【安全圈】智能公交系统曝出严重漏洞 可被远程跟踪与控制
关键词安全漏洞近期,安全研究人员披露了一项严重漏洞(编号 CVE-2025-44179),该漏洞影响多家公共交通运营商正在使用的智能公交远程管理系统,可能使攻击者实现对公交车辆的实时跟踪,甚至直接远程
阅读全文【安全圈】突发!上海全市医保系统瘫痪
关键词上海医保、崩了8月11日上午,有网友反映上海医保系统疑似出现故障,无法结算。小编了解到,因国家平台(上海节点)结算交易出现异常,上海方面已下发指令统一切换到应急备份系统进行上海医保结算,异地医保
阅读全文【安全圈】歌手伍佰紧急公告:官网被黑客入侵
关键词黑客8月10日,歌手伍佰在社交平台上发布紧急公告:“目前伍佰官网(wubai.com)网址已被骇客入侵,目前网站上显示的讯息全部是错误的,尤其是香港演唱会的讯息全部为捏造,请勿上当,也不要点击附
阅读全文【安全圈】美联邦法院电子档案系统遭大规模黑客攻击,或泄露机密证人身份
关键词黑客攻击当地时间8月6日,央视记者获悉,美国联邦司法系统的电子案件档案系统近日遭遇大规模黑客入侵,波及多个州的联邦地区法院。此次攻击被认为发生于7月初,目前仍在调查中,尚未公开幕后黑手。消息人士
阅读全文【安全圈】沉浸式翻译曝重大数据安全事件:用户敏感快照遭公开索引,商业合同与私钥外泄
关键词数据泄露有网友发现,沉浸式翻译扩展程序的部分用户生成快照数据被搜索引擎直接索引并公开在互联网上,其中包含加密货币钱包私钥、企业和机构的商业合同等高度敏感内容。尽管此次事件并非传统意义上的软件安全
阅读全文【安全圈】全球最大假药网络曝光:超5000个虚假药房网站售卖伪劣药品
关键词网络诈骗一家网络安全机构的深入调查揭露了一个规模空前的网络诈骗集团,他们运营着超过5,000个虚假在线药房网站,形成了迄今记录中最大规模的医药类网络欺诈网络之一。该集团通过精心伪装成合法药品零售
阅读全文【安全圈】全球超120万医疗设备暴露于互联网,患者隐私面临严重威胁
关键词安全漏洞欧洲网络安全公司 Modat 发布的最新研究显示,全球超过 120 万台联网医疗设备和系统正暴露在互联网上,存在严重的患者数据泄露风险。此次调查覆盖了 70 多种医疗设备与系统类型,包括
阅读全文【安全圈】联想部分摄像头曝可远程变身BadUSB:可注入恶意指令、持久感染系统
关键词安全漏洞近日,安全研究人员披露,联想部分型号的内置摄像头在运行Linux系统时存在严重安全漏洞,攻击者可通过远程手段将其转换为“BadUSB”设备,从而向系统注入恶意指令,并在设备层面实现持久感
阅读全文【安全圈】公司史上最严重数据泄露事件,诺基亚 9.4 万名员工敏感信息遭流出
关键词数据泄露近日,据外媒 Gbhackers报道,黑客组织 Tsar0Byte 在暗网论坛 DarkForums 宣称,其利用了第三方承包商的基础设施漏洞,套取了诺基亚公司系统的访问权限。据悉,该第
阅读全文【安全圈】Win10/Win11 用户请升级 7.13 版:WinRAR 修复高危漏洞
关键词漏洞8 月 9 日消息,科技媒体 bleepingcomputer 昨日(8 月 8 日)发布博文,提醒 WinRAR 用户尽快升级到 7.13 及更高版本,以规避钓鱼攻击。WinRAR 7.1
阅读全文【安全圈】ChatGPT 连接器漏洞曝光:无需用户交互,可毒化文档窃取敏感数据
关键词漏洞《连线》昨日(8 月 6 日)发布博文,报道称安全研究人员在 OpenAI 的连接器(Connectors)中发现了新的漏洞,被攻击者利用,无需用户交互即可从 Google Drive 中提
阅读全文【安全圈】谷歌证实遭遇钓鱼攻击:ShinyHunters团伙通过语音诈骗入侵Salesforce数据库
关键词网络钓鱼一场精心设计的社交工程攻击让全球科技巨头谷歌也未能幸免。谷歌威胁情报小组(GTIG)最新证实,其内部Salesforce数据库在今年6月遭到知名网络犯罪组织ShinyHunters(追踪
阅读全文【安全圈】哥伦比亚大学数据泄露
关键词数据泄露2025年5月16日,一个未知的威胁行为主体入侵哥伦比亚大学网络系统,窃取近87万在校及离职师生、申请人及其家属的敏感数据。这所始建于1764年(原名为国王学院)的常春藤盟校,2024年
阅读全文【安全圈】Royal 和 BlackSuit 勒索软件团伙袭击了 450 多家美国公司
关键词勒索软件自2022年以来,一个源自Quantum、继承自臭名昭著的Conti组织的勒索软件集团,逐步演变为Royal,再更名为BlackSuit,最终在其基础设施于2025年7月被执法部门查封后
阅读全文【安全圈】ReVault 漏洞使攻击者可绕过戴尔笔记本电脑的 Windows 登录验证
关键词安全漏洞超过百款戴尔笔记本电脑型号受到 ControlVault3 固件漏洞影响,黑客可借此绕过 Windows 登录并植入在系统重装后依然存在的恶意软件。Dell ControlVault 是
阅读全文【安全圈】谷歌遭UNC6040黑客组织钓鱼攻击:Salesforce数据泄露敲响企业安全警钟
关键词网络攻击谷歌近期罕见披露了一起针对其Salesforce系统的精密钓鱼攻击事件,凸显社会工程学攻击已成为企业安全体系中最薄弱的环节。事件始于2025年6月,UNC6040黑客组织通过精心伪装的语
阅读全文【安全圈】朝鲜Lazarus黑客组织以虚假故障为诱饵,投放PyLangGhost RAT窃取敏感信息
关键词网络攻击近期网络安全研究人员发现,朝鲜Lazarus黑客组织(APT38)发起了新一轮针对金融与科技行业的渗透攻击。与以往不同,此次攻击采用了一种更为精巧的社会工程学手段——通过伪造系统摄像头与
阅读全文【安全圈】Steam将于10月正式停止支持macOS Big Sur,用户升级迫在眉睫
关键词steam备受游戏玩家关注的系统兼容性事件近日有了新进展。Valve旗下游戏平台Steam宣布,自2025年10月15日起将正式终止对macOS 11 Big Sur系统的支持。这一决定源自于技
阅读全文【安全圈】荷兰KLM航空证实第三方系统遭入侵 部分客户信息泄露
关键词网络钓鱼荷兰皇家航空公司(KLM)近日遭遇一起严重的数据泄露事件。事件根源在于该航空公司使用的一家第三方服务平台遭到未授权入侵,导致部分客户个人信息外泄。尽管航空公司强调核心系统和敏感财务数据未
阅读全文【安全圈】Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据
关键词安全漏洞近期曝出的Dell笔记本重大安全漏洞犹如为网络安全敲响了一记警钟。这套名为"ReVault"的漏洞组合不仅威胁范围广,其攻击手法之精巧、潜在危害之深远,都令安全专家倍感忧虑。此次事件的核
阅读全文【安全圈】黑客伪造企业应用骗取微软365账户权限,Tycoon钓鱼工具包成幕后黑手
关键词网咯攻击网络安全公司Proofpoint近期披露了一项持续进行的攻击活动,黑客通过伪造知名企业的微软OAuth应用程序,结合钓鱼工具包Tycoon和ODx,绕过多因素认证(MFA)并入侵企业微软
阅读全文【安全圈】Trend Micro Apex One 关键 RCE 漏洞遭在野利用,企业需紧急修复
关键词安全漏洞网络安全研究人员近日确认,Trend Micro Apex One(本地版)管理控制台存在两个至关重要的远程代码执行(RCE)漏洞(CVE-2025-54948和CVE-2025-549
阅读全文【安全圈】Bing搜索投毒攻击:窃取域控权限的“IT管理软件陷阱”
关键词网络攻击2025年7月发生的这场针对Bing搜索引擎的精密投毒攻击,堪称数字化时代的"特洛伊木马"现代版。攻击者巧妙操纵微软搜索结果,将寻求ManageEngine OpManager正版软件的
阅读全文【安全圈】奢侈帝国陷落:香奈儿遭黑客"量身定制"式打击,全球顶级品牌集体沦陷
关键词数据泄露2025年7月的最后一周,一则震惊时尚界的消息从巴黎传出——奢侈品牌香奈儿确认遭遇数据泄露,成为最新一个在全球性黑客攻击浪潮中倒下的商业巨头。这场精心设计的网络狩猎,已让包括LVMH集团
阅读全文【安全圈】微软办公系统的"合法后门"沦为黑客工具
关键词网络钓鱼网络安全公司Proofpoint最新研究表明,黑客组织正在巧妙利用Microsoft 365的Direct Send功能——这个原本为打印机传真扫描设计的基础服务,如今演变成突破企业防线
阅读全文【安全圈】潜伏危机:Android系统漏洞让数亿设备陷入远程控制风险
关键词安全漏洞2025年8月4日,Google发布的安全公告揭露了一个令人不安的事实——Android系统的核心组件中存在一个致命漏洞,可能让数亿设备在用户毫无察觉的情况下沦为黑客的玩物。这个编号为C
阅读全文【安全圈】全球大规模AI诈骗曝光:15000个虚假TikTok商城窃取用户数据与加密货币
关键词网络诈骗近年来,随着电子商务平台的蓬勃发展和AI技术的快速进步,网络犯罪分子也在不断升级他们的诈骗手段。最新曝光的"ClickTok"大规模诈骗活动就是一个典型案例,它完美诠释了现代网络犯罪如何
阅读全文【安全圈】AWS封禁事件:开发者十年数据遭“技术性清零”暴露云服务信任危机
关键词AWS近日,一位Ruby开源社区的资深开发者Seuros遭遇了令人震惊的事件:他使用了十年的AWS账户突然被封禁,账户内的所有数据——包括跨区域备份——被亚马逊云服务完全删除。作为一个长期遵循A
阅读全文【安全圈】严重安全事件:Netflix、Amazon、Disney+ 使用的微软 PlayReady DRM 证书遭泄露
关键词2025年7月,一起重大信息泄露事件曝光:**微软 PlayReady 数字版权管理系统(DRM)**的核心证书被泄露,并在 GitHub 上以“Widevineleak”账号发布,引发 Net
阅读全文【安全圈】Microsoft Teams 推出“60 秒静默测试通话”功能,助力 IT 管理员主动评估网络质量
关键词Microsoft微软近日宣布,Microsoft Teams 将推出一项新的网络监控能力,即“60 秒静默测试通话”功能。这项新功能旨在帮助企业 IT 管理员在用户无感知的前提下,对网络连接质
阅读全文