安全圈

【安全圈】伊朗大量美制通信设备突然"失灵"
作者：安全圈发布日期：2026-04-16 00:45:06
关键词供应链安全2026年4月14日，美国对伊朗伊斯法罕省攻击期间，伊朗境内大量美制通信设备同时脱机或系统崩溃。思科、飞塔、瞻博网络等品牌全部中招。伊朗法尔斯通讯社称，该现象更像一个预埋好的网络攻击。
阅读全文
【安全圈】苹果官方紧急提醒！iPhone用户立即更新系统
作者：安全圈发布日期：2026-04-16 00:45:06
关键词苹果4月15日，苹果官微发文称安全研究人员发现针对旧版iOS的网页攻击，用户数据可能被盗。建议立即更新或启用锁定模式。苹果官方预警内容4月15日上午，苹果官微发布紧急提醒："安全研究人员最近发现
阅读全文
【安全圈】全球最大零工平台Fiverr被曝数据泄露
作者：安全圈发布日期：2026-04-16 00:45:06
关键词数据泄露国外知名零工平台Fiverr因Cloudinary配置不当，超3万个用户文件暴露在公网，包括纳税表单等敏感信息。安全研究员报告40天无回复，最终问题被公开。事件概述近日，全球最大零工平台
阅读全文
【安全圈】Adobe 修复 PDF 阅读器零日漏洞，已被黑客利用至少四个月
作者：安全圈发布日期：2026-04-15 19:00:00
关键词漏洞4 月 15 日消息，Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞，该漏洞已被黑客至少主动利用了四个月。该漏
阅读全文
【安全圈】微软 SharePoint Server 0Day漏洞遭在野利用
作者：安全圈发布日期：2026-04-15 19:00:00
关键词漏洞微软在2026年4月的月度安全更新中确认，SharePoint Server存在一个关键的0Day欺骗漏洞（CVE-2026-32201）正遭在野利用。该漏洞影响多个SharePoint S
阅读全文
【安全圈】假冒 Ledger Live 应用致 950 万美元加密货币被盗，受害者损失惨重
作者：安全圈发布日期：2026-04-15 19:00:00
关键词加密货币近日，苹果 App Store 上的一款假冒 Ledger Live 应用引发了严重的安全事件，导致至少 950 万美元的加密货币被盗。有受害者公开描述了他们的毁灭性损失，甚至包括整个退
阅读全文
【安全圈】金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
作者：安全圈发布日期：2026-04-14 19:00:00
关键词漏洞安全研究人员 Patrick Saif（@weezerOSINT）昨日（4 月 13 日）在 X 平台发布推文，披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。金山毒
阅读全文
【安全圈】开源监控平台 Grafana 曝漏洞，黑客可诱导 AI 助手泄露企业数据
作者：安全圈发布日期：2026-04-14 19:00:00
关键词漏洞安全公司 Noma 发布研究报告，披露开源监控与数据可视化平台 Grafana 的 AI 助手功能中存在一项名为 "GrafanaGhost" 的安全漏洞，允许黑客利用 " 间接提示注入 "
阅读全文
【安全圈】旅游平台 Booking.com 遭黑客入侵，旅客姓名电话号码等信息外泄
作者：安全圈发布日期：2026-04-14 19:00:00
关键词黑客据外媒 The Guardian 报道，全球最大的在线旅游公司 Booking.com 昨日确认公司发生一起数据泄露事件，部分用户个人信息遭泄露，不过目前没有证据显示用户的金融支付信息被获取
阅读全文
【安全圈】黑客利用 Claude 和 ChatGPT 入侵多家墨西哥政府机构
作者：安全圈发布日期：2026-04-13 19:00:00
关键词黑客一名威胁行为体在高度复杂的网络攻击中入侵九家墨西哥政府机构，窃取数亿公民记录。该活动从2025年12月底持续至2026年2月中旬，凸显了现代威胁格局的危险转变。Gambit Security
阅读全文
【安全圈】国际联合行动识别超 2 万名加密货币诈骗受害者
作者：安全圈发布日期：2026-04-13 19:00:00
关键词加密货币英国国家犯罪局（NCA）主导的国际执法行动已识别加拿大、英国和美国超过2万名加密货币诈骗受害者。代号为"大西洋行动"的联合行动于上月开展，参与方包括NCA、美国特勤局、安大略省警察、安大
阅读全文
【安全圈】十亿条 CISA KEV 修复记录分析揭示人力安全模式的极限
作者：安全圈发布日期：2026-04-13 19:00:00
关键词漏洞漏洞利用时间现已降至负七天，自主AI代理加速威胁，数据不再支持渐进式改进。防御架构必须改变。领导者须知过去四年CISA已知被利用漏洞分析显示，尽管团队关闭的工单数量增加6.5倍，第7天仍未修
阅读全文
【安全圈】知名电脑检测软件 CPU-Z、HWMonitor 被入侵！安装包被投毒开发者回应
作者：安全圈发布日期：2026-04-12 19:00:00
关键词恶意木马玩 PC 硬件的人，几乎没人不用 CPU-Z 和 HWMonitor。这两款装机、测硬件必开的软件，近日曝出了严重的安全事故。官方网站的下载链接被黑客篡改，安装包被植入了恶意木马。这次入
阅读全文
【安全圈】研究人员发现绕过 Apple Intelligence 安全机制的新方法
作者：安全圈发布日期：2026-04-12 19:00:00
关键词漏洞RSAC研究人员发现一种高成功率绕过苹果Apple Intelligence AI安全协议的方法。Apple Intelligence是深度集成于iOS、iPadOS和macOS的个人智能系
阅读全文
【安全圈】欧洲铁路公司 Eurail 数据泄露，30 万人受影响
作者：安全圈发布日期：2026-04-12 19:00:00
关键词黑客欧洲铁路旅行公司Eurail正在通知超过30万人，其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露，当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这家荷
阅读全文
【安全圈】久病成黑客？男子自学编程，与妻子合作“代抢”医院号源，涉案金额超57万元
作者：安全圈发布日期：2026-04-11 19:00:00
关键词黑产广东深圳一男子罗某因自身就医需频繁挂号，见热门科室号源紧张，便自学编写抢号脚本，后发现“商机”，收费50元至数百元，代抢各大医院号源。事情起源于2024年，当时市民罗某因身体不适，需定期到某
阅读全文
【安全圈】加密货币 ATM 巨头 Bitcoin Depot 遭黑客入侵，损失 366 万美元
作者：安全圈发布日期：2026-04-11 19:00:00
关键词黑客运营全球最大比特币ATM网络之一的Bitcoin Depot披露，上月系统遭入侵后，攻击者从其加密钱包窃取价值366.5万美元的比特币。该公司管理着全球超过2.5万台比特币ATM和BDChe
阅读全文
【安全圈】欧洲铁路公司 Eurail 数据泄露，30 万人受影响
作者：安全圈发布日期：2026-04-11 19:00:00
关键词数据泄露欧洲铁路旅行公司Eurail正在通知超过30万人，其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露，当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这
阅读全文
【安全圈】老板倒卖26万条客户信息获利600万
作者：安全圈发布日期：2026-04-10 19:00:00
关键词黑产像汇报业绩一样，每天在公司工作群里汇报客户信息销售数据……一家正规化妆品公司，竟将倒卖客户隐私做成了一门“灰色副业”。近日，宿迁经开区人民法院审结一起侵犯公民个人信息案，揭开了这条从物流仓储
阅读全文
【安全圈】国家网络安全通报中心：近期集中爆发多起供应链投毒攻击事件
作者：安全圈发布日期：2026-04-10 19:00:00
关键词黑客国家网络安全通报中心今日发文称，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaS
阅读全文
【安全圈】Adobe Acrobat Reader 零日漏洞已被黑客利用
作者：安全圈发布日期：2026-04-10 19:00:00
关键词漏洞据科技媒体 Bleeping Computer 昨天报道，安全研究员 Haifei Li 最近发现，有黑客从去年 12 月开始利用 Adobe Acrobat Reader 零日漏洞进行攻击
阅读全文
【安全圈】盗用他人信息注册账号卖给未成年人，上海警方捣毁一“游戏账号工厂”黑产链
作者：安全圈发布日期：2026-04-09 19:00:00
关键词黑产据央视新闻报道，近日，上海徐汇警方经过数月缜密侦查，成功侦破一起非法获取计算机信息系统数据案，全链条摧毁一个专业“造号、养号、卖号”的犯罪团伙，抓获张某等 10 名犯罪嫌疑人，涉案金额 20
阅读全文
【安全圈】AI 数据独角兽遭黑客攻击，一周内吃了 5 场官司，Meta 紧急暂停合作
作者：安全圈发布日期：2026-04-09 19:00:00
关键词黑客据外媒 Business Insider 昨日报道，美国 AI 训练数据平台 Mercor 遭黑客攻击，超过 4 万人的个人信息因此泄露，一周内被多名承包商在美国多地提起至少五起诉讼，指控其
阅读全文
【安全圈】洛杉矶市律师系统遭入侵，敏感警局文件泄露
作者：安全圈发布日期：2026-04-09 19:00:00
关键词数据泄露洛杉矶警察局周二宣布，黑客入侵了洛杉矶市律师办公室数字存储系统，该系统包含敏感警务文件。洛杉矶警察局称，这些文件是此前已解决或和解的民事案件中，在证据开示阶段移交的材料。据洛杉矶警察局新
阅读全文
【安全圈】Claude Code 源码泄露遭利用，攻击者借 GitHub 散播窃密木马
作者：安全圈发布日期：2026-04-08 19:00:00
关键词恶意软件威胁组织正利用近期 Claude Code 源代码泄露事件，通过伪造 GitHub 仓库向用户分发 Vidar 窃密木马。Claude Code 是人工智能公司 Anthropic 推出
阅读全文
【安全圈】GrafanaGhost：攻击者可利用 Grafana 泄露企业数据
作者：安全圈发布日期：2026-04-08 19:00:00
关键词漏洞Noma Security最新研究显示，Grafana AI组件处理信息的方式存在漏洞，可能允许攻击者绕过应用防护并泄露企业信息。Grafana是一款开源分析和可视化应用，从各种来源摄取数据
阅读全文
【安全圈】SaaS 集成商遭入侵，Snowflake 客户数据被盗
作者：安全圈发布日期：2026-04-08 19:00:00
关键词黑客十多家公司在SaaS集成提供商遭入侵、认证令牌被盗后遭受数据窃取攻击。虽然众多云存储和SaaS供应商成为被盗令牌的目标，但BleepingComputer获悉，大多数数据窃取攻击针对的是云数
阅读全文
【安全圈】朝鲜关联黑客利用 GitHub 作为 C2 基础设施攻击韩国
作者：安全圈发布日期：2026-04-07 19:00:00
关键词黑客据Fortinet FortiGuard Labs观察，疑似与朝鲜民主主义人民共和国（DPRK）关联的威胁行为体正在利用GitHub作为命令控制（C2）基础设施，对韩国组织实施多阶段攻击。攻
阅读全文
【安全圈】微软将 Medusa 勒索软件联盟与零日攻击关联
作者：安全圈发布日期：2026-04-07 19:00:00
关键词漏洞微软表示，网络犯罪团伙Storm-1175（以部署Medusa勒索软件载荷闻名）一直在高速攻击中利用N日和零日漏洞。该网络犯罪团伙迅速转向针对新安全漏洞以获取受害者网络访问权限，部分漏洞在一
阅读全文
【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目
作者：安全圈发布日期：2026-04-07 19:00:00
关键词勒索软件德国联邦警察局（BKA）确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。据BKA披露，31岁的Daniil Maksimovich Shch
阅读全文