【安全圈】警惕!假冒 Discord / OnlyFans 验证页面传播新型“Epsilon Red”勒索软件
关键词勒索软件2025年7月,网络安全公司 CloudSEK 披露了一起全球范围内正在活跃的新型勒索软件攻击活动。攻击者通过伪装成 Discord、Twitch、OnlyFans 等平台的“账户验证页
阅读全文【安全圈】国家互联网应急中心披露:美情报机构滥用微软漏洞持续攻击中国军工网络
关键词安全漏洞2025年7月31日,国家互联网应急中心(CNCERT)发布重磅通报,揭露自2022年以来,美情报机构长期利用微软产品漏洞,对我国重点军工科研单位实施网络攻击和窃密活动,构成对国家安全的
阅读全文【安全圈】乌白黑客联合攻击俄航 数千服务器被毁、航班大面积受阻
关键词网络攻击2025年7月28日,俄罗斯国际航空公司(Aeroflot)通过社交平台发布通告,确认其信息系统遭遇严重网络攻击,导致系统故障,至少42对航班被迫取消。此次网络事件引发旅客滞留、航班调度
阅读全文【安全圈】黑客利用树莓派设备渗透银行内部网络,ATM 差点被操控吐现
关键词网络攻击2025年7月30日,Group-IB 公布了一起由金融动机驱动的高级攻击事件,涉及名为 UNC2891(又称 LightBasin)的威胁行为者通过物理植入一台携带4G模块的树莓派单板
阅读全文【安全圈】俄国家背景黑客组织"Secret Blizzard"针对莫斯科外交机构发起运营商级中间人攻击
关键词网络攻击微软威胁情报团队披露,俄罗斯国家级威胁组织Secret Blizzard(原Krypton)通过控制当地ISP基础设施,对驻莫斯科外交机构实施Adversary-in-the-Middl
阅读全文【安全圈】微软将于 2025 年 10 月终止支持 Windows 11 22H2 企业及教育版
关键词Windows微软今日发布公告,提醒用户 Windows 11 版本 22H2 的企业版、教育版及 IoT 企业版 将于 2025 年 10 月 14 日终止支持。这也意味着微软将不再为该版本提
阅读全文【安全圈】微软 PlayReady DRM 高级证书泄露,4K 视频盗版风险骤增
关键词数据泄露2025 年 7 月 31 日,微软 PlayReady 数字版权管理(DRM)系统核心证书被曝泄露,引发整个流媒体行业警觉。被曝光的是用于保护 4K / UHD 高质量内容的 SL30
阅读全文【安全圈】APT 黑客盯上海运行业:多国船运系统遭遇定向勒索攻击
关键词网络攻击全球约 90% 的贸易依赖海运完成,而这一关键基础设施如今正成为高级持续性威胁(APT)组织的新战场。据威胁情报显示,过去一年已有超过 100 起针对海运和航运机构的网络攻击事件被披露,
阅读全文【安全圈】WordPress“Alone”主题高危漏洞(CVE-2025-5394)正被大规模利用,攻击者可远程控制站点
关键词安全漏洞近日,安全研究人员披露了 WordPress 热门主题 “Alone – Charity Multipurpose Non-profit” 中存在一个严重漏洞(CVE-2025-5394
阅读全文【安全圈】公共充电器可能正在窃取你的手机数据
关键词数据泄露在机场候机时顺手将手机接入公共充电站?网络安全专家发出最新警告:这个看似平常的举动可能让你的隐私数据在0.133秒内沦陷。奥地利格拉茨理工大学的研究团队最新披露的"选择劫持"(Choic
阅读全文【安全圈】新型勒索组织"混沌"浮出水面 或为BlackSuit残余势力借尸还魂
关键词勒索软件在BlackSuit勒索团伙基础设施遭执法部门查封后,一个名为"混沌"(Chaos)的新型勒索软件即服务(RaaS)组织正活跃于暗网。网络安全专家研判,该组织极可能是BlackSuit前
阅读全文【安全圈】LG Innotek摄像头惊现严重漏洞 攻击者可获取最高管理权限
关键词安全漏洞技术人员近日在LG Innotek公司生产的LNV5110R型号监控摄像头中发现了一个重大安全漏洞,该漏洞可能让网络犯罪分子完全控制受影响的设备。美国网络安全和基础设施安全局(CISA)
阅读全文【安全圈】Windows 11 搜索功能升级:图片内容预览正式上线
关键词windows 微软近期面向测试用户推送了Windows 11系统的重要更新,为搜索功能带来突破性变革。在最新发布的26120.5722和26200.5722版本中,搜索框首次实现了图片内容可视
阅读全文【安全圈】北京黄牛自研软件入侵博物馆票务系统
关键词入侵北京市东城区人民法院7月22日召开了涉文化领域典型案例新闻发布会。会上介绍,近年来,东城法院围绕文物保护、文创促进、文旅支持等多个领域,已向社会发布典型案例20余个,展现了该院的司法担当。商
阅读全文【安全圈】WordPress 插件曝 9.8 分高危漏洞,超 1 万网站面临风险
关键词漏洞Wordfence 最新报告揭示:超过 10,000+ 个 WordPress 网站 使用的 HT Contact Form Widget(适用于 Elementor 和 Gutenberg
阅读全文【安全圈】7000 服务器瘫痪!乌克兰黑客击入侵俄航,致 40 余次航班取消
关键词黑客7月28日,俄罗斯国家航空公司 Aeroflot 遭遇疑似由亲乌黑客组织发起的严重网络攻击,导致系统瘫痪、航班取消数十至上百架次,整个俄罗斯乃至全球航运网络陷入混乱。🔥 攻击方与目标构成:黑
阅读全文【安全圈】微软解除Windows 11 24H2游戏反作弊系统限制 数百万玩家将迎自动更新
关键词windows 近期,微软官方宣布已成功解决Windows 11 24H2系统与主流游戏反作弊系统的兼容性问题。此前,这一技术障碍导致包括《堡垒之夜》在内的多款热门游戏在系统升级后出现闪退或无法
阅读全文【安全圈】微软AI重塑Windows 11资讯体验:MSN新闻将升级为"Copilot Discover"智能推荐
关键词Windows微软近期正对Windows 11的资讯推送系统进行重大升级,计划将现有的MSN新闻模块替换为名为"Copilot Discover"的AI驱动版本。这项变革预示着Windows用户
阅读全文【安全圈】凤凰城IT代理人的双面游戏:一位美国主妇如何成为朝鲜核计划的"远程提款机"
关键词安全漏洞在凤凰城郊区一栋看似普通的民宅里,49台来自全美各地的公司笔记本电脑整齐排列,屏幕的冷光映照着墙上的世界地图——其中朝鲜半岛的位置被红色图钉反复标记。这里不是某个科技创业公司的办公室,而
阅读全文【安全圈】俄航空业遭遇"飞鹰行动":货运单背后的数字暗战升级
关键词网络攻击在俄罗斯沃罗涅日航空生产联合体(VASO)的物流部门,一封看似寻常的货物运输通知邮件,正悄然撕开这个军工巨头的数字防线。近日曝光的"EAGLET"后门程序,以俄罗斯铁路集装箱码头的真实业
阅读全文【安全圈】微软365全球管理后台"停摆危机":企业数字化命脉的72小时断流警报
关键词Microsoft2025年7月24日晨间,当纽约证券交易所的科技股分析师们打开电脑时,一场悄无声息的数字瘫痪正在蔓延——微软365管理员中心(Admin Center)突然在全球范围内出现访问
阅读全文【安全圈】千万保单背后的暗战:全美人寿1.4亿客户数据遭"少年黑客团"攻陷始末
关键词数据泄露2025年7月16日凌晨,明尼阿波利斯市的全美人寿(Allianz Life)数据中心警报骤响。黑客们正通过云客服系统的后门,如入无人之境般搬运着含有140万份保单的数据库——这不是寻常
阅读全文【安全圈】电竞外设惊现"傀儡鼠标":黑客借官方驱动植入Xred病毒入侵百万玩家
关键词网络病毒2025年夏,电竞圈爆发一场隐秘的数字瘟疫。德国外设大厂Endgame Gear的OP1w 4K V2鼠标配置工具,竟化身特洛伊木马——黑客通过污染官方下载通道,向玩家输送潜伏期长达14
阅读全文【安全圈】数字猎手揭开印度假币帝国:人脸识别与GPS技术如何摧毁2亿美元的黑色产业链
关键词网络犯罪2025年夏,孟买郊外一家数码印刷厂内,工业级喷墨打印机昼夜不停地吞吐着特殊纸张。这些印有甘地头像的"艺术品"正通过Meta旗下平台流向全印度——这不是普通印刷业务,而是一个规模惊人的假
阅读全文【安全圈】2025年上半年中国网络安全事件盘点
关键词网络安全事件盘点🔥 国家级网络攻击与反制1️⃣ 哈尔滨亚冬会遭NSA攻击时间2025年2月攻击方式美国NSA通过荷兰云主机跳板,利用Windows后门+AI生成攻击代码,发起27万次攻击。目标:
阅读全文【安全圈】兄弟等品牌超 750 款机型遭远程控制
关键词漏洞事件概述 🔍👋受影响品牌兄弟(Brother)、富士、东芝、Konica Minolta 等。波及机型超 750 款打印机,其中兄弟品牌独占 689 款。漏洞危害黑客可通过远程操控窃取机密数
阅读全文【安全圈】新型Coyote银行木马深度解析
关键词木马全球首例滥用微软UIA框架攻击,锁定巴西75家金融机构及加密货币平台!⚠️ 事件速览攻击目标巴西地区75家银行及加密货币平台用户;核心技术首个利用微软UI自动化框架(UIA)窃取登录凭证的恶
阅读全文【安全圈】XSS 黑客论坛被查封仅一天后“复活”,真假身份引发争议
关键词网络犯罪2025 年 7 月 23 日,网络犯罪论坛 XSS 被执法部门查封,其主要域名 XSS.IS 被欧盟警察组织(Europol)、法国与乌克兰当局联合接管,访问该域名会显示执法机构的查封
阅读全文【安全圈】假游戏、真盗号:新型木马通过 YouTube 和 Discord 偷走你的所有账号
关键词恶意软件最近,一种新型信息窃取木马开始在玩家群体中悄然传播。攻击者精心打造了一系列“看起来像那么回事”的独立游戏,包括“Baruda Quest”“Warstorm Fire”“Dire Tal
阅读全文【安全圈】恶意安卓应用仿冒印度热门银行应用窃取用户登录凭证
关键词网络犯罪网络犯罪分子正利用印度移动银行业务蓬勃发展的趋势,通过传播仿冒公共部门和私营银行应用的安卓恶意程序实施攻击。根据2025年4月3日的遥测日志显示,这些仿冒应用通过短信钓鱼、二维码和搜索引
阅读全文