【安全圈】网络操纵黑产调查:灰产SIM卡如何豢养虚拟水军操控舆论
关键词黑产灰产SIM卡催生虚拟水军产业链剑桥大学最新研究揭示,一个庞大的国际SIM卡灰产市场正在大规模助长网络操纵与欺诈行为。研究团队发现,SMSActivate、5Sim、SMShub和SMSPVA
阅读全文【安全圈】黑客新套路:利用莱昂纳多主演新电影,连环设陷入侵你的电脑
关键词漏洞Bitdefender 安全团队于 12 月 10 日发布博文,报道称有黑客利用莱昂纳多迪卡普里奥(Leonardo DiCaprio)主演新电影《一战再战》(One Battle Afte
阅读全文【安全圈】苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”
关键词漏洞日前,苹果发布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统,此次更新共计修复了 25 个安全漏洞,苹果推荐所有用户立即进行升级。据了解,在本次苹果系
阅读全文【安全圈】React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
关键词漏洞在修复关键远程代码执行(RCE)漏洞不到一周后,React 团队又披露了影响 React Server Components(RSC)的三个新增安全缺陷。安全研究人员在尝试绕过此前"Reac
阅读全文【安全圈】黑客成功“欺骗” ChatGPT、Grok、谷歌,诱导其辅助安装恶意软件
关键词黑客据外媒 Engadget 今日报道,黑客开始利用 AI 生成的提示在谷歌搜索里投放恶意指令,毫无戒心的用户一旦照做,就会无意间为黑客打开安装恶意软件的入口。Huntress 的最新报告揭示了
阅读全文【安全圈】导致 160 万用户数据被盗,LastPass 在英国被重罚 120 万英镑
关键词数据泄露科技媒体 bleepingcomputer 昨日(12 月 11 日)发布博文,报道称英国信息专员办公室(ICO)发布公告,因 LastPass 未能采取有效的安全措施,导致 2022
阅读全文【安全圈】"迷人小猫"黑客组织数据泄露:核心成员、空壳公司与数千台受控系统曝光
关键词黑客伊朗国家背景黑客组织"迷人小猫"(Charming Kitten,又称APT35)最新泄露的内部文件,曝光了该组织的核心成员、空壳公司以及遍布五大洲的数千台受控系统。长期网络间谍行动体系文件
阅读全文【安全圈】“信息贩子”终落网,“捞金欲梦”终成空
关键词个人信息贩卖12月8日,岚皋县人民法院审理的一起侵犯公民个人信息案判决生效,被告人小山(化名)犯侵犯公民个人信息罪,判处有期徒刑三年六个月,并处罚金人民币2万元,永久删除非法获取存储的公民个人信
阅读全文【安全圈】GitLab高危XSS漏洞(CVE-2025-12716)可通过恶意Wiki页面劫持用户会话
关键词漏洞GitLab在本周关键安全更新中为其社区版(CE)和企业版(EE)发布了一系列重要补丁,修复了一个高危漏洞——攻击者可能通过恶意Wiki页面劫持用户会话。此次更新涵盖18.6.2、18.5.
阅读全文【安全圈】Windows Defender 防火墙服务漏洞可致攻击者泄露敏感数据
关键词漏洞漏洞概述Windows Defender 防火墙服务中存在一个严重的信息泄露漏洞(CVE-2025-62468),该漏洞可能允许已授权的攻击者访问受影响系统上的敏感堆内存。微软于2025年1
阅读全文【安全圈】安全公司调查全球最大容器镜像库 Docker Hub,发现 10000+ 镜像泄露敏感密钥
关键词数据泄露网络安全公司 Flare 昨日(12 月 10 日)发布报告,其研究人员在 11 月扫描 Docker Hub 后发现,超过 10000 个容器镜像泄露了敏感数据,包括生产系统凭证、CI
阅读全文【安全圈】杭州男子非法获取超15亿条个人信息用于贩卖,被判5年,处罚金940万元
关键词个人信息贩卖仅输入手机号,就能查到机主的身份信息、住址、轨迹……这类业务竟在外网上公开售卖。近日,杭州市临平区人民检察院依法提起的王某某侵犯公民个人信息刑事附带民事公益诉讼一案,获法院判决支持,
阅读全文【安全圈】19 岁黑客窃取约 6400 万条数据,被西班牙警方逮捕
关键词黑客科技媒体 bleepingcomputer 昨日(12 月 9 日)发布博文,报道称西班牙国家警察近日在巴塞罗那逮捕了一名 19 岁少年,该嫌疑人涉嫌入侵 9 家公司并窃取高达约 6400
阅读全文【安全圈】微软修复三处0Day漏洞:云文件驱动提权至SYSTEM与Copilot远程代码执行风险
关键词漏洞漏洞概览微软在2025年12月的"补丁星期二"发布了年度收官安全更新,共修复其生态系统中72个漏洞,包含3个严重漏洞和55个重要漏洞。此次更新的焦点在于三处已被公开的0Day漏洞,其中一处已
阅读全文【安全圈】Gemini AI曝出GeminiJack零点击漏洞,企业机密数据面临泄露风险
关键词漏洞网络安全公司Noma Security近期在谷歌Gemini Enterprise及其Vertex AI Search工具中发现重大安全漏洞GeminiJack,攻击者可借此秘密窃取企业机密
阅读全文【安全圈】被投诉钓鱼网站 TOP10 公布,假冒腾讯公司、国家人社部、苹果公司前三
关键词钓鱼网站根据 12321 网络不良与垃圾信息举报受理中心(www.12321.cn)接到网民投诉的短信、邮件、网站等信息,2025 年 11 月,被投诉的钓鱼网站前十名公布。被投诉最多的是假冒腾
阅读全文【安全圈】大学生为赚学费出售"白码"无检测Webshell,已入侵5200余个政府/教育网站
关键词白码webshell安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最
阅读全文【安全圈】新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
关键词僵尸网络一款名为 "ShadowV2" 的新型 Mirai 衍生僵尸网络恶意软件已被发现,其利用已知漏洞针对 D-Link、TP-Link 等厂商的物联网设备发起攻击。FortiGuard La
阅读全文【安全圈】FBI 警告:黑客用 AI 伪造绑架视频以索要赎金
关键词AI犯罪据公安部网安局消息,近日,江西吉安网警成功破获一起涉嫌提供侵入、非法目前,犯罪嫌疑人王某、王辰某被公安机关依法刑事拘留。 END 阅读推荐【安全圈】“黄牛”开挂抢票非法获利十万余元
阅读全文【安全圈】“黄牛”开挂抢票非法获利十万余元,江西网警抓获犯罪嫌疑人
关键词计算机犯罪据公安部网安局消息,近日,江西吉安网警成功破获一起涉嫌提供侵入、非法控制计算机信息系统程序、工具案件,抓获犯罪嫌疑人王某、王辰某。经查,自今年 6 月以来,王某自行编写针对多家票务平台
阅读全文【安全圈】韩电信公司 LG U+ 人工智能服务用户通话信息遭泄,事发 14 个小时后才知情
关键词信息泄露据韩联社今日报道,韩国移动运营商 LG U+ 的人工智能服务“ixi-O”发生用户通话内容外泄事故,电信运营商信息保护漏洞问题再次浮出水面。据通信业界消息,LG U+ 的 36 名用户的
阅读全文【安全圈】英国 Barts Health 医疗集团数据库遭 Clop 勒索组织入侵,多年收费信息被泄露
关键词信息勒索英国大型医疗机构 Barts Health NHS Trust 近日发布公告称,其 Oracle E-business Suite 系统中的一个数据库遭到 Clop 勒索软件组织 入侵,
阅读全文【安全圈】微软修复Windows LNK 0day漏洞
关键词漏洞微软近日悄然缓解了一个被多支国家级黑客组织和网络犯罪团伙在零日攻击中积极利用的 Windows LNK 高危漏洞。该漏洞编号为 CVE-2025-9491,允许攻击者在 Windows 快捷
阅读全文【安全圈】非法贩卖公民个人信息!“内鬼”暴露,19人被抓
关键词个人信息贩卖近日,福建公安机关网安部门在开展“个人信息保护”系列专项工作中,侦破一起房地产行业“内鬼”贩卖公民个人信息案件,一举抓获违法犯罪嫌疑人19名,实现对辖区内公民个人信息被非法买卖转手犯
阅读全文【安全圈】苹果和谷歌齐出手:向全球发送网络安全威胁通知
关键词网络威胁12 月 7 日消息,苹果与谷歌本周表示,已向全球用户发出新一轮网络安全威胁通知,这是两家公司为保护用户免受监视威胁所采取的最新举措。苹果公司与 Alphabet 旗下的谷歌是多家定期向
阅读全文【安全圈】“admin”、“123456”位列前茅,NordPass最常用密码曝光
关键词密码安全尽管安全专家三番五次地警告网民要保护好自己的密码,但一项最新研究显示,“admin”仍然是英国人最常用的密码。科技公司 NordPass 每年都会发布“最常用的 200 个密码”评估报告
阅读全文【安全圈】豆包手机助手被曝可直接问出银行余额
关键词信息安全近期,豆包手机助手未来的手机方向,真的朝着“手机助手AI化”的方向发展了。之前是想聊天,就去找微信;想购物,就去找淘宝;想打车,就去找滴滴。有了强大的AI手机助手之后,你不再需要思考“我
阅读全文【安全圈】两大黑客案件被侦破
关键词黑客案件第一案:利用漏洞入侵系统,植入涉黄链接栾事件背景:⚠️ 吕某为牟取不法利益,自学黑客技术,利用漏洞扫描工具入侵全国80余个网络系统后台,植入涉黄链接进行引流。⚠️ 他首先从小程序入手,通
阅读全文【安全圈】React Server Components 远程代码执行漏洞
关键词漏洞🔴 漏洞核心摘要漏洞名称:React Server Components 远程代码执行漏洞CVE编号:CVE-2025-55182(CVE-2025-66478 被认定为重复编号)威胁等级:
阅读全文【安全圈】“淘宝崩了”“支付宝崩了”“闲鱼崩了”冲上热搜,客服回应
关键词服务器崩溃12月4日晚间,社交平台多位用户反馈阿里系APP出现支付宝付款异常,涉及淘宝、闲鱼、1688、饿了么等多平台,出现用户完成付款后订单显示未付款情况,“支付宝崩了”“淘宝崩了”“闲鱼崩了
阅读全文