【安全圈】这些密码真别用了!60亿条泄露数据揭示:123456仍居榜首
关键词弱密码网络安全意识的宣传年年都在进行,但许多用户的密码习惯却几乎没有改变。根据Specops Software最新发布的网络安全报告,团队分析了2025年全年约60亿组泄露的密码,结果显示,“1
阅读全文【安全圈】警惕!黑客如何绕过验证窃取凭证
关键词黑客据科技媒体 neowin 前天报道,微软 Defender 安全研究人员最近发现一起恶意活动,黑客使用对手中间人攻击(注:AiTM)技术,成功窃取多家能源公司员工的登录凭据。据报道,黑客首先
阅读全文【安全圈】打脸?特斯拉车载信息娱乐系统在 Pwn2Own 大赛被黑客快速攻破
关键词服务器故障在由趋势科技“零日漏洞计划”主办的年度Pwn2Own 汽车安全破解大赛上,参赛团队围绕汽车软硬件安全漏洞展开挖掘,目前已有研究人员通过演示多款系统的漏洞,赢得数十万美元奖金。其中,Sy
阅读全文【安全圈】Microsoft 365发生故障 影响全球用户
关键词服务器故障故障监测网站Downdetector数据显示,微软旗下Microsoft 365周四出现大规模服务中断,数千名用户报告无法正常使用相关服务。截至美国东部时间下午4时54分,相关故障报告
阅读全文【安全圈】立讯精密遭黑客攻破,苹果、英伟达等绝密图纸恐曝光
关键词黑客科技媒体 cybernews 于 1 月 20 日发布博文,报道称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织 RansomHub 攻击,包括苹果、英伟达、特斯拉及 LG 在内的
阅读全文【安全圈】3300 万条短信洞察:免密登录成黑客后门,数百万用户隐私裸奔
关键词信息泄露科技媒体 Ars Technica 今天(1 月 22 日)报道,联合研究团队近日发布论文指出,数百万用户正因短信(SMS)中的免密登录链接面临严重的隐私泄露风险。该研究由新墨西哥大学、
阅读全文【安全圈】Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机
关键词0day漏洞Cloudflare 已修复其 ACME 验证逻辑中的一项漏洞,该漏洞可能允许攻击者绕过安全检查并访问受保护的源站服务器。Cloudflare 表示,其 ACME HTTP-01 验
阅读全文【安全圈】苹果 App Store、Apple TV 和 iTunes 商店出现服务中断,照片应用也受影响
关键词服务崩溃苹果系统状态页面今日(1 月 21 日)上午更新显示,由于持续性故障,部分用户可能正遭遇包括 App Store、Apple TV 和 iTunes 商店在内的多项苹果服务中断。该公司同
阅读全文【安全圈】麦当劳被勒索软件攻击,861GB 敏感数据失窃
关键词勒索软件2026年1月20日,Everest在其暗网泄密网站上公布了此次入侵的相关信息,并威胁称,若企业未在其设定的期限内作出回应,将公开披露所窃取的数据。根据 Everest 勒索软件组织的说
阅读全文【安全圈】WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险
关键词漏洞一项严重的安全漏洞出现在广受欢迎的 Advanced Custom Fields: Extended WordPress 插件中,已使 10 万多个网站 面临被完全接管的风险。该漏洞编号为
阅读全文【安全圈】网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息,警方已扣押其180余个比特币
关键词信息犯罪深圳 IT 男李东(化名)因其虚拟货币资产问题,先后被湖南张家界市公安局和河南长葛市公安局立案侦查。两地警方均曾以“开设赌场罪”对其立案,并扣押其比特币资产,合计价值超过 8000 万元
阅读全文【安全圈】Linux 用户注意:Snap Store 爆发新型攻击,过期域名成黑客后门
关键词恶意软件前 Canonical 员工、资深社区成员 Alan Pope 于 1 月 17 日发出严厉警告,指出 Canonical(热门发行版 Ubuntu 背后公司)运营的 Linux Sna
阅读全文【安全圈】密码管理器 Keepass 不兼容 1 月 Win11 更新,导致自动填充失效
关键词安全更新科技媒体 Golem 昨日(1 月 19 日)发布博文,报道称 Windows 11 用户安装 1 月安全更新(KB5074109)后,发现密码管理器 Keepass 及其衍生版 Kee
阅读全文【安全圈】苹果督促用户更新 iPhone 高危漏洞
关键词漏洞据媒体报道,苹果在官网发布安全公告,建议所有 iPhone 及 iPad 用户尽快将系统更新至最新版本,以修复旧版系统中存在的 " 极其复杂 " 的 WebKit 安全漏洞。若用户未能及时更
阅读全文【安全圈】全球恶意广告劫持DNS漏洞,日均欺诈百万用户
关键词DNS劫持Infoblox研究人员揭露了一个庞大的欺诈性推送通知网络,展示了薄弱的DNS管理规范与"坐以待毙"(Sitting Ducks)漏洞如何助长全球欺诈广告生态。最新报告详细记录了研究团
阅读全文【安全圈】Deno 曝出高危漏洞(CVE-2026-22863 和 CVE-2026-22864)可导致密钥泄露与任意代码执行
关键词黑客以"默认安全"架构著称的现代 JavaScript/TypeScript 运行时 Deno 近日曝出两个重大安全漏洞。这些漏洞分别影响运行时的加密兼容性和 Windows 平台命令执行功能,
阅读全文【安全圈】加拿大投资行业监管组织发生数据泄露,75 万投资者受影响
关键词数据泄露加拿大投资行业监管组织(CIRO)证实,其去年遭受的数据泄露事件影响了约75万名加拿大投资者。该机构于去年 8 月 18 日披露了这起事件,相关深度司法取证调查于今年 1 月 14 日方
阅读全文【安全圈】入侵网站盗数据、跨境牟利触法网!两名犯罪嫌疑人被云南网警抓获
关键词黑客近日,云南公安机关网安部门协同作战,成功斩断一条利用黑客技术窃取公民个人信息的黑色产业链,抓获犯罪嫌疑人2名,现场查获涉案设备多台,涉案金额数十万元,有力震慑了网络违法犯罪活动。案件情况20
阅读全文【安全圈】潜伏 5 年、装机量超 84 万!这款浏览器恶意插件竟靠一张图片瞒天过海
关键词恶意插件一款起初只是被标记为 “可疑” 的浏览器插件,如今已演变成一场波及甚广的网络安全隐患,而绝大多数用户对此毫无察觉。上个月,网络安全机构 Koi Security 发布了一份针对火狐浏览器
阅读全文【安全圈】32 万人信息遭泄露!这所大学曝重大数据窃密案,黑客潜伏近两周竟无人察觉
关键词黑客一所校区遍布纽约及加勒比海地区的营利性大学,正紧急通知近 32.1 万名相关人员:2024 年 12 月发生的一起数据盗窃事件,导致他们的个人信息与健康信息双双泄露。入侵细节曝光:黑客潜伏近
阅读全文【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
关键词漏洞 近日,浙江省绍兴市上虞区检察院披露一起利用系统漏洞大规模骗取电商推广佣金的案件。涉案男子李明君(化名)利用某购物平台系统漏洞获取用户 cookie 信息,非法查看购物车并制造虚假推广
阅读全文【安全圈】AMD Zen 1~5全系CPU曝出StackWarp漏洞
关键词漏洞科技媒体 cyberkendra 昨日(1 月 16 日)发布博文,报道称 CISPA 亥姆霍兹中心的研究人员披露名为 StackWarp 的高危硬件漏洞,该漏洞波及 AMD 自 2017
阅读全文【安全圈】微软确认:Windows更新出现新Bug!直接没法关机
关键词bug微软在其官方网站中确认,部分设备安装了2026 年1月累积更新(KB5073455)后出现了一个Bug:部分设备在尝试关机或休眠时,会自动触发重新启动,导致用户无法正常关机。根据微软的说明
阅读全文【安全圈】腾讯FPS大作突发崩溃引热议!玩家抱怨:网费谁补偿?
关键词服务器崩溃1月14日下午,腾讯旗下FPS游戏《三角洲行动》突发服务器崩溃,在玩家社区中引发热议。随后,游戏项目组紧急发布登录异常公告,称:“接反馈,当前手游端部分服务器出现异常,暂时无法登录。非
阅读全文【安全圈】数据泄露蝴蝶效应!外卖平台惨遭黑手
关键词数据泄露食品配送平台Grubhub确认在黑客入侵后发生了数据泄露事件,消息人士告诉BleepingComputer,该公司目前正面临高价勒索。“近期,我们获悉有未经授权的个人从Grubhub某些
阅读全文【安全圈】美国最大运营商 Verizon 服务一度中断十小时、波及数十万人,官方承诺补偿
关键词网络崩溃据路透社报道,当地时间 1 月 14 日,美国最大运营商 Verizon 宣布,已修复一场持续 10 小时的全国性移动通信故障,并将向受影响用户提供账户抵扣。此次故障导致大规模通话、短信
阅读全文【安全圈】俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
关键词黑客Check Point 安全研究人员发布了对 Sicarii 勒索软件即服务(RaaS)组织的分析报告。该组织于 2025 年底出现,虽然其极力标榜自己是一个爱国的以色列和犹太组织,但证据表
阅读全文【安全圈】株洲查处一起非法架设GOIP设备案件,2人被抓
关键词非法代理近日,湖南省株洲市攸县公安局刑侦大队在工作摸排中得到线索:攸县某医院的固话机箱内,被他人非法架设多台GOIP设备,可能用于电信网络诈骗相关违法犯罪活动。线索就是命令,刑侦大队民警立即启动
阅读全文【安全圈】微软Copilot曝一键式漏洞:攻击者可悄无声息窃取敏感数据
关键词漏洞研究人员发现针对微软Copilot Personal的新型一键式攻击,攻击者可通过该漏洞静默窃取用户敏感数据。该漏洞现已被修复,此前威胁分子可通过钓鱼链接劫持会话而无需进一步交互。攻击原理:
阅读全文【安全圈】Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据
关键词漏洞Apache Struts 2 XML外部实体(XXE)注入漏洞(CVE-2025-68493)安全公告已在 Apache Struts 2 中发现一个关键的 XML 外部实体(XXE)注入
阅读全文