【安全圈】严重安全漏洞使得黑客可以绕过登录系统,完全控制Mitel MiVoice MX-ONE通信设备
关键词安全漏洞Mitel已发布安全更新,修复了MiVoice MX-ONE系统中一个可能被利用来绕过身份验证的关键安全缺陷。该公司在周三发布的公告中表示:"我们已在Mitel MiVoice MX-O
阅读全文【安全圈】ChatGPT 被绕过守护机制,泄露 Windows 产品密钥事件概述
关键词ChatGpt近期安全研究者通过一种复杂的提示注入(prompt injection)技巧,成功绕过 ChatGPT 的内容审查机制,获取了 Windows Home、Pro 和 Enterpr
阅读全文【安全圈】巴基斯坦黑客组织“透明部族”对印度国防部门发起基于 Linux 的网络攻击
关键词网络攻击据网络安全公司 Cyfirma 于 2025 年 6 月 7 日发布的最新报告,一个被称为 APT36(又名“透明部族”)的巴基斯坦黑客组织,正在针对印度国防系统开展新一轮网络间谍活动。
阅读全文【安全圈】Microsoft Exchange Online 全球宕机,数百万用户无法访问邮箱
关键词Microsoft2025年7月10日,Microsoft Exchange Online 出现严重全球性宕机事件,导致全球数百万用户无法访问其邮箱服务。此次事件编号为 EX1112414,自协
阅读全文【安全圈】俄罗斯篮球运动员在法国被捕 涉嫌参与大规模勒索软件攻击
关键词勒索软件2025年6月21日,年仅26岁的俄罗斯职业篮球运动员达尼尔·卡萨特金(Daniil Kasatkin)在法国巴黎戴高乐机场被逮捕,涉嫌参与一项大规模勒索软件攻击行动,目标涉及超过900
阅读全文【安全圈】国家安全部通报三起公职人员泄密案
关键词国家安全国家安全部7月10日通报,近期破获多起境外间谍情报机关针对我国公职人员的渗透策反案件,现披露三起典型案例:案例一:亲属关联泄密案张某(28岁),某基层单位副职,违规将3份密件带离办公场所
阅读全文【安全圈】TikTok 重启计划进入关键阶段:“M2”版本或于 9 月初上线,美国运营架构面临重构
关键词Tik Tok2025 年 1 月起,《保护美国人免受外国对手控制应用法案》(Protecting Americans from Foreign Adversary Controlled App
阅读全文【安全圈】微软Teams全球中断服务:数百万用户协作受阻
关键词Teams今日,微软旗下核心办公协作平台Teams突发大规模服务中断,全球多个国家和地区的企业用户报告无法正常使用这款月活超过3亿的商务沟通工具。此次故障发生在北美工作时间高峰段,对跨国企业的远
阅读全文【安全圈】麦当劳AI招聘系统重大数据泄露:6400万求职者隐私遭威胁
关键词数据泄露全球最大快餐连锁品牌麦当劳近日曝出严重数据泄露事件。由人工智能公司Paradox.ai开发并运营的McHire招聘平台存在致命安全漏洞,可能导致多达6400万名求职者的个人信息遭到泄露。
阅读全文【安全圈】Zoom Windows 客户端曝出中危漏洞,可能被用于发起拒绝服务(DoS)攻击
关键词zoom近日,安全研究员 fre3dm4n 披露了 Zoom Windows 客户端中的两个漏洞,已被官方确认,并分别登记为 CVE-2025-49464 和 CVE-2025-46789。这两
阅读全文【安全圈】Linux启动漏洞可绕过Secure Boot:攻击者仅需物理接触即可植入持久木马
关键词网络攻击研究人员披露,现代Linux发行版存在严重启动安全漏洞,攻击者只需短暂物理接触,即可通过篡改initramfs(初始内存文件系统)绕过Secure Boot机制,在系统重启后仍可保持持久
阅读全文【安全圈】巴西警方逮捕 IT 员工,涉超 1 亿美元网络盗窃案
关键词网络盗窃2025 年 7 月,巴西警方逮捕了一名软件公司员工,原因是该员工涉嫌协助黑客通过国家即时支付系统 PIX 窃取逾 1 亿美元(约合 5.4 亿雷亚尔)。据巴西主流媒体与美联社报道,被捕
阅读全文【安全圈】Infostealers 即服务推动身份窃取攻击创新高
关键词网络攻击根据 eSentire 近期发布的一份报告,信息窃取类恶意软件(Infostealer)和高级钓鱼工具包(Phishing Toolkit)的激增,导致针对用户登录凭证和身份信息的攻击数
阅读全文【安全圈】中国男子在意大利被捕 美方指控其涉疫苗间谍活动
关键词实时咨询2025年7月3日,一名33岁的中国男子徐泽伟(音译)在意大利米兰马尔彭萨机场被捕。此举是应美国司法部门请求、根据联邦调查局(FBI)发出的国际通缉令执行。美国方面指控其涉嫌参与2020
阅读全文【安全圈】Hunters International 勒索组织宣布关闭,重塑品牌为 “World Leaks” 专注数据勒索
关键词勒索软件2025年7月4日,活跃近两年的勒索即服务(RaaS)组织 Hunters International 正式宣布关闭。据称,该组织是 2023 年 1 月被国际执法行动瓦解的臭名昭著 H
阅读全文【安全圈】勒索软件团伙 SatanLock 宣布关闭,声称将泄露所有被盗数据
关键词数据泄露2025年7月4日,勒索软件组织 SatanLock 通过其官方 Telegram 频道及暗网泄露站点发布声明,宣布正式终止所有活动,并表示将在当日泄露其所窃取的全部受害者数据。在此之前
阅读全文【安全圈】《使命召唤:二战》曝严重漏洞,PC玩家遭远程黑客攻击,游戏被紧急下线
关键词安全漏洞2025年7月,一场突如其来的安全危机席卷《使命召唤:二战》PC端。因存在严重的远程代码执行(RCE)漏洞,该游戏目前已被开发团队紧急下线。此次漏洞使得恶意玩家能够在多人对战中,未经受害
阅读全文【安全圈】微软“偷偷”推送KB5001716更新引争议,强制升级条款已被删除
关键词Windows2025年7月6日消息,本周早些时候,微软悄然向部分 Windows 10 和 Windows 11 用户推送了名为 KB5001716 的系统更新,引发用户广泛关注和争议。该更新
阅读全文【安全圈】俄罗斯逮捕为乌克兰情报部门工作的黑客,涉嫌攻击关键基础设施
关键词网络攻击近日,俄罗斯联邦安全局(FSB)在西伯利亚地区展开联合行动,逮捕了两名涉嫌在乌克兰情报机构指挥下实施网络攻击的黑客。这些攻击主要针对俄罗斯的政府、工业与金融系统的关键信息基础设施,旨在造
阅读全文【安全圈】警惕!境外势力入侵校园广播
关键词网络攻击警惕!境外势力入侵校园广播,国家安全机关及时处置。近日,国家安全部披露了一起境外黑客入侵校园网络广播系统的案件,揭示了境外敌对势力通过网络手段渗透我国校园、传播不良信息的恶劣图谋,事态严
阅读全文【安全圈】Cisco 紧急修复 Unified CM 中存在的严重 Root 账户漏洞
关键词安全漏洞网络设备巨头 Cisco 公司近日发布紧急安全通告,并针对其 Unified Communications Manager(统一通信管理器,简称 Unified CM)及 Session
阅读全文【安全圈】Linux“sudo”严重漏洞:任何用户均可接管系统
关键词漏洞全球数百万台Linux系统(包括运行关键服务的系统)现存在一个易于利用的新型sudo漏洞,可能允许未经授权的用户在Ubuntu、Fedora等服务器上以root权限执行命令。sudo是Lin
阅读全文【安全圈】订单爆了,突然“崩了”!“全国人民都在薅羊毛”,平台紧急回应
关键词美团崩了7月5日晚间,阿里、美团分别发放外卖大额券,网友晒出的截图显示,部分外卖甚至还能“零元购”。“这外卖大战再这么打下去,我要‘出栏’了!”有网友打趣道。随着优惠券发放,单量剧增,不断有用户
阅读全文【安全圈】德国全面封杀DeepSeek,中欧数据冲突升级
关键词AI近日,德国联邦数据保护专员迈克·坎普(Meike Kamp)正式向苹果(Apple)与谷歌(Google)提出请求,要求将中国人工智能初创企业深度求索的应用程序,从德国区App Store和
阅读全文【安全圈】你的耳机在被偷听!20+音频设备曝出漏洞:索尼、Bose、JBL等沦陷
关键词漏洞据最新消息,一款广泛应用于二十余款音频设备的蓝牙芯片被发现存在安全漏洞,黑客可以利用这些漏洞进行窃听或窃取敏感信息。研究人员确认,拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、
阅读全文【安全圈】日本爱知全县初中模拟考试负责机构遭网络攻击,超 31 万考生信息面临泄露风险
关键词网络攻击据日媒 ITMedia News 今日报道,运营日本爱知全县初中模拟考试的机构“学悠出版”通报,公司网站在 4 月下旬遭遇外部攻击,导致约 32 万 2000 条补习机构人员和考生的个人
阅读全文【安全圈】哥伦比亚大学遭网络攻击,黑客声称已获取横跨数十年的约 250 万份信息
关键词黑客据彭博社 2 日报道,一名自称于今年 6 月入侵哥伦比亚大学的黑客向媒体提供数据,显示大量涉及学生和申请人的个人信息遭到泄露,其中包括是否被该校录取的记录。这名黑客提供了一个容量为 1.6G
阅读全文【安全圈】".edu.eu"骗局:虚假教育域名与网站全球诱骗学生
关键词网络诈骗只需在 Google 中输入 site:edu.eu,便可发现大量以“.edu.eu”为后缀的“教育”类网站。该域名后缀乍一看颇具官方性质,令人误以为这些网站是欧盟认证的正规教育机构。但
阅读全文【安全圈】黑客伪造Cloudflare验证界面诱导用户执行恶意程序
关键词cloudflare近期,一起高度复杂的社会工程攻击活动浮出水面,攻击者通过伪造Cloudflare验证界面诱导用户执行恶意代码,标志着恶意软件传播战术的新一轮演进。此次攻击利用用户对主流安全服
阅读全文【安全圈】谷歌因未经用户同意使用Android移动数据被判赔偿3.14亿美元
关键词google美国加利福尼亚州法院日前裁定,谷歌需向原告支付3.14亿美元赔偿金,原因是其在未经Android用户允许的情况下,利用用户的蜂窝数据在设备空闲时向自身服务器发送信息。该判决结束了一场
阅读全文