【安全圈】安卓系统组件中存在严重零点击漏洞,可导致远程代码执行攻击
关键词安全漏洞谷歌发布了针对 Android 设备的严重安全警报,披露了系统核心组件中的一项零点击漏洞,该漏洞可能被攻击者利用,在无需用户任何操作的情况下远程执行恶意代码。根据 2025 年 11 月
阅读全文【安全圈】Chrome 可以自动填充护照和驾照
关键词网络安全谷歌近日在 Chrome 浏览器中推出了一项升级的自动填充功能,现在不仅可以记住地址、支付信息和密码,还能自动填写护照、驾照乃至车辆识别号码等敏感信息。这项改进无疑让表单填写更加便捷,但
阅读全文【安全圈】SesameOp 后门滥用 OpenAI Assistants API 实现远程隐蔽控制
关键词网络攻击安全研究人员近日发现一种名为 SesameOp 的新型后门,攻击者利用 OpenAI 的 Assistants API 在被攻陷主机与远程操作者之间交换指令与数据,将传统的恶意控制服务器
阅读全文【安全圈】Windows 11终于解决"更新并关机"后自动重启的问题
关键词Windows微软近日确认并修复了一个长期困扰Windows用户的顽固问题——“更新并关机”选项实际上执行的是“更新并重启”。这一错误影响了Windows 10和Windows 11用户多年,让
阅读全文【安全圈】黑客大规模扫描 TCP 端口 8530/8531疑似利用 WSUS 远程执行漏洞
关键词安全漏洞近期,网络安全研究人员与防火墙监测服务发现,大量扫描活动正集中针对 Windows Server Update Services(WSUS)基础设施,特别是 TCP 端口 8530 与
阅读全文【安全圈】Dante间谍软件再现前Hacking Team影子
关键词恶意软件卡巴斯基近期公布的调查揭开了一起持续性的全球网络间谍行动的面纱,研究人员将其命名为“论坛巨魔行动”(Operation ForumTroll)。攻击链的核心是一款名为 Dante 的商业
阅读全文【安全圈】美国检方起诉三名前网络安全从业者 涉嫌参与 BlackCat 勒索攻击
关键词勒索攻击美国联邦检察官近日起诉三名美国公民,指控他们在 2023 年 5 月至 11 月期间利用 BlackCat(又名 ALPHV)勒索软件攻击多家美国企业网络并实施敲诈勒索。被起诉的三人为佛
阅读全文【安全圈】新型BOF工具利用Microsoft Teams Cookie加密漏洞可访问用户聊天
关键词安全漏洞近期,安全公司 Tier Zero Security 发布了一款针对 Microsoft Teams 的新型 Beacon Object File(BOF) 工具,可在不影响应用运行的情
阅读全文【安全圈】SMILODON 木马通过伪造 PNG 潜入 WooCommerce 执行支付信息窃取
关键词网络攻击Wordfence 威胁情报团队发现一起高度隐蔽且技术成熟的恶意活动,攻击者通过一个伪装成合法工具的恶意 WooCommerce 插件入侵 WordPress 电商站点,并将窃取代码巧妙
阅读全文【安全圈】俄当局逮捕 Meduza Stealer 开发者:政府机构被黑引发连锁打击
关键词网络攻击2025年10月30日,俄罗斯执法部门在莫斯科及周边地区突袭逮捕了三名涉嫌开发并贩售恶意软件Meduza Stealer的年轻技术人员。这一行动由俄罗斯内务部调查司主导,发言人伊琳娜·沃
阅读全文【安全圈】Hezi Rash黑客组织,两个月内发动350起DDoS攻击
关键词网络攻击以色列安全公司 Check Point 最新的外部风险研究报告显示,一个名为 Hezi Rash(库尔德语意为“黑色力量”)的新兴库尔德黑客组织正在迅速崛起,仅在两个月内就发动了约 35
阅读全文【安全圈】武汉科技公司被黑,黑客自学成才盗转4万!
关键词网络安全近年来,网络电子支付迅速崛起,为生活带来便捷的同时,也隐藏着不少隐患。有人就挖空心思当起了黑客,利用技术手段入侵公司系统后台盗刷资金牟利。日前,武汉青山警方就破获了一起网络黑客盗刷公司账
阅读全文【安全圈】潜伏十年的 Linux 高危漏洞正被勒索软件利用,影响Ubuntu等系统
关键词漏洞科技媒体 bleepingcomputer 昨日(10 月 31 日)发布博文,报道称有证据表明,有勒索软件团伙利用潜伏长达十年的 Linux 内核高危权限提升漏洞,获取最高 root 权限
阅读全文【安全圈】黑客利用Windows零日漏洞攻击欧洲多国外交部门,微软未修补
关键词零日漏洞Arctic Wolf Labs报告称,黑客组织UNC6384利用Windows零日漏洞(CVE-2025-9491)攻击欧洲多国外交机构,植入PlugX木马窃取敏感信息。攻击范围已从匈
阅读全文【安全圈】央视曝光盗版影视 App:千万级资源藏身伪装文件,最终因服务器流量激增而暴露
关键词网络安全据央视今日报道,浙江杭州警方成功破获了一起涉及盗版视频的侵权案件。该案件源于杭州一家科技公司发现其服务器被上传了大量伪装文件,导致流量费用异常激增。警方介入调查后,分析锁定了上万个文件,
阅读全文【安全圈】黑客利用基于 redtiger 的信息窃取工具窃取 Discord 账户
关键词黑客据安全研究员观察,攻击者正利用开源红队工具 RedTiger,构建一款可窃取 Discord 账户数据与支付信息的信息窃取恶意软件。该恶意软件还能盗取浏览器中存储的凭证、加密货币钱包数据及游
阅读全文【安全圈】2025 年最具争议的五个加密货币时刻
关键词加密货币2025 年对加密货币领域而言,是与政治和权力陷入棘手纠葛、既充满忧虑又极具启示性的一年。随着 2025 年第四季度拉开帷幕,有五个时刻尤为突出 —— 它们深刻展现了加密货币行业如何不断
阅读全文【安全圈】一地人社局办公电脑中毒,紧急提醒
关键词网络安全2025年10月30日,四川省炉霍县人力资源和社会保障局发布紧急通知,称其单位办公电脑在集中办公环境下出现病毒感染,部分钉钉工作账号被不法分子通过远程手段非法控制。该局提醒县级机关各部门
阅读全文【安全圈】新“Brash”漏洞:单个恶意 URL 即可在数秒内使 Chromium 系列浏览器瘫痪
关键词安全漏洞安全研究员 Jose Pino(社交账号 jofpin)披露了一枚影响 Chromium 渲染引擎 Blink 的严重缺陷,他将此漏洞命名为 Brash。研究者在技术说明中指出,只需访问
阅读全文【安全圈】Akira 勒索软件组织声称入侵 Apache OpenOffice
关键词勒索软件Akira 勒索软件组织近日声称已成功入侵 Apache OpenOffice 并窃取了 23GB 的内部数据。Apache OpenOffice 是由 Apache 软件基金会开发的免
阅读全文【安全圈】Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露
关键词数据泄露日本零售业再度成为国际网络犯罪组织的目标。近日,一个与俄罗斯关系密切的勒索软件团伙 Qilin 在其暗网泄露网站上声称,已成功攻击日本连锁超市运营商 Super Value Co.(スー
阅读全文【安全圈】微软 Azure 全球宕机超 8 小时,Xbox 与 Microsoft 365 服务全面中断
关键词Microsoft当地时间 10 月 29 日中午,微软在例行配置更改过程中发生错误,引发全球性云平台中断。此次事件持续 8 小时以上,影响范围涵盖 Azure、Microsoft 365、Te
阅读全文【安全圈】Bitter APT 利用旧 WinRAR 漏洞发起新型后门攻击
关键词安全漏洞近日,来自南亚的网络间谍组织 Bitter(APT-Q-37)被曝出针对高价值目标发起了一系列新型后门攻击。该组织长期从事敏感信息窃取,主要瞄准政府机构、电力系统和军事单位,活跃于中国、
阅读全文【安全圈】俄罗斯黑客针对乌克兰政府组织发起攻击
关键词网络攻击概览2025 年 6 月至 8 月,乌克兰政府及关键基础设施持续受到俄罗斯支持的高级网络威胁组织攻击。这些威胁行为者采用“Living-Off-the-Land(LotL)”策略,利用系
阅读全文【安全圈】全球 Android 用户面临 NFC 恶意软件威胁支付交易或被克隆
关键词恶意软件近期,移动安全公司 Zimperium 发布的调查显示,一种针对 Android 用户的高速增长的网络威胁正在蔓延,这类攻击利用手机的近场通信(NFC)和主机卡仿真(HCE)功能,将受感
阅读全文【安全圈】恶意 npm 包被发现窃取开发者凭证涉及多个操作系统
关键词恶意软件网络安全研究人员近期发现,一组伪装成常用库的恶意 npm 包正被用来向 Windows、Linux 与 macOS 目标投放信息窃取器。攻击链呈多阶段运行:恶意包在安装时通过 posti
阅读全文【安全圈】黑客声称入侵汇丰美国客户数据库,涉个人及财务信息
关键词数据泄露近日,一名威胁行为者声称成功入侵了汇丰美国(HSBC USA)的系统,掌握了大量客户敏感信息,包括个人身份信息(PII)及财务数据。黑客在暗网泄露论坛上发布了截图和数据样本,称此次攻击是
阅读全文【安全圈】新型Android银行木马“GhostGrab”静默窃取登录凭证并拦截短信OTP
关键词恶意软件安全研究人员近期发现,一种名为“GhostGrab”的高级Android银行木马正在活跃传播,针对多个地区的金融机构展开攻击。该恶意软件能够在受感染设备上静默运行,窃取银行登录凭证,同时
阅读全文【安全圈】Everest勒索软件泄露AT&T、都柏林机场与阿拉伯航空数据
关键词数据泄露俄罗斯语系勒索软件组织Everest近日声称泄露了电信巨头AT&T的招聘平台数据,并试图通过出售数据敛财,同时还针对都柏林机场和阿拉伯航空的员工信息提出高额勒索。该组织声称,AT&T C
阅读全文【安全圈】X安全密钥重注册截止11月10,未更新账户将锁定
关键词推特社交平台 X 正提醒使用安全密钥(如 Yubikey)进行双因素认证(2FA)的用户,在 2025 年 11 月 10 日前重新注册密钥,以避免账户被锁定。官方说明指出,安全密钥此前与 tw
阅读全文