位于堪萨斯城的国家安全园区(Kansas City National Security Campus, KCNSC)近日遭遇严重网络入侵事件。攻击者利用微软
阅读全文【安全圈】F1车手个人身份信息被泄露
关键词数据泄露F1 管理机构国际汽联(FIA)近日被曝出其车手分级网站存在严重安全漏洞,导致所有 F1 车手的个人身份信息一度可被任意访问。该问题现已修复,但事件暴露了这一关键门户在访问控制上的重大失
阅读全文【安全圈】DNS0.EU宣布停运,欧洲再失一项独立公共DNS
关键词DNS欧洲公共DNS服务 DNS0.EU 于近日突然宣布停止运营,官方网站发布简短声明称,由于时间与资源限制,该项目已无法持续。此举意味着欧洲在隐私与数字主权领域的又一项独立基础设施落幕。DNS
阅读全文【安全圈】俄罗斯要求苹果设备默认预装本地搜索引擎 否则将面临处罚
关键词iPhone俄罗斯联邦反垄断局(FAS)近日向苹果公司下达命令,要求其在所有在俄罗斯及欧亚经济联盟(EAEU)地区销售的苹果设备上,默认设置俄罗斯搜索引擎(如 Yandex 或 Mail.ru)
阅读全文【安全圈】BIND 9 爆出三项高危漏洞
关键词BIND 9互联网系统协会(ISC)于 2025 年 10 月 22 日披露了 BIND 9 中的三项高危漏洞,可能允许远程攻击者对受影响的 DNS 解析器实施缓存投毒攻击,或造成拒绝服务(Do
阅读全文【安全圈】黑客利用Adobe Commerce漏洞入侵Magento商店
关键词安全漏洞电商安全公司 Sansec 警告称,黑客正在利用 Adobe Commerce 和 Magento Open Source 平台中一个新披露的高危漏洞发起攻击,仅在过去 24 小时内就有
阅读全文【安全圈】反转!间谍软件开发者成间谍软件攻击受害者
关键词网络攻击一名代号“杰伊·吉布森”(化名)的间谍软件开发者,近日向科技媒体 TechCrunch 爆料,称自己遭到国家级雇佣间谍软件的攻击。更讽刺的是,吉布森本人正是为政府机构开发黑客工具与监控技
阅读全文【安全圈】受AWS 宕机影响3万元的智能床集体失控
关键词Eight Sleep因 AWS 全球宕机,售价高达 3000 美元的智能床品牌 Eight Sleep 遭遇严重故障。用户报告称床体报警声不断、温控失灵、角度卡死,有人甚至被迫半夜睡地板。Ei
阅读全文【安全圈】47GB机密即将外泄!俄罗斯黑客盯上高尔夫奢牌
关键词数据泄露一家与俄罗斯有关联的勒索软件组织声称,已窃取知名高尔夫服装品牌母公司 Summit Golf Brands 的 47GB 内部数据,并在暗网上发布了泄露倒计时,威胁将在三天后公开所有资料
阅读全文【安全圈】131款Chrome扩展被曝劫持WhatsApp Web
关键词网络攻击网络安全研究人员近日披露,一场针对巴西用户的大规模垃圾信息行动正在进行中——攻击者利用了 131 个伪装成 WhatsApp Web 自动化工具的 Chrome 扩展程序,通过浏览器脚本
阅读全文【安全圈】50万IP疯狂轰炸南美RDP服务
关键词网络攻击近日,网络安全监测机构 GreyNoise 披露,一场持续的大规模网络攻击正在针对微软远程桌面协议(RDP)服务进行。自2025年9月以来,攻击者每日部署超过3万条新的IP地址发动攻击,
阅读全文【安全圈】AWS核心云服务陆续恢复,部分地区仍不稳定
关键词AWS2025年10月20日凌晨,亚马逊云服务(AWS)在美国东部1区(US-EAST-1)爆发的重大宕机事件终于告一段落。经过近九小时的紧急修复,AWS官方宣布各项核心服务已全面恢复。然而,这
阅读全文【安全圈】设计巨头Canva全球瘫痪数百万用户被迫停工
关键词Canva流行设计平台Canva遭遇全球范围大规模宕机,导致数百万用户无法登录或使用其服务。截至澳大利亚东部时间19:16(印度标准时间02:46),平台状态页面显示“错误率显著上升”,几乎所有
阅读全文【安全圈】BitLocker启用再惹争议:用户重装系统后3TB数据被锁
关键词BitLocker近日,有用户在Reddit上分享经历称,在重装Windows 11系统后,电脑自动启用了BitLocker加密功能,导致两块备份硬盘被加密锁死,3TB珍贵资料无法访问。用户表示
阅读全文【安全圈】紧急通报:Docker Hub 及相关服务全线中断
关键词Docker Hub时间:2025 年 10 月 20 日(北京时间)影响范围:包括 Docker Hub Registry、Docker 身份认证服务、Docker Hub 网站、Docker
阅读全文【安全圈】俄罗斯内务部(MVD)数据库泄露事件疑似影响1.59亿公民
关键词数据泄露2025年10月19日,暗网论坛DarkForums上发布了一则消息,称俄罗斯内务部(МВД,Ministry of Internal Affairs of Russia)在2022年1
阅读全文【安全圈】突发:AWS多项服务大规模中断,全球用户与企业受影响
关键词AWS2025年10月20日,北京时间下午3点左右,全球最大的云服务提供商——亚马逊云科技(Amazon Web Services,AWS)突发大规模服务中断事件。这次故障影响范围极广,不仅涉及
阅读全文【安全圈】Europol取缔全球4900万虚假账户的SIM农场网络
关键词网络诈骗欧洲刑警组织(Europol)于2025年10月10日宣布,成功破获一个高度复杂的网络犯罪即服务(CaaS)平台,该平台运营着一座SIM农场,并为其客户提供广泛的犯罪服务,从网络钓鱼到投
阅读全文【安全圈】国家安全机关破获美国国家安全局重大网络攻击案
关键词国家安全近期,国家安全机关成功破获一起重大网络攻击案件,查实美国国家安全局(NSA)长期针对中国国家授时中心实施网攻渗透,获取了确凿证据。此次案件的侦破,粉碎了美方窃密破坏“北京时间”运行安全的
阅读全文【安全圈】Windows 11 最新更新导致恢复模式下键鼠失效
关键词Windows微软于 2025 年 10 月 14 日发布的安全更新(编号 KB5066835,适用于 OS Build 26100.6899)在全球范围内引发严重问题:安装后,用户在 Wind
阅读全文【安全圈】银狐组织扩散 Winos 4.0 攻击至日本与马来西亚,携带新型 HoldingHands 后门
关键词网络攻击安全厂商报告显示,知名威胁组织“银狐”(Silver Fox)正通过 Winos 4.0(又名 ValleyRAT)与新型远控木马 HoldingHands 在日本、马来西亚等地区开展攻
阅读全文【安全圈】大学生因攻击 PowerSchool 泄露数千万师生数据被判四年监禁
关键词数据泄露美国马萨诸塞州一名 19 岁大学生因参与针对教育科技平台 PowerSchool 的网络攻击而被判处四年监禁。该事件导致全球数千万名师生的个人数据遭泄露。被告马修·D·莱恩(Matthe
阅读全文【安全圈】史上最高危:微软修复 ASP.NET Core 漏洞
关键词漏洞科技媒体 bleepingcomputer 昨日(10 月 17 日)发布博文,报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞,官方标记为“ASP.NET Core 史上最
阅读全文【安全圈】黑客利用思科 SNMP 漏洞在交换机上部署 rootkit
关键词思科漏洞近日,一场被网络安全研究人员命名为“零迪斯科行动”的高级持续性威胁活动浮出水面,其攻击矛头直指构成网络核心的思科交换机设备。根据多家安全机构披露,威胁行为者盯上了思科交换机生态,利用一个
阅读全文【安全圈】北美四座机场遭黑客入侵,广播公然辱骂特朗普
关键词黑客据美国有线电视新闻网(CNN)、英国《每日邮报》及加拿大《多伦多星报》等多家外媒报道,10月14日,加拿大和美国共计四座机场航站楼(加拿大基洛纳国际机场、维多利亚国际机场、温莎国际机场及美国
阅读全文