【安全圈】Europol取缔全球4900万虚假账户的SIM农场网络
关键词网络诈骗欧洲刑警组织(Europol)于2025年10月10日宣布,成功破获一个高度复杂的网络犯罪即服务(CaaS)平台,该平台运营着一座SIM农场,并为其客户提供广泛的犯罪服务,从网络钓鱼到投
阅读全文【安全圈】国家安全机关破获美国国家安全局重大网络攻击案
关键词国家安全近期,国家安全机关成功破获一起重大网络攻击案件,查实美国国家安全局(NSA)长期针对中国国家授时中心实施网攻渗透,获取了确凿证据。此次案件的侦破,粉碎了美方窃密破坏“北京时间”运行安全的
阅读全文【安全圈】Windows 11 最新更新导致恢复模式下键鼠失效
关键词Windows微软于 2025 年 10 月 14 日发布的安全更新(编号 KB5066835,适用于 OS Build 26100.6899)在全球范围内引发严重问题:安装后,用户在 Wind
阅读全文【安全圈】银狐组织扩散 Winos 4.0 攻击至日本与马来西亚,携带新型 HoldingHands 后门
关键词网络攻击安全厂商报告显示,知名威胁组织“银狐”(Silver Fox)正通过 Winos 4.0(又名 ValleyRAT)与新型远控木马 HoldingHands 在日本、马来西亚等地区开展攻
阅读全文【安全圈】大学生因攻击 PowerSchool 泄露数千万师生数据被判四年监禁
关键词数据泄露美国马萨诸塞州一名 19 岁大学生因参与针对教育科技平台 PowerSchool 的网络攻击而被判处四年监禁。该事件导致全球数千万名师生的个人数据遭泄露。被告马修·D·莱恩(Matthe
阅读全文【安全圈】史上最高危:微软修复 ASP.NET Core 漏洞
关键词漏洞科技媒体 bleepingcomputer 昨日(10 月 17 日)发布博文,报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞,官方标记为“ASP.NET Core 史上最
阅读全文【安全圈】黑客利用思科 SNMP 漏洞在交换机上部署 rootkit
关键词思科漏洞近日,一场被网络安全研究人员命名为“零迪斯科行动”的高级持续性威胁活动浮出水面,其攻击矛头直指构成网络核心的思科交换机设备。根据多家安全机构披露,威胁行为者盯上了思科交换机生态,利用一个
阅读全文【安全圈】北美四座机场遭黑客入侵,广播公然辱骂特朗普
关键词黑客据美国有线电视新闻网(CNN)、英国《每日邮报》及加拿大《多伦多星报》等多家外媒报道,10月14日,加拿大和美国共计四座机场航站楼(加拿大基洛纳国际机场、维多利亚国际机场、温莎国际机场及美国
阅读全文【安全圈】微软吊销200个伪造证书:Rhysida勒索软件利用假Teams安装包发动攻击
关键词网络攻击微软近日披露,已吊销超过200个被威胁组织“Vanilla Tempest”用于签署恶意程序的伪造数字证书。这些证书被用于伪装成微软 Teams 的安装文件,以传播“Oyster”后门并
阅读全文【安全圈】全球超26.9万台 F5 设备暴露在互联网上,美国风险最大
关键词数据泄露据 The Shadowserver Foundation 公布的最新数据,全球每天约有超过 26.9 万台 F5 网络设备直接暴露在公网之上。其中,美国地区暴露量最高,约有 13.4
阅读全文【安全圈】佛罗里达州起诉 Roku:被指非法出售儿童数据给广告商与数据经纪商
关键词数据泄露佛罗里达州总检察长詹姆斯·乌斯梅耶(James Uthmeier)指控流媒体平台巨头 Roku 在未经家长同意的情况下,非法收集并出售儿童隐私数据给广告商和数据经纪公司。Roku 是美国
阅读全文【安全圈】严重 Samba 远程代码执行漏洞可导致域控被接管
关键词安全漏洞开源 SMB/CIFS 协议实现项目 Samba 近日披露一个严重的 远程代码执行(RCE)漏洞,该漏洞可能允许攻击者接管 Active Directory 域控制器(AD DC)。该漏
阅读全文【安全圈】超百款 VS Code 扩展泄露访问令牌,供应链安全风险全面升级
关键词VS Code最新研究发现,超过一百个 Visual Studio Code(VS Code)扩展插件的发布者意外泄露了访问令牌(Access Token),黑客可利用这些凭证篡改插件更新,从而
阅读全文【安全圈】Mango 时尚品牌遭遇第三方服务数据泄露,客户信息受影响
关键词数据泄露全球知名时尚零售商 Mango 于 10 月 14 日正式向客户发出通知,称公司遭遇了一起由第三方营销服务供应商引发的数据泄露事件,部分客户的个人信息可能因此被未经授权访问。这家总部位于
阅读全文【安全圈】F5确认遭国家级黑客入侵:源代码与漏洞研究资料被窃
关键词数据泄露网络安全厂商 F5 近日确认,公司遭遇了一起由国家级黑客发动的高级网络攻击,导致内部系统被长期渗透,部分源代码与漏洞研究资料被窃取。该事件最早于 2025 年 8 月被发现,攻击者在此之
阅读全文【安全圈】苹果服务器疑似出现故障,部分用户无法激活iPhone
关键词iPhone昨日10月14日早间,多个用户反映在尝试激活iPhone时遇到异常,系统提示无法完成激活。根据以往情况判断,此次大范围问题可能与苹果服务器故障有关。目前苹果方面尚未发布官方说明,但预
阅读全文【安全圈】OpenAI 将允许经验证的成年用户使用“成人聊天”功能
关键词chatgpt据《The Verge》和《Cybernews》报道,OpenAI 首席执行官 萨姆·奥尔特曼(Sam Altman) 在 X 平台发帖表示,公司计划在今年 12 月推出新版 Ch
阅读全文【安全圈】微软披露两项被在野利用的 Windows 零日漏洞:几乎影响所有版本系统
关键词安全漏洞微软近日在 10 月的“补丁星期二”更新中修复了 183 个安全漏洞,其中包括 三项已被在野利用的高危漏洞。值得注意的是,其中两项零日漏洞几乎影响微软有史以来发布的所有 Windows
阅读全文【安全圈】英NCSC警告:英国每周平均遭遇四起重大网络攻击
关键词网络攻击英国国家网络安全中心(NCSC)在最新年度报告中警告称,英国正面临前所未有的网络安全危机——在截至 2025 年 8 月的 12 个月内,NCSC 共处理了 204 起“具有国家级影响”
阅读全文【安全圈】Gcore成功防御6Tbps超大规模DDoS攻击
关键词网络攻击近日,全球云与网络安全服务提供商 Gcore 成功拦截并缓解了一场创纪录的 6 Tbps DDoS攻击。该攻击持续约 30~45 秒,峰值达到 5.3 亿包每秒(Bpps),被认为是近年
阅读全文【安全圈】微软加强 Edge 浏览器 IE 模式安全,防止零日漏洞被滥用
关键词安全漏洞微软在得知黑客利用 IE 浏览器 9、10、11 版 JavaScript 引擎 Chakra 中的零日漏洞发起攻击后,已对 Microsoft Edge 浏览器中的 IE 模式访问策略
阅读全文【安全圈】Invoicely数据库泄露事件:18万份发票与个人信息疑似外泄
关键词数据泄露近日,安全研究人员在网络上发现一个未加密的数据库,包含约18万条企业与个人的敏感信息。相关数据涉及发票、税务文件、银行账户截图等资料,文件格式包括CSV与PDF。据了解,该数据库疑似与一
阅读全文【安全圈】npm、PyPI、RubyGems 爆出新型供应链攻击
关键词网络攻击 END 阅读推荐【安全圈】Windows 10明日“停服”:微软正式告别十年经典,用户面临升级抉择【安全圈】黑客公布澳航客户数据,赎金期限已过:六百万用户信息外泄【安全圈】黑客可向杀毒
阅读全文【安全圈】Windows 10明日“停服”:微软正式告别十年经典,用户面临升级抉择
关键词Windows10微软公司正式宣布,从10月14日起全面停止对Windows 10操作系统的安全更新与技术支持。这意味着全球数亿台仍在运行该系统的电脑,将不再获得安全补丁、漏洞修复及功能更新,正
阅读全文【安全圈】黑客公布澳航客户数据,赎金期限已过:六百万用户信息外泄
关键词数据泄露澳大利亚航空公司(Qantas Airways)遭遇的网络攻击事件在赎金期限到期后进一步升级。黑客组织在暗网上公开泄露了澳航客户数据,引发澳大利亚有史以来最严重的数据安全事件之一。据澳航
阅读全文【安全圈】黑客可向杀毒进程注入恶意代码,将防护变后门
关键词网络攻击一项由安全研究员 Two Seven One Three 在社交平台上披露的研究显示,攻击者已找到一种新颖手段,可借助克隆受保护服务与劫持加密提供者(Cryptographic Prov
阅读全文【安全圈】Stealit 新型恶意软件入侵 Windows
关键词恶意软件安全研究人员近期发现一个面向 Windows 的新型恶意软件活动——称为 Stealit 的家族已演进出更复杂的商业化攻击链,攻击者利用 Node.js 的 Single Executa
阅读全文【安全圈】厦门警方悬赏通缉18名台湾军方违法骨干
关键词国家安全2025年10月11日,福建省厦门市公安局发布悬赏通告,公开征集台湾军方“政治作战局心理作战大队”18名核心骨干的违法犯罪线索。警方表示,这一行动旨在打击“台独”势力的渗透破坏活动,维护
阅读全文【安全圈】Instagram 疑现严重漏洞:非密友可查看并回复“仅限密友”笔记,引发用户恐慌
关键词Instagram近日,多名 Instagram 用户在社交平台 Reddit 上爆料称,应用出现严重隐私漏洞,原本仅限“密友圈”可见的 Notes(笔记)竟被外部用户访问甚至回复。事件迅速在用
阅读全文