【安全圈】邮件攻击再升级:Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机
关键词恶意软件一场复杂的网络攻击活动已经出现,它采用双重威胁方法,同时窃取 Microsoft Office 365 凭据并向毫无戒心的受害者发送恶意软件。这种混合攻击始于伪装成合法文件共享服务的文件
阅读全文【安全圈】Microsoft Exchange 管理中心全球瘫痪
关键词Microsoft微软已确认 Exchange 管理中心 (EAC) 发生全球性中断,导致管理员无法访问关键管理工具。该问题已被指定为 ID EX1051697 的关键服务事件,正在对依赖 Ex
阅读全文【安全圈】微软发布新文档阐述Win11比Win10更好的理由 但还提到Win11有动态磁贴…
关键词WindowsWindows 10 消费者版将在 2025 年 10 月 14 日停止支持,微软目前也在通过这种方式提醒用户升级到 Windows 11,当然如果用户 PC 不满足 Window
阅读全文【安全圈】ChatGPT 的 o4-mini、o4-mini-high 和 o3 即将发布
关键词chatgptOpenAI准备推出多达三种新的 AI 模型,分别名为“o4-mini”、“o4-mini-high”和“o3”。目前,ChatGPT 拥有多达五种模型,包括 GPT 4o、GPT
阅读全文【安全圈】Windows 11 测试使用 Copilot AI 共享应用程序屏幕和文件
关键词人工智能Windows 11 上的 Copilot 正在测试操作系统级集成,允许您与 Copilot 共享您最喜爱的应用程序的屏幕。此功能正在向美国的 Windows Insiders 推出,这
阅读全文【安全圈】甲骨文称“过时的服务器”遭到黑客攻击,否认云数据泄露
关键词网络攻击甲骨文最终在发送给客户的电子邮件通知中证实,一名黑客窃取并泄露了其所称的“两台过时的服务器”中的凭证。不过,该公司补充说,其 Oracle 云服务器并未受到损害,此次事件并未影响客户数据
阅读全文【安全圈】Adobe 紧急发布安全更新,修复十二款产品多项漏洞
关键词安全漏洞Adobe 已发布了一套全面的安全更新,用于修复旗下十二款产品中存在的多个漏洞。这些补丁均于 2025 年 4 月 8 日发布,旨在解决严重、重要及中等程度的安全缺陷,这些缺陷可能会使用
阅读全文【安全圈】谷歌紧急发布4月安全更新 修复62个Android漏洞含两大零日漏洞
关键词零日漏洞谷歌近日发布了2025年4月Android安全更新,共修复62个安全漏洞。其中尤以两个已被实际利用的零日漏洞最为引人注目,暴露了Android系统面临的严峻安全挑战。技术分析显示,第一个
阅读全文【安全圈】Adobe 修复了 11 个 ColdFusion 严重漏洞,共发现 30 个漏洞
关键词安全漏洞Adobe发布了安全更新来修复一系列新的安全漏洞,包括 ColdFusion 版本 2025、2023 和 2021 中的多个严重漏洞,这些漏洞可能导致任意文件读取和代码执行。该产品的
阅读全文【安全圈】假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件
关键词恶意软件威胁行为者正在滥用 SourceForge 分发伪造的 Microsoft 插件,这些插件会在受害者的计算机上安装恶意软件,以挖掘和窃取加密货币。SourceForge.net 是一个合
阅读全文【安全圈】#DeepSeek又崩了#
关键词DeepSeek今天中午,DeepSeek服务再度宕机,登上微博热榜,用户纷纷抱怨加载失败和响应缓慢。也有用户称只能回复几个问题再问就会反馈连接不上服务器。目前官方尚未发布回应,但DeepSee
阅读全文【安全圈】黑客利用 Windows .RDP 文件进行恶意远程桌面连接
关键词网络攻击在针对欧洲政府和军事机构的复杂间谍活动中,被认为与俄罗斯国家行为者有关的黑客一直在利用 Windows远程桌面协议(RDP)中鲜为人知的功能来渗透系统。谷歌威胁情报小组 (GTIG) 已
阅读全文【安全圈】黑客利用 VPS 托管提供商传播恶意软件并逃避检测
关键词恶意软件一个复杂的恶意软件活动通过冒充税务机构的精心设计的网络钓鱼电子邮件,传播 Grandoreiro 银行木马,并将目标锁定在墨西哥、阿根廷和西班牙的用户。此次攻击利用了多阶段感染链,首先是
阅读全文【安全圈】Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令
关键词安全漏洞已发现 Dell Technologies PowerProtect Data Domain 系统存在一个重大安全漏洞,该漏洞可能使已认证用户能够以 root 权限执行任意命令,从而有可
阅读全文【安全圈】ChatGPT-4o五分钟生成假护照:传统验证机制面临危机
关键词网络安全波兰研究员 Borys Musielak(X 平台名:@michuk)近日展示了一个震撼业内的实验结果:他仅用 5 分钟,便借助 ChatGPT-4o 生成了一份高度仿真的护照副本,逼真
阅读全文【安全圈】新的 Sakura RAT 出现在 GitHub 上,成功逃避 AV 和 EDR 保护
关键词网络攻击一种名为 Sakura 的新型远程访问木马 (RAT) 已在 GitHub 上发布。由于其复杂的反检测能力和全面的系统控制功能,Sakura 引起了网络安全社区的极大关注。该恶意软件位于
阅读全文【安全圈】警惕!虚假通行费短信借 Lucid 平台窃取登录信息
关键词网络钓鱼近几个月来,一场针对移动用户的欺骗性网络钓鱼活动显著加剧,该活动以虚假的未支付通行费通知为诱饵,已演变成当前最为复杂的基于短信的凭证窃取操作之一。这种诈骗手段标志着网络钓鱼方法上的一种策
阅读全文【安全圈】有关部门严厉打击网上体育“饭圈”问题
关键词网络安全中央广播电视总台消息,近期网信部门会同体育主管部门持续加大对网上体育饭圈问题治理力度,依法严惩拉踩引战和攻击谩骂等行为,清理违法违规信息160万余条,处置账号7.6万个,其中关闭账号37
阅读全文【安全圈】Sec-Gemini v1 – 谷歌发布了网络安全新 AI 模型
关键词Google谷歌日前宣布推出实验性人工智能模型 Sec‑Gemini v1,以全新方式对抗日益复杂的网络威胁。据悉,该模型由 Sec‑Gemini 团队的 Elie Burzstein 和 Ma
阅读全文【安全圈】“剪贴板劫持”利用伪造的验证码通过被黑网站窃取剪贴板数据
关键词恶意软件网络安全研究人员发现了一种名为“KongTuke”的复杂新型网络攻击链,它通过入侵合法网站攻击毫无戒心的互联网用户。Palo Alto Networks 的 Unit 42 团队的 Br
阅读全文【安全圈】Oracle 因涉嫌云泄露事件被起诉,影响数百万美元
关键词数据泄露德克萨斯州目前正处于法律风暴的中心,此前有人就大规模云数据泄露事件对甲骨文公司提起了集体诉讼。该诉讼于 2025 年 3 月 31 日在美国德克萨斯州西区地方法院提起,指控甲骨文未能保护
阅读全文【安全圈】英伟达驱动噩梦!572.83版本秒变“黑屏王”
关键词关键信息整理:驱动版本:WHQL 572.83发布时间:2024年3月19日官方说明:声称修复了RTX 5080/5090超频性能问题声称解决部分场合黑屏问题🔴🛑️但实际情况:安装后黑屏问题更严
阅读全文【安全圈】GitHub一年泄漏3900万秘密信息
关键词泄露1. 问题的严重性:数据泄露规模:2024年,GitHub检测到超过 3900万个泄露秘密,较2023年的1280万个增加了 300%!📈泄露内容包括:密码、API密钥、云凭证等敏感信息。这
阅读全文【安全圈】黑客声称侵入安全公司 Check Point, 声称掌握内部资料
关键词数据泄露事件背景:黑客 "CoreInjection" 在地下论坛 BreachForums 发帖声称,成功侵入安全公司 Check Point,窃取了一批内部资料。窃取内容包括:🔑 项目数据🔑
阅读全文【安全圈】X 平台被曝遭遇严重数据泄露,涉及超 28 亿条个人数据信息
关键词数据泄露据外媒 HACKREAD 报道,数据泄露论坛 Breach Forums“知名”用户 ThinkingOne 当地时间 28 日表示,X 社交平台于今年 1 月发生了一起异常严重的数据安
阅读全文【安全圈】哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次
关键词黑客国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告,内容如下:第9届亚洲冬季
阅读全文【安全圈】一波未平一波又起:甲骨文遭受第二次黑客攻击,用户登录数据被盗
关键词数据泄露据彭博社报道,甲骨文公司告知客户,称黑客入侵了其计算机系统,窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。甲骨文的员工本周向部分客户确认,黑客获得了用户名
阅读全文【安全圈】新技巧可绕过Windows 11的微软账户强制要求
关键词Windows最近发现的一个全新技巧,能让用户在安装 Windows 11 时轻松绕过必须使用微软账户的问题,而微软一直试图让本地账户使用变得更加困难。自 Windows 11 发布以来,微软不
阅读全文【安全圈】英国皇家邮政集团重大数据泄露,144GB数据遭黑客曝光
关键词数据泄露英国皇家邮政集团正面临一场前所未有的数据安全危机。这家拥有五百年历史的邮政巨头于3月31日被发现144GB核心数据遭泄露,该事件经由网络犯罪论坛Breach Forum用户"GHNA"公
阅读全文【安全圈】网络威胁升级:新型 KoiLoader 利用 Powershell 脚本规避检测实现恶意软件投放
关键词网络安全网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer 这样的
阅读全文