【安全圈】两大黑客案件被侦破
关键词黑客案件第一案:利用漏洞入侵系统,植入涉黄链接栾事件背景:⚠️ 吕某为牟取不法利益,自学黑客技术,利用漏洞扫描工具入侵全国80余个网络系统后台,植入涉黄链接进行引流。⚠️ 他首先从小程序入手,通
阅读全文【安全圈】React Server Components 远程代码执行漏洞
关键词漏洞🔴 漏洞核心摘要漏洞名称:React Server Components 远程代码执行漏洞CVE编号:CVE-2025-55182(CVE-2025-66478 被认定为重复编号)威胁等级:
阅读全文【安全圈】“淘宝崩了”“支付宝崩了”“闲鱼崩了”冲上热搜,客服回应
关键词服务器崩溃12月4日晚间,社交平台多位用户反馈阿里系APP出现支付宝付款异常,涉及淘宝、闲鱼、1688、饿了么等多平台,出现用户完成付款后订单显示未付款情况,“支付宝崩了”“淘宝崩了”“闲鱼崩了
阅读全文【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
关键词网络犯罪小程序里竟暗藏涉黄网页,社交平台出现 1.7 万个僵尸账号群发赌博广告,网络安全的攻防战正在隐秘角落激烈交锋。近期,网警成功侦破 2 起利用技术手段破坏计算机信息系统的案件,有力打击了网
阅读全文【安全圈】违规收集使用个人信息,虎牙直播、呷哺呷哺等 69 款 App 被通报
关键词漏洞据国家网络安全通报中心消息,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展 2025 年个人信息保护系列专项行动的公告》要求,
阅读全文【安全圈】华硕 1TB 数据遭窃:官方回应仅供应商受影响,未波及用户与内部系统
关键词漏洞华硕(ASUS)于 12 月 2 日被 Everest 勒索软件组织列为受害者。对此,华硕今晚发布公开声明进行了回应:该事件源于一家外部供应商遭入侵,而非华硕内部系统被攻破。华硕指出,此次数
阅读全文【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
关键词漏洞今天晚间,抖音集团副总裁李亮转发了豆包手机助手官微 " 说几个大家关心的问题 " 的博文,进一步回应了豆包手机助手 " 未经授权获取系统权限 " 有关的传言。地图规划路线和实时导航,肯定需要
阅读全文【安全圈】国家网络安全通报中心通报一批境外恶意网址和恶意 IP
关键词恶意IP国家网络安全通报中心消息,中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意 IP,境外黑客组织利用这些网址和 IP 持续对中国和其他国家发起网络攻击。这些恶意网址
阅读全文【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
关键词漏洞CVE-2025-12914 漏洞修复说明一、漏洞概述外部安全平台披露了与宝塔面板相关的 CVE-2025-12914 漏洞信息。 该漏洞出现在旧版本的数据库权限查询逻辑中,由于对输入参数校
阅读全文【安全圈】安全警报“失联”,微软 Defender XDR 服务昨日全球宕机约 2 小时
关键词网络故障科技媒体 bleepingcomputer 昨日(12 月 2 日)发布博文,报道称微软安全服务 Microsoft Defender XDR 门户发生重大服务中断事件,导致全球部分客户
阅读全文【安全圈】强制手机预装网络安全应用引争议,印度回应称用户可自行卸载
关键词个人信息据彭博社报道,印度政府试图缓解外界对其强制在手机上预装一款网络安全应用程序可能侵犯隐私或用于监控的担忧,强调用户可自行卸载该软件。11 月 28 日,印度通信部发布指令,要求手机制造商和
阅读全文【安全圈】Glassworm 恶意软件爆发第三波攻击:24 个“李鬼”扩展包投毒,可窃取 GitHub 账号等
关键词恶意软件科技媒体 bleepingcomputer 昨日(12 月 1 日)发布博文,Glassworm 恶意软件针对 VS Code 插件生态发起第三波攻击,在 Microsoft Visua
阅读全文【安全圈】法国足协遭遇黑客攻击,会员电话号码、电邮地址遭窃
关键词数据泄露法国足球协会 FFF 本月 1 日发布公告,表示各俱乐部用于行政管理尤其是球员注册管理的软件于 11 月 26 日遭遇网络攻击,引发数据泄露事件。在发现攻击者通过被盗账户进行未经授权的访
阅读全文【安全圈】微软警告:Win11 系统 AI 智能体功能可能出现“幻觉”现象
关键词AI据科技媒体 TechPower Up 今天报道,微软在几天前宣布 Win11 系统将迎来一次 "agentic"(智能体式)大更新,不过微软最近在官方发布博文称,Win11 系统的 AI 智
阅读全文【安全圈】前 R 星画师泄露《GTA6》开发片段引关注
关键词数据泄露知名爆料人 Synth Potato 今天在 X 平台发布了一段泄露视频,展示《GTA6》游戏的开发片段。结合科技媒体 NoteBook Check 的报道,这段视频源于前 R 星画师
阅读全文【安全圈】韩国破获网络性犯罪大案:12 万摄像头遭入侵,受害者隐私被严重侵犯
关键词安全漏洞据新华社,韩国警方今日通报了一起网络性犯罪大案,4 名嫌疑人被指入侵总计约 12 万个安装于居民住宅等场所的网络摄像头,偷拍并非法制作大量视频。这类摄像头被广泛用于家庭,目的是监视幼童、
阅读全文【安全圈】比特币跌破87000美元,加密货币全线大跌,全网超18万人爆仓!
关键词加密货币12月1日,比特币持续下跌,短时跌破87000美元。截至发稿,报87218.4美元/枚,下跌4.05%。加密货币市场整体呈现下跌态势。截至发稿,以太坊(ETH)报2852.83美元/枚,
阅读全文【安全圈】韩国史上最大规模网络攻击?电商巨头 Coupang 约 3370 万账户信息泄露
关键词网络攻击韩国有关部门正在调查在线零售商 Coupang 公司发生的一起数据泄露事件,此次事件导致约 3370 万个账户信息外泄,可能是这个人口为 5170 万的国家有史以来规模最大的一次网络攻击
阅读全文【安全圈】以色列:禁止高级军官工作用安卓手机,涉及军事相关任务时仅允许使用苹果手机
关键词安全漏洞据多家以色列媒体消息,以色列国防军将收紧对高级军官使用移动设备的要求。以色列《耶路撒冷邮报》援引以色列陆军电台11月26日发布的消息称,以色列国防军将禁止中校及以上军衔的指挥官将安卓手机
阅读全文【安全圈】Gitlab 修复多项可导致认证绕过与拒绝服务攻击的漏洞
关键词安全漏洞GitLab 近日为其 Community Edition 与 Enterprise Edition 推出关键安全更新,以解决多项高危漏洞。这些补丁已包含在 18.6.1、18.5.3
阅读全文【安全圈】新型 Albiriox 恶意软件攻击 Android 用户,可完全控制受害者设备
关键词恶意软件一种名为 Albiriox 的新型高级 Android 恶意软件正在迅速扩散,它作为“恶意软件即服务”出售,具备完整的远程操控与金融欺诈能力。根据 Cleafy 的研究人员,该恶意程序专
阅读全文【安全圈】朝鲜黑客滥用 197 个 npm 包投放新版 OtterCookie 恶意程序
关键词网络攻击参与“Contagious Interview(传染式面试)”行动的朝鲜威胁组织近期再次利用 npm 生态散布恶意代码,仅在上个月之后便新增 197 个恶意软件包。根据 Socket 的
阅读全文【安全圈】Dead Man’s Switch Widespread npm 供应链攻击引发大规模恶意程序传播
关键词恶意软件GitLab 漏洞研究团队近日披露,一场针对 npm 生态的大规模供应链攻击正在迅速扩散。攻击者投放的是进化版本的 “Shai Hulud” 恶意程序,而这次出现的变种更加危险,因为它被
阅读全文【安全圈】标书电脑竟成泄密入口?海南警方破获亿元级商业秘密大案!
关键词病毒近日,海南警方通报了一起罕见的特大商业秘密窃密案,引爆业内关注。一个披着“合作编标”外衣的犯罪团伙,悄悄在上千台企业电脑中植入恶意软件,长期监控企业核心数据,偷走投标报价、技术方案等商业机密
阅读全文【安全圈】美国一 IT 外包人员报复前雇主:入侵系统重置上千个密码,最高面临 10 年监禁
关键词入侵据 The Register 报道,一名美国俄亥俄州的信息技术(IT)外包人员被解雇之后,对入侵其前雇主系统并造成近 100 万美元(IT之家注:现汇率约合 711.4 万元人民币)损失的行
阅读全文【安全圈】用户反馈苹果播客存在自动跳转 BUG:可强制唤醒、播放陌生节目
关键词bug科技媒体 404Media(11 月 27 日)发布博文,报道称苹果播客(Apple Podcasts)曝出安全隐患,多名用户反映该应用会自动打开并跳转至未订阅的陌生节目。消息源指出不少苹
阅读全文【安全圈】韩国加密货币交易所UPBIT遭到黑客攻击 约3.69亿美元的代币被转移到未知钱包
关键词加密货币韩国交易量最大的加密货币交易所 UPBIT 日前遭到黑客攻击,据该交易所发布的公告,价值 540 亿韩元 (约合 3.69 亿美元) 的加密货币被转移到未知钱包,为应对此次事件 UPBI
阅读全文【安全圈】哈佛大学再遭网络攻击,校友及捐赠者信息泄露
关键词数据泄露据彭博社报道,哈佛大学近日遭遇一起网络攻击事件:一名“未授权人员”通过电话钓鱼攻击,入侵了该校包含校友、捐赠者、部分学生及教职员工信息的数据库。这是常春藤盟校近期遭遇的又一起网络安全事件
阅读全文【安全圈】朝日集团控股:黑客攻击事件致近 200 万份个人信息面临泄露风险
关键词网络攻击日本知名啤酒与饮料企业朝日集团控股今日公布了今年 9 月末网络安全事件的调查报告,显示近 200 万份个人信息存在泄露风险。▲ 本品为无酒精饮料朝日集团控股表示,日本当地时间 9 月 2
阅读全文【安全圈】JackFix 假冒 Windows 更新全屏界面诱导执行恶意命令
关键词网络攻击近期,一类被称为 JackFix 的 ClickFix 攻击变体受到安全研究团队关注。攻击者利用高度伪装的虚假 Windows 更新界面诱导受害者主动执行恶意命令,从而开启多阶段感染链。
阅读全文