【安全圈】超过40个恶意 Firefox 插件被发现专门窃取加密货币钱包信息
关键词Firefox网络安全研究人员披露,Mozilla Firefox 浏览器平台上存在超过 40 个恶意扩展程序,专门用于窃取加密货币钱包的私钥和助记词。这一大规模活动自 2025 年 4 月以来
阅读全文【安全圈】Cloudflare推出“按爬取付费”功能:网站可向AI爬虫收费获取内容
关键词cloud flare互联网服务提供商Cloudflare日前宣布启动一项新功能,旨在应对AI公司未经授权抓取网站内容的问题。该功能允许网站和内容发布者向AI公司收取费用,以换取正式授权访问其内
阅读全文【安全圈】澳航确认重大数据泄露事件,涉及数百万常旅客信息,源于第三方供应商平台
关键词数据泄露2025年7月1日,澳大利亚航空公司(Qantas)确认发生一起大规模数据泄露事件。攻击者通过一家第三方呼叫中心平台获取了访问权限,导致多达600万名常旅客的个人信息可能被暴露,而这正值
阅读全文【安全圈】黑客声称出售1亿多条Verizon与T-Mobile用户数据,两家公司均否认遭遇数据泄露
关键词数据泄露近日,一位在网络犯罪论坛上使用“G_mic”代号的用户宣称,成功入侵美国两大电信运营商Verizon和T-Mobile US系统,窃取了超过1.1亿条用户信息,并已开始在黑市上以CSV与
阅读全文【安全圈】美国制裁俄罗斯防弹主机服务商Aeza Group,指其为勒索软件团伙提供支持
关键词勒索软件2025年7月1日,美国财政部外国资产控制办公室(OFAC)宣布制裁总部位于俄罗斯圣彼得堡的防弹主机服务商 Aeza Group及其关联公司和个人,指控其为全球网络犯罪分子,特别是勒索软
阅读全文【安全圈】Windows 安全启动证书将于 2026 年到期,不更新系统可能无法启动
关键词Windows微软近日发布公告,提醒所有 Windows 用户及 IT 管理员注意:用于 Secure Boot(安全启动)的核心证书将于 2026 年开始陆续过期。如果系统未能在此之前完成证书
阅读全文【安全圈】美国顶级红队黑客竟是 AI?Xbow 机器人登顶漏洞赏金榜单
关键词人工智能人工智能正悄然取代人类黑客。在全球最大的漏洞赏金平台 HackerOne 上,一名名叫 Xbow 的“红队专家”登上了排行榜首位,击败了无数资深安全研究员和白帽黑客。最令人震惊的是——X
阅读全文【安全圈】SparkKitty 间谍软件伪装 App 商店,窃取照片图谋加密资产
关键词恶意软件近日,卡巴斯基(Kaspersky)安全研究人员披露,一种名为 SparkKitty 的新型间谍软件已悄然出现在苹果 App Store 和谷歌 Play 商店上。该间谍软件主要通过伪装
阅读全文【安全圈】Open VSX Registry 爆出严重漏洞,数百万开发者面临供应链攻击风险
关键词安全漏洞近日,Koi Security 安全研究员披露,在 Eclipse 基金会维护的 Open VSX Registry(open-vsx.org)中发现一个严重漏洞,攻击者一旦成功利用该漏
阅读全文【安全圈】#同花顺崩了# #抖音崩了# #淘宝崩了#
关键词软件最近这是怎么了?“炒股,短视频,购物”三大平台相继“崩溃”,先是同花顺APP崩了;隔天就是抖音,淘宝相继也挂了,首页打不开、搜索无响应,登上微博热搜。导致网友纷纷在微博吐槽:“高考结束大家都
阅读全文【安全圈】Realtek 蓝牙协议漏洞允许攻击者通过配对过程发起拒绝服务攻击
关键词安全漏洞近日研究人员披露,Realtek 在其 RTL8762E SDK v1.4.0 中存在一个严重安全漏洞,攻击者可利用该漏洞在蓝牙低功耗(Bluetooth Low Energy,BLE)
阅读全文【安全圈】法国警方抓获BreachForum五大黑客 重创全球盗数据黑市
关键词网络攻击法国警方近日突袭抓获了运营全球最大盗数据交易平台之一 BreachForum 的五名黑客。起初怀疑他们为俄罗斯黑客,但调查发现这五人均为法国本土年轻黑客,其中四人于6月15日被捕,第五人
阅读全文【安全圈】非洲金融机构频遭黑客攻击,开源工具助力复杂攻击链
关键词网络攻击安全研究机构Palo Alto Networks旗下Unit 42近期披露,一支名为CL-CRI-1014的网络犯罪组织自2023年7月以来,持续针对非洲多国金融机构发起攻击,利用多种开
阅读全文【安全圈】以军被曝用AI生成3.7万人“杀戮名单”,20秒识别即开火引发国际震惊
关键词人工智能据央视国际时讯援引以色列媒体《+972网络杂志》4月3日报道,以色列国防军在本轮巴以冲突中使用了一款名为“薰衣草(Lavender)”的人工智能程序,用于自动生成打击目标,即所谓“杀戮名
阅读全文【安全圈】Cloudflare拦截史上最大DDoS攻击:7.3 Tbps洪流45秒内狂泻37.4 TB
关键词网络攻击2025年5月中旬,网络安全巨头 Cloudflare 成功阻挡了一次有史以来最大规模的分布式拒绝服务(DDoS)攻击——攻击峰值高达7.3 Tbps(太比特每秒),短短45秒内传输数据
阅读全文【安全圈】暴力即服务?欧洲加紧打击利用加密应用招募青少年成为“杀手”的犯罪趋势
关键词网络犯罪近日,欧洲执法机构联合展开行动,打击一种令人震惊的新型犯罪形式:利用加密社交平台招募未成年人实施“按单杀人”。这种被称为“暴力即服务(Violence-as-a-Service)”的模式
阅读全文【安全圈】严重安全警报:OpenVPN Windows 驱动曝缓冲区溢出漏洞,可致系统崩溃
关键词安全漏洞OpenVPN 在 Windows 系统上的核心驱动程序 ovpn-dco-win 被发现存在严重缓冲区溢出漏洞,编号为 CVE-2025-50054。攻击者可在本地以普通用户权限向该驱
阅读全文【安全圈】你的Linux服务器被攻击进行加密货币挖矿了吗?
关键词服务器攻击网络安全研究人员发现,针对Linux服务器进行加密货币挖矿和凭证窃取的复杂恶意软件Prometei僵尸网络近期活动显著增加。自2025年3月以来观察到的这波最新攻击活动,展现了加密货币
阅读全文【安全圈】德国纸巾制造商Fasana遭勒索攻击后宣布破产
关键词勒索攻击背景概述拥有104年历史的德国餐巾纸制造商Fasana(总部位于施托茨海姆)于2025年5月19日遭遇大规模勒索软件攻击,导致其IT系统全面瘫痪、生产停摆、订单处理能力丧失,最终因无法维
阅读全文【安全圈】隐私浏览器DuckDuckGo升级内置的网络诈骗防护工具
关键词隐私防护隐私浏览器DuckDuckGo近日宣布,已全面升级其内置Scam Blocker功能,以更有效阻止伪造电商、虚假加密平台、恶意广告等多种新型网络诈骗。此次更新显著扩展了Scam Bloc
阅读全文【安全圈】间谍冒充研究生用Word套取我国敏感数据,“简历”竟暗藏木马可轻易控制计算机
关键词间谍6月17日,国家安全部发布提醒:近年来,境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密,目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门,试图窃取我重要敏感领域信息,手
阅读全文【安全圈】黑客组织卷走伊朗交易所约 1 亿美元加密资产
关键词网络攻击6月18日,伊朗加密交易所Nobitex遭遇黑客攻击。据Nobitex第四次公告,目前估算的被盗资产总额约为1亿美元,但局势已经得到控制,且用户资产均受到储备基金的保护,因此用户不会承担
阅读全文【安全圈】黑客劫持真实网站,将官方客服热线换成虚假号码
关键词黑客据外媒 TechSpot 19 日报道,Malwarebytes 近期发出警告称,用户在查找技术支持电话时,即使访问的是知名品牌的官网,也有可能看到伪造的联系方式。从经验来看,在访问银行、科
阅读全文【安全圈】Windows 11 24H2 六月更新风波不断 微软接连撤回修订补丁
关键词Windows2025年6月,微软向所有受支持的Windows操作系统推送了2025年6月例行累积更新,用于修复安全漏洞、系统错误以及进行功能优化。然而,Windows 11 24H2版本的更新
阅读全文【安全圈】Xiaomi S3 智能手表遭破解:黑客利用触控点推算解锁 PIN 坐标
关键词数据泄露2025 年上半年,网络安全研究员 Sergei Volokitin 在近期公开了一项关于小米 S3 智能手表的安全研究,揭示该设备存在硬件层级的漏洞,攻击者可通过分析触控点的物理反馈,
阅读全文【安全圈】小红书被曝开发者后门
关键词小红书6月18日,B站知名程序员UP主“鱼皮”发布视频指出,小红书存在一个严重的后门漏洞。用户只需在设置界面连续点击标题多次,输入"xhsdev"这个调试口令,即可进入隐藏的开发者模式,直接看到
阅读全文【安全圈】CISA警告攻击者利用Linux漏洞进行攻击
关键词安全漏洞CISA 已警告美国联邦机构,攻击者以 Linux 内核的 OverlayFS 子系统中的一个高严重性漏洞为目标,该漏洞允许他们获得 root 权限。此本地权限提升安全漏洞 (CVE-2
阅读全文【安全圈】血的教训!OneDrive封号致用户30年数据一夜蒸发
关键词OneDrive一位使用微软 OneDrive 的用户日前在社交平台 Reddit 发文,称其使用多年的微软账户遭到突发性封锁,导致存放在 OneDrive 上近30年的照片和重要文件全部无法访
阅读全文【安全圈】印度汽车共享公司Zoomcar遭遇数据泄露,影响840万用户
关键词数据泄露Zoomcar 是一家总部位于印度的汽车共享和自驾汽车租赁公司。在威胁行为者联系内部人员声称内部系统遭到入侵后,Zoomcar 发现了影响 8.4M 用户的数据泄露事件。该公司正在调查安
阅读全文【安全圈】社工老招再现 Scattered Spider锁定美保险公司进行渗透
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司,引发了Google威胁情报团队的最新安全警告。这个以精密社会工程手法闻名的黑客组织,在2023年因入侵多家大型企
阅读全文