【安全圈】70余万条学生信息被多次贩卖!副校长买,平台工程师偷,中间还倒了几次手
关键词个人信息贩卖近日,“70余万条学生信息被售卖”一事引发关注。不少网友表示,曾有骚扰电话准确报出过孩子的信息,但不知道信息是如何泄露的,现在“恍然大悟”。封面新闻记者注意到,该事件源于四川冕宁县人
阅读全文【安全圈】暗网出现1.97TB罗技数据
关键词勒索软件攻击事件概述与时间线9 月:Clop 勒索团伙利用 Oracle E-Business Suite 零日漏洞 入侵罗技(Logitech)系统11 月初:Clop 在其勒索网站上将罗技列
阅读全文【安全圈】Coinbase:涉 5 月客户数据泄露案的前客服人员在印度被捕
关键词数据泄露据彭博社,Coinbase Global Inc. CEO Brian Armstrong 表示,一名前 Coinbase 客服外包人员因涉入黑客事件已在印度被捕。Coinbase 今年
阅读全文【安全圈】两名辅警盗用派出所副所长数字证书售卖公民信息牟利11.7万元
关键词个人信息贩卖派出所两名辅警为谋取利益,盗用副所长的公安网数字证书,通过聊天软件为不法分子提供公民个人信息,二人牟利超11.7万元。12月7日,记者从中国裁判文书网获悉,河北唐山路南区法院已对该案
阅读全文【安全圈】MongoDB 紧急提醒:立即修补可致远程代码执行的高危漏洞
关键词高危漏洞MongoDB 官方警告 IT 管理员立即修复一个严重漏洞(CVE-2025-14847),该漏洞可被攻击者远程利用,直接执行任意代码并控制服务器。漏洞成因在于长度参数处理不一致,无需认
阅读全文【安全圈】甲骨文 EBS 漏洞导致 350 万人信息泄露
关键词漏洞凤凰城大学披露,该校于今年夏季遭遇黑客未授权入侵系统事件,近350万人的信息因此泄露。此次事件导致在校学生、往届校友、教职工及供应商的敏感个人信息与财务信息遭窃取。凤凰城大学是一所总部位于亚
阅读全文【安全圈】14人落网!青岛胶州公安侦破一起重大侵犯公民个人信息案
关键词个人信息贩卖近日,青岛胶州市公安局成功侦破重大侵犯公民个人信息案件,一举打掉一个非法获取、贩卖公民信息的犯罪链条,共抓获犯罪嫌疑人14名,现场查获大量公民个人信息及相关作案工具。今年6月,青岛公
阅读全文【安全圈】黑客在暗网兜售NtKiller恶意软件,宣称可终止杀毒软件并绕过EDR防护
关键词黑客代号AlphaGhoul的恶意攻击者正在推广名为NtKiller的工具,该工具可静默关闭杀毒软件和终端检测工具。该工具被发布在一个地下论坛上,犯罪分子常在此交易黑客服务。据广告宣称,NtKi
阅读全文【安全圈】攻击者利用伪装成杀毒软件的Word和PDF文档攻击以色列组织
关键词恶意软件Seqrite实验室的安全研究人员发现了一项名为"Operation IconCat"的攻击行动,攻击者使用伪装成合法安全工具的恶意文档针对以色列组织实施攻击。攻击活动概况该攻击始于20
阅读全文【安全圈】法国邮政遭遇DDoS攻击,圣诞旺季在线服务全面瘫痪
关键词DDoS法国国家邮政服务La Poste及其银行子公司La Banque Postale本周一遭遇分布式拒绝服务(DDoS)攻击,正值圣诞节业务高峰期的在线服务被迫中断。此次攻击导致La Pos
阅读全文【安全圈】黑客伪装设置 Win11 激活脚本陷阱,用户少输“ d ”字电脑变矿机
关键词恶意软件科技媒体 bleepingcomputer 昨日(12 月 24 日)发布博文,报道称攻击者近期利用 " 域名抢注 " 手段,建立了一个与知名微软激活脚本(MAS)极度相似的虚假网站,仅
阅读全文【安全圈】受 Red Hat 遭黑客入侵连带影响,日产泄露约 21000 名客户信息
关键词数据泄露日产汽车本月表示,受负责开发客户管理系统的 Red Hat 红帽遭遇未经授权访问的影响,约有 21000 名在日产福冈购买车辆或接受服务的客户的信息数据出现泄露。Red Hat 是在今年
阅读全文【安全圈】WordPress 头部插件曝 9/10 分高危漏洞,官方连发三补丁全失效
关键词漏洞科技媒体 cyberkendra 昨日(12 月 24 日)发布博文,报道称 WordPress 缓存插件 W3 Total Cache 陷入安全泥潭,该插件拥有超过 100 万的安装量,但
阅读全文【安全圈】罗马尼亚水利水务系统遭遇黑客勒索攻击,幸未造成严重后果
关键词黑客根据罗马尼亚网络安全部门 DNSC 的公告,该国的水利水务系统遭遇黑客入侵,攻击者利用 Windows 自带的 BitLocker 对官方文件加密,据此向罗马尼亚发起勒索。此次攻击范围覆盖罗
阅读全文【安全圈】NVIDIA高危漏洞(CVE-2025-33222/33223/33224)可致AI系统完全沦陷
关键词漏洞NVIDIA紧急发布Isaac Launchable软件安全更新,修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-332
阅读全文【安全圈】n8n 高危漏洞致数千实例面临任意代码执行风险
关键词漏洞工作流自动化平台 n8n 被曝存在一处高危安全漏洞,该漏洞若被成功利用,在特定条件下可导致攻击者执行任意代码。该漏洞编号为CVE-2025-68613,通用漏洞评分系统(CVSS)评分为 9
阅读全文【安全圈】索尼PSN账号系统曝致命漏洞,双重验证形同虚设
关键词漏洞法国媒体 Numerama 记者 Nicolas Lellouche 昨天在 X 平台发文称,他的索尼 PlayStation Network 账号遭到了黑客入侵,即使他开启了通行密钥,平时
阅读全文【安全圈】“黄播”涌入快手,平台网络安全体系缘何失控?
关键词漏洞(图源:视觉中国)12 月 23 日讯(记者 彭乐怡)临近年关,快手遭遇一起严重网络安全事件。12 月 22 日晚,多名用户在社交媒体反映,快手直播平台大量出现涉黄内容,部分直播间热度高达
阅读全文【安全圈】内鬼威胁:黑客重金收买企业内部人员绕过安全防护
关键词社工黑客转向内鬼策略Check Point Research(CPR)最新研究表明,网络犯罪分子正在改变入侵企业的方式。他们不再仅依赖密码猜测或系统漏洞利用,而是开始重金收买企业内部员工充当内应
阅读全文【安全圈】银狐(Silver Fox)SEO 投毒活动与受害者 IP 分析
关键词黑客组织1. 事件概述NCC Group 研究人员发现攻击组织 「银狐」(Silver Fox) 暴露的链接管理后台面板(ssl3[.]space),揭示其正在进行大规模 SEO 投毒攻击。攻击
阅读全文【安全圈】日产汽车确认因红帽服务器遭未授权访问导致数据泄露
关键词数据泄露日产汽车公司公开确认,由于负责开发客户管理系统的第三方承包商管理的红帽(Red Hat)服务器遭到未授权访问,导致重大数据泄露事件。该事件导致日产福冈销售公司约21,000名客户的个人信
阅读全文【安全圈】黑客滥用"设备代码"绕过安全防护劫持微软365账户
关键词黑客网络犯罪分子发现了一种将企业安全协议反制为攻击工具的新方法,他们武器化微软的合法认证功能来窃取用户账户。Proofpoint威胁研究团队的最新报告详细介绍了"设备代码钓鱼"攻击的激增情况,这
阅读全文【安全圈】部分玩家微软账户被入侵,导致 15 年历史 Xbox 游戏库毁于一旦
关键词黑客入侵据科技媒体 NoteBook Check 今天报道,近期有关微软账户遭黑客入侵的投诉不断增加,而且被入侵的账号往往存有大量 Xbox 数字版游戏,即使玩家能够证明自己的身份,也有可能永远
阅读全文【安全圈】SK 电讯因信息泄露或面临 2.3 万亿韩元赔偿,每位受害者获赔 10 万韩元
关键词信息泄露据韩联社报道,韩国消费者院消费者纠纷调解委员会于 12 月 18 日就 SK 电讯今年 4 月发生的用户信息泄露事件开会,要求 SK 电讯向索赔申请人每人支付 10 万韩元(IT之家注:
阅读全文【安全圈】伊朗Infy APT组织沉寂多年后携新型恶意软件活动重现
关键词黑客组织威胁研究人员发现与伊朗黑客组织 Infy(又名波斯王子)相关的新活动,距该组织上次针对瑞典、荷兰和土耳其受害者已过去近五年。安全公司 SafeBreach 研究副总裁 Tomer Bar
阅读全文【安全圈】某国企海外子公司疑遭数据泄露
关键词数据泄露近日,具安全组织监测到中****投资有限公司在厄瓜多尔的经营实体被“The Gentlemen”勒索软件组织添加到其暗网泄露站点。中****投资有限公司是国内某国企和某上市公司组建的合资
阅读全文【安全圈】服务器瘫痪近200小时!原因竟是...
关键词内鬼静安区人民检察院依法对一起由“内鬼”泄愤而实施的破坏计算机信息系统罪案提起公诉,以司法实践筑牢网络数据安全防线,以法治力量护航数字经济发展。一、事件概述与安全影响2024年7月,上海静安区某
阅读全文【安全圈】朝鲜黑客2025年盗走20.2亿美元加密货币
关键词黑客2025年成为全球加密货币领域因国家背景黑客攻击而损失最惨重的一年。与朝鲜有关联的黑客组织通过精密协作的攻击活动,累计窃取价值20.2亿美元的加密资产,这一金额占全年全球被盗加密货币总额34
阅读全文【安全圈】南京导航全崩,真相曝光!
关键词导航故障17号有人在家里睡觉,结果导航显示在玄武湖或水库里,同时外卖、共享单车等日常服务也受到影响。看到这条新闻,想必您也和我们一样,对日常生活中不可或缺的导航系统突然“罢工”感到惊讶。这起发生
阅读全文【安全圈】拳头游戏发现主板致命漏洞,多家厂商紧急修复
关键词漏洞拳头指出,该漏洞的核心在于可被插入PCle插槽的DMA(直接内存访问)硬件设备利用。问题根源在于负责防护的IOMMU(输入输出内存管理单元)虽处于运行状态,却未能完全初始化,其状态被形象地比
阅读全文