【安全圈】CISA警告攻击者利用Linux漏洞进行攻击
关键词安全漏洞CISA 已警告美国联邦机构,攻击者以 Linux 内核的 OverlayFS 子系统中的一个高严重性漏洞为目标,该漏洞允许他们获得 root 权限。此本地权限提升安全漏洞 (CVE-2
阅读全文【安全圈】血的教训!OneDrive封号致用户30年数据一夜蒸发
关键词OneDrive一位使用微软 OneDrive 的用户日前在社交平台 Reddit 发文,称其使用多年的微软账户遭到突发性封锁,导致存放在 OneDrive 上近30年的照片和重要文件全部无法访
阅读全文【安全圈】印度汽车共享公司Zoomcar遭遇数据泄露,影响840万用户
关键词数据泄露Zoomcar 是一家总部位于印度的汽车共享和自驾汽车租赁公司。在威胁行为者联系内部人员声称内部系统遭到入侵后,Zoomcar 发现了影响 8.4M 用户的数据泄露事件。该公司正在调查安
阅读全文【安全圈】社工老招再现 Scattered Spider锁定美保险公司进行渗透
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司,引发了Google威胁情报团队的最新安全警告。这个以精密社会工程手法闻名的黑客组织,在2023年因入侵多家大型企
阅读全文【安全圈】Hacklink黑产操控Google搜索排名:数千被劫持网站助攻SEO投毒攻击
关键词网络攻击网络安全公司 Netcraft 报告发现,一种基于黑产平台 Hacklink 的SEO投毒攻击正悄然在Google搜索结果中蔓延。攻击者通过劫持合法网站并植入不可见链接,将虚假内容提升至
阅读全文【安全圈】新兴勒索软件 Anubis 具备文件擦除功能,即便支付赎金也难以恢复数据
关键词勒索软件近日,网络安全公司趋势科技发布报告,揭示新兴勒索软件即服务(RaaS)平台“Anubis”的危险特性。该勒索软件在常规文件加密之外,还引入了“远程擦除”模块,可以将受害者的文件内容彻底清
阅读全文【安全圈】多校禁用引发热搜,罗马仕大规模召回充电宝
关键词罗马仕近日,多所高校陆续发布通知,提醒师生停止使用罗马仕部分型号充电宝,因其在充电过程中存在更高的起火爆炸风险。随着事件发酵,话题登上微博热搜,引发广泛关注。6月16日,深圳罗马仕科技有限公司正
阅读全文【安全圈】“微软修复 Windows Hello 欺骗漏洞:黑暗中人脸识别功能被禁用”
关键词Windows2025年4月,微软发布了一项关于 Windows Hello 的重要安全通告,修复了编号为 CVE-2025-26644 的“欺骗”类漏洞。该漏洞被南洋理工大学的研究人员披露,核
阅读全文【安全圈】“Grafana Ghost”漏洞曝光,近四成公网实例仍未修复
关键词安全漏洞2025年5月21日,Grafana Labs 发布安全更新,修复了由安全研究人员 Alvaro Balada 报告的一个严重漏洞,编号为 CVE-2025-4123。该漏洞存在于 Gr
阅读全文【安全圈】Alist 疑似被收购引发风波,多个网盘平台紧急撤销授权!
关键词Alist本周,开源网盘挂载工具 Alist 疑似被“贵州不够科技”收购,引发广泛关注。项目原开发者 Xhofe 已从社群中退场,新版本中不仅修改了中文文档,还新增了多个 QQ 群和所谓的 VI
阅读全文【安全圈】Microsoft Copilot中的严重缺陷可能允许零点击攻击
关键词零点攻击研究人员表示,Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标
阅读全文【安全圈】Microsoft修复无法访问的Windows Server域控制器阅读量37638
关键词安全漏洞Microsoft 解决了一个已知问题,该问题导致某些 Windows Server 2025 域控制器在重启后无法访问并触发应用程序或服务故障。正如 Redmond 在 4 月份承认该
阅读全文【安全圈】小区门禁成摇钱树,个人信息被明码标价!
关键词数据泄露门禁数据被卖,背后竟是物业员工。近日,甘肃庆阳公安网安部门发现,辖区某物业公司工作人员利用工作便利,非法收集并出售小区住户的个人信息、车辆登记信息等,转卖给当地多家房产中介公司,从中牟利
阅读全文【安全圈】美东时间周四,谷歌云发生大范围故障,导致多家大型网络服务中断,包括Spotify、OpenAI、GitHub等。
关键词服务中断据网站宕机监测平台Downdetector显示,美东时间周四下午,Spotify、Discord及其他平台的数万用户陆续报告服务出现异常。报告量从下午2点开始上升,2点30分到3点达到高
阅读全文【安全圈】#B站昨天崩了#
关键词billibilli昨晚,“B站崩了”的话题登上微博热搜。据网友们反馈,可能会出现视频无法播放、评论区无法加载、无法登录、个人主页打不开、私信不显示等情况。 END 阅读推荐【安全圈】“专家
阅读全文【安全圈】Erie Insurance证实遭遇网络攻击,导致业务中断
关键词网络攻击Erie Insurance及其管理公司Erie Indemnity Company确认,近日的业务中断和网站平台故障,源于上周末遭遇的一起网络攻击事件。Erie Indemnity C
阅读全文【安全圈】“专家号放号秒无”?南京警方捣毁3个入侵医院挂号系统的“黑客黄牛”团伙
关键词违法犯罪近期,南京警方成功破获一起横跨多地的“黄牛抢号”案件,3个非法入侵医院挂号系统的“黑客黄牛”团伙被一举捣毁,抓获犯罪嫌疑人22人,涉案金额达200余万元。2025年初,南京多家知名三甲医
阅读全文【安全圈】0门槛AI黑产平台上线:黑客开源、接单、自动发攻击
关键词Nytheon黑客圈出现了一款名为 Nytheon AI 的新型人工智能黑产平台,正在多个地下论坛活跃推广。这个平台的出现,标志着生成式AI技术正被黑灰产快速武装,进入“平台化”阶段。据安全公司
阅读全文【安全圈】美国政府疫苗官网遭篡改,首页变AI生成垃圾内容
关键词网络攻击美国卫生与公众服务部(HHS)名下的疫苗宣传网站,近日被发现遭篡改,页面充斥着大量AI生成的垃圾内容。据网页存档显示,从5月12日起,该站点就开始持续推送以同性恋、LGBTQ+话题为主的
阅读全文【安全圈】美航司被曝暗中出售乘客数据给政府,要求国土安全部保密交易
关键词数据泄露美国航空业再被卷入隐私丑闻。404 Media近日披露,一家由多家美国大型航空公司控制的数据中介,与美国国土安全部(DHS)签订秘密协议,向政府出售乘客的详细信息,包括完整行程、姓名记录
阅读全文【安全圈】Coinbase数据泄露事件追踪:印度客服中心“内鬼”与青少年黑客团伙勾结,或致4亿美元损失
关键词数据泄露美国加密货币交易所 Coinbase 日前披露了一起重大数据泄露事件,约 6.9 万名客户敏感信息遭窃,包括姓名、住址、联系方式、身份证影像及账户余额等,事件可能造成高达 4 亿美元损失
阅读全文【安全圈】拉撒路集团“翻车现场”!朝鲜顶级黑客被反手入侵!
关键词网络攻击拉撒路集团被当场抓包,曾令整个加密世界闻风丧胆的朝鲜黑客组织,如今却因为低级错误彻底翻车。BitMEX 安全团队最新披露的一份报告,揭示了这个盗取超过 30 亿美元的黑客集团在一次钓鱼行
阅读全文【安全圈】Outlook 高危漏洞曝光:无需用户操作即可远程执行代码,微软紧急应对 CVE-2025-47176
关键词outlook微软邮件客户端 Outlook 曝出重大安全漏洞,编号为 CVE-2025-47176,公布于 2025 年 6 月 10 日,CVSS 评分为 7.8,危害级别“重要”。该漏洞允
阅读全文【安全圈】微软警告:Windows远程桌面服务重大漏洞(CVE-2025-32710)可被远程执行代码,影响多版本服务器系统
关键词Windows微软近日披露,Windows远程桌面服务中存在一个严重的安全漏洞(CVE-2025-32710),攻击者无需身份验证即可远程执行任意代码。该漏洞于2025年6月10日公开,CVSS
阅读全文【安全圈】台湾当局豢养五大黑客组织频繁攻击大陆,技术粗陋被专家斥为“三流水准”
关键词网络攻击6月5日,国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告,首次系统性公开披露台湾民进党当局操控的五大网络攻击组织,揭露其长期以来对大陆重要信息系统展开的有组织、有预谋、有指
阅读全文【安全圈】德国重罚沃达丰5100万美元:数据隐私和安全双双失守!
关键词数据安全德国联邦数据保护与信息自由专员(BfDI)近日宣布,对知名电信巨头 Vodafone GmbH(沃达丰德国子公司)开出总计 4500万欧元(约合5140万美元)的重磅罚单,原因涉及严重的
阅读全文【安全圈】印度联合日本执法部门突袭19个技术支持诈骗中心,六名嫌疑人落网
关键词网络诈骗针对中老年人的技术支持类诈骗活动近期猖獗不已,诈骗分子通过钓鱼网站发布广告并制造恐慌,诱骗受害者拨打所谓“微软技术支持”的客服电话,实则连接至设在印度的非法呼叫中心。这些诈骗中心以各种借
阅读全文【安全圈】npm发现系统级后门包,可一键抹除服务器数据
关键词恶意软件安全研究人员最近识别出两个 npm 软件包,其行为远超表面声明。它们伪装成系统监控与数据同步工具,实则暗藏破坏性后门,一旦触发,可远程擦除开发者整个应用的所有文件。据安全公司 Socke
阅读全文【安全圈】OpenAI封禁来自俄罗斯、伊朗等黑客组织的ChatGPT账号
关键词网络攻击2025年6月,OpenAI 官方发布最新威胁情报报告,披露其已封禁一批被用于恶意用途的 ChatGPT 账号。这些账号涉及俄罗斯语背景黑客,以及伊朗、柬埔寨等。相关黑客利用 ChatG
阅读全文【安全圈】美国知名报税公司遭勒索攻击,69GB敏感数据泄露!
关键词数据泄露2025年6月初,美国知名税务解决服务公司 Optima Tax Relief 遭遇了Chaos 勒索软件团伙的严重网络攻击。攻击者不仅加密了公司服务器,还窃取了大量敏感数据,目前这批数
阅读全文