【安全圈】AI漏洞导致泄露数万亿记录
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文【安全圈】Perplexity旗下Comet浏览器的截图功能存在漏洞,可被利用进行恶意提示词注入
关键词安全漏洞研究人员发现Perplexity的Comet AI浏览器中存在严重安全漏洞,攻击者可通过截图中的隐藏文本注入恶意命令。该漏洞于2025年10月21日披露,揭示了AI驱动的浏览器如何成为攻
阅读全文【安全圈】Jira中存在权限漏洞,可导致攻击者篡改Jira JVM进程有权访问的文件
关键词安全漏洞Atlassian 公布了一项严重漏洞,影响 Jira Software Data Center 和 Server 版本,该漏洞允许经过身份验证的攻击者修改 Jira Java 虚拟机(
阅读全文【安全圈】BreachForums论坛 重新上线无需暗网访问
关键词网络犯罪臭名昭著的网络犯罪论坛 BreachForums 再次出现在网络上,这次通过清网域名提供访问,无需使用 Tor 等特殊工具即可进入。长期以来,该平台一直是数据泄露、黑客工具交易及非法买卖
阅读全文【安全圈】Everest 勒索软件集团称窃取 150 万都柏林机场乘客记录
关键词数据泄露勒索软件组织 Everest 再次在其暗网泄露站点上发布声称的攻击成果,将都柏林机场(Dublin Airport)和阿联酋低成本航空公司 Air Arabia 列为最新受害者。该组织在
阅读全文【安全圈】新型 Python 木马伪装 Minecraft 应用
关键词网络攻击网络安全研究人员近期发现,一款新型远程访问木马(RAT)正在瞄准游戏玩家群体。这款木马由 Python 编写,伪装成名为 “Nursultan Client” 的 Minecraft 应
阅读全文【安全圈】3,000 个 YouTube 视频被曝为恶意软件陷阱
关键词YouTube一个恶意的 YouTube 网络近期被发现大量发布和推广含有恶意软件下载链接的视频,利用这一视频平台的高人气与用户信任进行恶意传播。自 2021 年起,该网络已经发布了超过 3,0
阅读全文【安全圈】LockBit勒索软件重回市场
关键词勒索软件在 2024 年初“Cronos 行动”导致其基础设施被查封、成员被捕后,臭名昭著的 LockBit 勒索软件组织 已强势回归。该组织核心管理员 LockBitSupp 成功重建运营体系
阅读全文【安全圈】70 万台 BIND 9 解析器暴露在外
关键词BIND 9网络扫描公司 Censys 公布的一项最新分析显示,全球超过 70.6 万台暴露在互联网上的 BIND 9 递归解析器存在高危漏洞,攻击者可利用该缺陷实施缓存投毒攻击,将用户流量重定
阅读全文【安全圈】Everest声称攻破 AT&T 招聘平台数万条求职信息将被泄露
关键词数据泄露10 月 21 日,知名勒索组织 Everest 在其暗网泄露站上发布声明,声称掌握了与 AT&T Careers(AT&T 官方招聘平台) 相关的 576,686 条个人记录。该平台用
阅读全文【安全圈】Medusa 组织泄露 Comcast 834GB 数据
关键词数据泄露知名勒索软件组织 Medusa 宣称已泄露从全球媒体与科技巨头 Comcast Corporation 窃取的 834GB 内部数据。根据 Hackread.com 的报道,Medusa
阅读全文【安全圈】速更新!Windows服务器曝高危漏洞
关键词windows漏洞🔍 漏洞速览❗ 漏洞名称:Windows服务器更新服务远程控制漏洞❗ 威胁等级:超危(CVSS 9.8/10)❗ 影响对象:手动开启WSUS功能的Windows服务器❗ 当前状
阅读全文【安全圈】"开盒"黑产深度调查:你的隐私正被明码标价
关键词开盒🚨 触目惊心的"开盒"现场2025年3月,百度副总裁13岁女儿因饭圈纠纷,公然曝光孕妇网友个人信息。杭州某犯罪团伙半年"开盒"800余人隐私,浏览量突破400万次。网络主播小玲全家被迫搬迁,
阅读全文【安全圈】朝鲜黑客组织Lazarus再出手!欧洲军工企业无人机技术遭窃密
关键词黑客🔍 攻击事件速览攻击时间线:2025年3月-9月受害目标:3家欧洲防务企业(金属工程/飞机零件/无人机软件)攻击组织:朝鲜APT Lazarus(HIDDEN COBRA)核心目标:窃取无人
阅读全文【安全圈】AWS宕机事件复盘
关键词AWS10 月 22 日,亚马逊云计算服务(AWS)在美国弗吉尼亚北部(us-east-1)区域发生大规模宕机,导致多个依赖 AWS 的主流网站和服务出现访问异常。事故持续数小时,波及电商、金融
阅读全文【安全圈】Medusa 勒索组织泄露 834GB Comcast 数据
关键词数据泄露勒索软件组织 Medusa 近日在暗网公开泄露了据称从全球媒体与科技公司 Comcast Corporation 窃取的 834GB 数据,其中 186.36GB 为压缩文件,解压后总量
阅读全文【安全圈】黑客利用 SharePoint 漏洞入侵美国核武器工厂
关键词网络攻击美国国家核安全局(NNSA)位于堪萨斯城的国家安全园区(Kansas City National Security Campus, KCNSC)近日遭遇严重网络入侵事件。攻击者利用微软
阅读全文【安全圈】F1车手个人身份信息被泄露
关键词数据泄露F1 管理机构国际汽联(FIA)近日被曝出其车手分级网站存在严重安全漏洞,导致所有 F1 车手的个人身份信息一度可被任意访问。该问题现已修复,但事件暴露了这一关键门户在访问控制上的重大失
阅读全文【安全圈】DNS0.EU宣布停运,欧洲再失一项独立公共DNS
关键词DNS欧洲公共DNS服务 DNS0.EU 于近日突然宣布停止运营,官方网站发布简短声明称,由于时间与资源限制,该项目已无法持续。此举意味着欧洲在隐私与数字主权领域的又一项独立基础设施落幕。DNS
阅读全文【安全圈】俄罗斯要求苹果设备默认预装本地搜索引擎 否则将面临处罚
关键词iPhone俄罗斯联邦反垄断局(FAS)近日向苹果公司下达命令,要求其在所有在俄罗斯及欧亚经济联盟(EAEU)地区销售的苹果设备上,默认设置俄罗斯搜索引擎(如 Yandex 或 Mail.ru)
阅读全文【安全圈】BIND 9 爆出三项高危漏洞
关键词BIND 9互联网系统协会(ISC)于 2025 年 10 月 22 日披露了 BIND 9 中的三项高危漏洞,可能允许远程攻击者对受影响的 DNS 解析器实施缓存投毒攻击,或造成拒绝服务(Do
阅读全文【安全圈】黑客利用Adobe Commerce漏洞入侵Magento商店
关键词安全漏洞电商安全公司 Sansec 警告称,黑客正在利用 Adobe Commerce 和 Magento Open Source 平台中一个新披露的高危漏洞发起攻击,仅在过去 24 小时内就有
阅读全文【安全圈】反转!间谍软件开发者成间谍软件攻击受害者
关键词网络攻击一名代号“杰伊·吉布森”(化名)的间谍软件开发者,近日向科技媒体 TechCrunch 爆料,称自己遭到国家级雇佣间谍软件的攻击。更讽刺的是,吉布森本人正是为政府机构开发黑客工具与监控技
阅读全文【安全圈】受AWS 宕机影响3万元的智能床集体失控
关键词Eight Sleep因 AWS 全球宕机,售价高达 3000 美元的智能床品牌 Eight Sleep 遭遇严重故障。用户报告称床体报警声不断、温控失灵、角度卡死,有人甚至被迫半夜睡地板。Ei
阅读全文【安全圈】47GB机密即将外泄!俄罗斯黑客盯上高尔夫奢牌
关键词数据泄露一家与俄罗斯有关联的勒索软件组织声称,已窃取知名高尔夫服装品牌母公司 Summit Golf Brands 的 47GB 内部数据,并在暗网上发布了泄露倒计时,威胁将在三天后公开所有资料
阅读全文【安全圈】131款Chrome扩展被曝劫持WhatsApp Web
关键词网络攻击网络安全研究人员近日披露,一场针对巴西用户的大规模垃圾信息行动正在进行中——攻击者利用了 131 个伪装成 WhatsApp Web 自动化工具的 Chrome 扩展程序,通过浏览器脚本
阅读全文【安全圈】50万IP疯狂轰炸南美RDP服务
关键词网络攻击近日,网络安全监测机构 GreyNoise 披露,一场持续的大规模网络攻击正在针对微软远程桌面协议(RDP)服务进行。自2025年9月以来,攻击者每日部署超过3万条新的IP地址发动攻击,
阅读全文【安全圈】AWS核心云服务陆续恢复,部分地区仍不稳定
关键词AWS2025年10月20日凌晨,亚马逊云服务(AWS)在美国东部1区(US-EAST-1)爆发的重大宕机事件终于告一段落。经过近九小时的紧急修复,AWS官方宣布各项核心服务已全面恢复。然而,这
阅读全文【安全圈】设计巨头Canva全球瘫痪数百万用户被迫停工
关键词Canva流行设计平台Canva遭遇全球范围大规模宕机,导致数百万用户无法登录或使用其服务。截至澳大利亚东部时间19:16(印度标准时间02:46),平台状态页面显示“错误率显著上升”,几乎所有
阅读全文【安全圈】BitLocker启用再惹争议:用户重装系统后3TB数据被锁
关键词BitLocker近日,有用户在Reddit上分享经历称,在重装Windows 11系统后,电脑自动启用了BitLocker加密功能,导致两块备份硬盘被加密锁死,3TB珍贵资料无法访问。用户表示
阅读全文