【安全圈】YouTube突发全球宕机
关键词宕机据 Downdetector.com 网站报道,谷歌旗下的 YouTube 于周五在全球范围内导致数千名用户无法访问。1、宕机范围及影响:YouTube于2025年12月19日(星期五)在全
阅读全文【安全圈】朝鲜黑客2025年窃取20.2亿美元加密货币,占全球总量近六成
关键词黑客与朝鲜民主主义人民共和国(DPRK)有关联的黑客组织成为2025年全球加密货币盗窃激增的主要推手。数据显示,从1月初至12月初,全球被盗加密货币总额超过34亿美元,其中至少有20.2亿美元与
阅读全文【安全圈】华硕内置恶意代码漏洞遭活跃利用,被CISA列入高危漏洞目录
关键词漏洞美国网络安全与基础设施安全局(CISA)已将华硕某新型漏洞纳入已知被利用漏洞(KEV)目录,表明受影响用户和组织面临紧急风险。漏洞详情该漏洞编号为(CVE-2025-59374),影响华硕L
阅读全文【安全圈】DIG AI:犯罪组织与恐怖分子正在利用不受监管的暗网AI助手
关键词AI犯罪2025年第四季度暗网AI犯罪激增Resecurity最新报告显示,2025年第四季度Tor网络上DIG AI的犯罪使用量激增,这种可扩展的非法活动为2026年重大赛事埋下安全隐患。研究
阅读全文【安全圈】奇安信 X 实验室重磅披露:“ Kimwolf ”僵尸网络操控全球超 180 万台安卓设备
关键词僵尸网络奇安信 X 实验室近日披露,名为 "Kimwolf" 的僵尸网络已感染全球超 180 万台安卓设备,主要针对智能电视盒子等家用设备。该网络攻击范围覆盖 222 个国家及地区,曾在 72
阅读全文【安全圈】17 款下载量超 5 万的 Firefox VPN扩展程序中发现 GhostPoster 恶意软件
关键词VPN,恶意代码一场名为 GhostPoster 的新活动被发现利用 17款 Mozilla Firefox 浏览器扩展程序的 标志文件,嵌入旨在劫持联盟链接、注入追踪代码以及实施点击和广告欺诈
阅读全文【安全圈】乌军防线“一键透视”:黑客曝光乌军全线部署,喊话俄国防部“随时接收”
关键词黑客黑客组织 KillNet 一名匿名代表告诉俄新社,该组织获取了乌克兰武装部队在整个前线的部署数据,并将其发布在交互式地图 Matrix 上。" 数据泄露后,我们目前掌握的所有乌克兰武装部队数
阅读全文【安全圈】黑客复仇式入侵法国内政部,1/4 法国人信息或流入黑产
关键词数据泄露本周,一个多次被当局查封又屡次被攻击者恢复的数据泄露网站Breachforums上发布了攻击公告。攻击者吹嘘已侵入法国内政部,并窃取了多个存储敏感数据的政府系统信息。黑客团队声称,此次攻
阅读全文【安全圈】黑客可通过入侵车载调制解调器控制汽车仪表盘
关键词芯片漏洞现代车辆的互联特性日益突出,使其成为搭载精密物联网技术的移动终端。虽然这种数字化演进提升了驾驶体验,但也带来了严重的安全隐患。远程劫持汽车仪表盘运行《毁灭战士》等电子游戏的假设场景,如今
阅读全文【安全圈】知名成人网站 PornHub 被曝用户数据泄露。
关键词数据泄露此次事件并非 PornHub 自身系统遭到入侵,而是其曾使用的数据分析服务商 Mixpanel 发生安全事件,导致大量客户数据被黑客窃取。据披露,发动此次攻击的是勒索软件团伙 Shiny
阅读全文【安全圈】谷歌Chrome紧急更新:修复WebGPU与V8引擎高危内存破坏漏洞
关键词漏洞谷歌已向稳定版桌面渠道推送重要安全更新,修复了两个可能导致内存破坏攻击的高危漏洞。此次更新将Windows和Mac用户浏览器版本提升至143.0.7499.146/.147,Linux用户版
阅读全文【安全圈】NVIDIA发布关键AI安全补丁:Isaac Lab与NeMo框架漏洞可能导致任意代码执行
关键词漏洞NVIDIA已发布全面安全更新,修复其AI和仿真生态系统中的多个高危漏洞。这些补丁涵盖NeMo框架、Resiliency扩展以及Isaac Sim机器人仿真平台,修复了可能允许攻击者在受影响
阅读全文【安全圈】Windows Admin Center 漏洞(CVE-2025-64669)可导致攻击者提权
关键词漏洞微软Windows Admin Center(WAC)曝出新的本地提权漏洞,影响2.4.2.1及更早版本,包括运行WAC 2411及之前版本的环境。该漏洞编号为CVE-2025-64669,
阅读全文【安全圈】获官方推荐的 Chrome 扩展暗中窃取数百万用户 AI 聊天记录
关键词AI一款获得 Google Chrome "精选"徽章、拥有六百万用户的扩展程序被发现正在静默收集用户向各类 AI 聊天机器人输入的所有提示词,包括 OpenAI ChatGPT、Anthrop
阅读全文【安全圈】因“缺乏实效”,谷歌 2026 年 1 月起不再为你扫描暗网数据
关键词暗网科技媒体 bleepingcomputer 昨日(12 月 15 日)发布博文,报道称谷歌“关门部”出手,将于 2026 年 1 月 15 日正式停止其“暗网报告”(Dark Web Rep
阅读全文【安全圈】PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
关键词漏洞一款名为PCPcat的新型恶意软件,通过针对性利用 Next.js 和 React 框架中的高危漏洞,在不到 48 小时内成功攻陷了 5.9 万余台服务器。该恶意软件以 Next.js 部署
阅读全文【安全圈】严重的 Plesk 漏洞允许用户获取 Root 级别访问权限
关键词漏洞Plesk for Linux 中发现了一个严重的安全漏洞,可能允许用户在受影响的服务器上获取 root 访问权限。该漏洞编号为 CVE-2025-66430,存在于 Plesk 的”密码保
阅读全文【安全圈】航天骨干炒股亏空向间谍泄密获刑 !
关键词间谍12月15日,“保密观”微信公众号披露一起典型涉密案件。某航天科研院所技术骨干陈某某,因个人投资失利导致经济压力,在境外间谍组织利诱下,多次向对方提供内部、涉密文件,非法获利43.35万元。
阅读全文【安全圈】美国华盛顿州大型县图书馆遭网络攻击,超34万人受影响
关键词网络攻击华盛顿州皮尔斯县图书馆系统遭遇网络攻击,导致超过34万人的信息泄露。皮尔斯县图书馆系统本周在其网站及多个州发布了违规通知信。这些信件涉及一起网络安全事件,该事件于4月21日首次被发现,迫
阅读全文【安全圈】19 款 Visual Studio Code 扩展中发现恶意软件
关键词恶意软件网络安全研究人员发现了一场涉及19个Visual Studio Code扩展的攻击活动,这些扩展在其依赖文件夹中嵌入了恶意软件。该活动自2025年2月开始活跃,于12月2日被识别。攻击者
阅读全文【安全圈】59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞,改价代下单1300笔牟利!
关键词漏洞动动手指,篡改几行代码,原价59元的汉堡套餐就能“0元购”,然后再转卖牟利。这看似一笔不错的买卖,实则是违法的行为。近日,徐汇区检察院处理了一起“代下单”案件。被告人马某某利用某知名快餐企业
阅读全文【安全圈】民警黄某某任职期间开设网店,用密钥查询公民个人车辆信息,售出40多条获利2.4万元
关键词个人信息在任职派出所民警期间,黄某某使用自己或其他民警的密钥登录全国公安交通管理综合应用平台查询车辆信息,向他人发送公民个人车辆信息40余条,获利2.4万余元。记者从中国裁判文书网获悉,近日,上
阅读全文【安全圈】为无人机“黑飞”提供破解服务,被刑拘!
关键词无人机今年10月中旬,虹口公安分局网安部门在市公安局网安总队指导下巡查发现,某网购平台一家主营无人机配件及维修的网店存在异常。该网店对外宣称可提供 “无人机电池续航升级”“电池解锁” 等服务,但
阅读全文【安全圈】网络操纵黑产调查:灰产SIM卡如何豢养虚拟水军操控舆论
关键词黑产灰产SIM卡催生虚拟水军产业链剑桥大学最新研究揭示,一个庞大的国际SIM卡灰产市场正在大规模助长网络操纵与欺诈行为。研究团队发现,SMSActivate、5Sim、SMShub和SMSPVA
阅读全文【安全圈】黑客新套路:利用莱昂纳多主演新电影,连环设陷入侵你的电脑
关键词漏洞Bitdefender 安全团队于 12 月 10 日发布博文,报道称有黑客利用莱昂纳多迪卡普里奥(Leonardo DiCaprio)主演新电影《一战再战》(One Battle Afte
阅读全文【安全圈】苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”
关键词漏洞日前,苹果发布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统,此次更新共计修复了 25 个安全漏洞,苹果推荐所有用户立即进行升级。据了解,在本次苹果系
阅读全文【安全圈】React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
关键词漏洞在修复关键远程代码执行(RCE)漏洞不到一周后,React 团队又披露了影响 React Server Components(RSC)的三个新增安全缺陷。安全研究人员在尝试绕过此前"Reac
阅读全文【安全圈】黑客成功“欺骗” ChatGPT、Grok、谷歌,诱导其辅助安装恶意软件
关键词黑客据外媒 Engadget 今日报道,黑客开始利用 AI 生成的提示在谷歌搜索里投放恶意指令,毫无戒心的用户一旦照做,就会无意间为黑客打开安装恶意软件的入口。Huntress 的最新报告揭示了
阅读全文【安全圈】导致 160 万用户数据被盗,LastPass 在英国被重罚 120 万英镑
关键词数据泄露科技媒体 bleepingcomputer 昨日(12 月 11 日)发布博文,报道称英国信息专员办公室(ICO)发布公告,因 LastPass 未能采取有效的安全措施,导致 2022
阅读全文【安全圈】"迷人小猫"黑客组织数据泄露:核心成员、空壳公司与数千台受控系统曝光
关键词黑客伊朗国家背景黑客组织"迷人小猫"(Charming Kitten,又称APT35)最新泄露的内部文件,曝光了该组织的核心成员、空壳公司以及遍布五大洲的数千台受控系统。长期网络间谍行动体系文件
阅读全文