【安全圈】谷歌计划将 ChromeOS 底层迁移至 Android,实现跨设备无缝体验
关键词chrome关于谷歌是否会彻底合并 Android 与 ChromeOS 的传闻,2025 年 7 月出现过一次高潮。当时不少消息称 ChromeOS 将逐渐消失,统一并入 Android 体系
阅读全文【安全圈】PyPI警惕新钓鱼攻击
关键词PyPIPython 软件基金会(PSF)近日警告开发者,近期出现针对 Python 包索引(PyPI)的新型钓鱼攻击活动。攻击者通过伪造的邮件诱导用户访问假冒的登录页面,骗取账户凭据。这些邮件
阅读全文【安全圈】无人机闯入空域致哥本哈根与奥斯陆机场大规模停飞
关键词空域安全9月22日,哥本哈根和奥斯陆两地机场因无人机闯入限制空域而被迫停飞,导致北欧最繁忙的两大航空枢纽陷入瘫痪。事件首先发生在哥本哈根卡斯楚普机场,航班停摆近四小时,大约两万名旅客滞留在候机楼
阅读全文【安全圈】Stellantis确认客户数据泄露,汽车制造业再陷供应链攻击阴影
关键词数据泄露全球汽车制造商 Stellantis 近日证实,其北美客户服务业务所使用的第三方平台遭遇未经授权访问,导致客户数据泄露。Stellantis 是 Jeep、道奇、克莱斯勒、菲亚特等知名品
阅读全文【安全圈】黑客利用Pandoc SSRF漏洞瞄准AWS EC2凭证
关键词安全漏洞云安全公司 Wiz 披露,黑客正在利用 Pandoc 工具中的 CVE-2025-51591 漏洞发动攻击,目标是 Amazon Web Services(AWS)实例元数据服务(IMD
阅读全文【安全圈】CISA警告:Chrome零日漏洞CVE-2025-10585遭在野利用
关键词安全漏洞美国网络安全和基础设施安全局(CISA)近日发布警告,称在 Google Chrome 中发现的一个高危零日漏洞已遭到在野利用。该漏洞编号 CVE-2025-10585,已被加入 CIS
阅读全文【安全圈】安洵官网被FBI接管
关键词i-sson.net9月22日,安洵信息技术有限公司官网(i-soon.net)页面被FBI接管,公告写明系依据纽约南区法院扣押令。据悉,美国司法部、FBI联合行动,起因是由于去年“i-Soon
阅读全文【安全圈】网管偷拍军工机密、稀土高管出卖信息,境外间谍暗流涌动!
关键词机密泄露近日,“保密观”微信公众号发布文章指出,境外间谍情报机构针对我国重点行业领域的渗透窃密活动日益猖獗,一些从业人员在境外间谍的利诱和拉拢下,沦为窃取国家秘密的工具,给国家安全和利益造成严重
阅读全文【安全圈】AI换脸篡改法人!武汉警方侦破全国首例!
关键词AI换脸“你们公众号怎么开始推荐投资理财APP了?这靠谱吗?”6月的一天,一家MCN机构的工作人员突然被粉丝留言惊出一身冷汗。登录后台一看,他们精心运营的公众号居然自动发布了“停更声明”,还引导
阅读全文【安全圈】Windows 11 更新翻车:KB5064081 导致视频无法播放
关键词Windows112025年9月22日消息,微软近日确认,Windows 11 24H2 版本的一个可选更新正导致部分用户出现严重的视频播放问题。受影响的主要是依赖光盘和本地媒体播放的软件,包括
阅读全文【安全圈】#美团崩了#
关键词美团9月22日消息,今日下午,“美团崩了”登上微博热搜,大量广东网友反映美团外卖页面出现异常,提示出错,部分用户无法进入商家详情页下单。有网友调侃称:“台风要来了,大家都在疯狂囤菜囤物资,骑手都
阅读全文【安全圈】英国军情六处上线暗网平台“Silent Courier” 供俄罗斯人安全分享情报
关键词silent courier9月19日,英国对外情报机构军情六处(MI6)宣布上线全新暗网平台“Silent Courier(寂静信使)”,为潜在情报提供者打开一条安全的联络渠道。该平台运行在暗
阅读全文【安全圈】大规模网络攻击:黑客利用 GitHub Pages 投放 Atomic Stealer 针对 macOS 用户
关键词网络攻击近日,安全研究人员披露了一起针对 macOS 用户的大规模网络攻击事件。攻击者滥用 GitHub Pages 作为投放平台,通过伪装的软件下载页面分发臭名昭著的 Atomic Steal
阅读全文【安全圈】CVE-2025-55241:微软补丁堵住 Entra ID 全局管理员伪造缺陷
关键词安全漏洞微软修复了一个影响其身份与访问服务 Entra ID(前称 Azure Active Directory)的严重漏洞,该缺陷允许攻击者在任意租户中冒充任意用户,包括全局管理员。该漏洞编号
阅读全文【安全圈】央视起底开盒挂人黑产:百万粉丝主播遭威胁,6 人半年“开盒”800 余人获刑
关键词黑产据央视新闻报道,小玲是一位拥有百万粉丝的网络女主播。从 2023 年 12 月开始,她的身份证、电话、家庭住址等个人信息遭网络“开盒”。此后,她经常收到大量骚扰信息和电话,还有人在她直播间发
阅读全文【安全圈】欧洲多座机场运营受阻,欧盟委会称网络攻击非“大规模”
关键词网络攻击9 月 20 日,英国、比利时、德国等多个欧洲国家的机场陆续发布消息说,其值机和登机系统出现技术故障,运营受影响,旅客可能面临行程延误。据新华社报道,比利时布鲁塞尔机场 20 日晚发表声
阅读全文【安全圈】俄客流量第二大机场网站遭黑客侵入
关键词黑客央视新闻报道,位于俄罗斯第二大城市圣彼得堡的普尔科沃机场 19 日通过社交媒体发布声明称,该机场的网站被黑客侵入,但机场运营保持正常。声明说,普尔科沃机场网站功能因黑客侵入而受限,工作人员正
阅读全文【安全圈】公安部通报:上海某跨国公司违规出境用户信息案
关键词违反网络安全法一、上海某跨国公司违规出境用户信息案2025年5月,某国际时尚品牌被曝数据泄露,其中国公司未经数据安全评估、未获用户单独同意,擅自向境外传输未加密的用户信息。上海网警已对该公司行政
阅读全文【安全圈】TP-Link路由器曝高危漏洞
关键词漏洞TP-Link路由器曝高危漏洞(CVE-2025-9961)涉及机型:Archer AX10、AX1500等系列路由器漏洞详情:路由器CWMP协议存在堆栈缓冲区溢出漏洞,攻击者可通过弱密码或
阅读全文【安全圈】29款App侵害用户权益被通报
关键词用户隐私泄露🚨工信部重拳整治!29款App侵害用户权益被通报🗓️ 时间:2025年9月18日⚠️ 重点违规App名单(外卖类为主)▸ 窝窝外卖、筋斗云外卖点餐▸ 喜味到外卖、快哒校园丨校内外卖▸
阅读全文【安全圈】苹果承认 iPhone 17 系列与 iPhone Air 相机偶现黑色方块问题,将通过更新修复
关键词iPhone9 月 18 日消息,苹果公司确认,部分 iPhone 17 系列与 iPhone Air 在极亮 LED 灯光直射时拍摄照片可能出现 黑色方块和白色曲线的成像异常,并表示已找到技术
阅读全文【安全圈】俄罗斯克拉斯诺亚尔斯克航空遭遇网络攻击,官网与系统瘫痪
关键词网络攻击俄罗斯地区航空公司 克拉斯诺亚尔斯克航空(KrasAvia) 确认,其官方网站及多项核心系统于当地时间 08:00 遭受复杂网络攻击,导致在线售票和航班服务全面中断。事件经过根据航空公司
阅读全文【安全圈】英国两名少年因参与 Scattered Spider 黑客组织攻击伦敦交通局被起诉
关键词网络攻击英国国家犯罪调查局(NCA)宣布,两名少年因涉嫌参与 2024 年 9 月对伦敦交通局(TfL)的网络攻击而被起诉。此次攻击导致 TfL 网站和服务大范围中断,并造成数千万英镑损失。被捕
阅读全文【安全圈】Gamaredon 与 Turla 合作在乌克兰部署 Kazuar 后门
关键词网络攻击网络安全研究人员发现,两个与俄罗斯联邦安全局(FSB)关联的黑客组织 Gamaredon 与 Turla 正在协作,对乌克兰目标实施攻击。ESET 在 2025 年 2 月检测到 Gam
阅读全文【安全圈】欧盟“聊天控制”法案引发民众愤怒:有人喊话政客先公开自己的私聊
关键词数据安全随着欧盟推动一项旨在打击儿童性侵内容(CSAM)的立法计划,网络舆论彻底炸锅。该提案可能要求政府有权扫描 WhatsApp、Signal 等加密通讯软件中的私人消息。虽然布鲁塞尔方面强调
阅读全文【安全圈】BMW 遭 Everest 勒索软件组织声称入侵:奢侈品牌正成为黑客新目标?
关键词勒索软件德国豪华汽车制造商 宝马集团(BMW Group) 被 Everest 勒索软件组织 在暗网泄露站点上点名,成为不到一个月内第二家被攻击的豪华汽车品牌。就在 8 月底,捷豹路虎(Jagu
阅读全文【安全圈】“Raven Stealer 恶意软件现身:专偷浏览器密码与支付数据”
关键词恶意软件2025年9月17日,安全研究团队 Point Wild 下属的 Lat61 威胁情报小组披露了一种名为 Raven Stealer 的新型窃密木马。该团队由 Onkar R. Sona
阅读全文【安全圈】Jenkins 修补多个可被利用导致拒绝服务的漏洞
关键词安全漏洞Jenkins 发布了关键更新,修复了四个安全漏洞,这些漏洞可能被未经认证或低权限的攻击者利用,造成服务中断或获取敏感配置信息。受影响的版本包括 Jenkins 周更版本 2.527 及
阅读全文【安全圈】RaccoonO365 网络钓鱼平台被微软与 Cloudflare 联手摧毁
关键词网络钓鱼微软数字犯罪部门(DCU)近日宣布,与 Cloudflare 协作,通过纽约南区法院的授权,成功查封了 338 个与 RaccoonO365 相关的域名。该行动切断了这一“钓鱼即服务”(
阅读全文【安全圈】波兰将网络安全预算提升至 10 亿欧元以应对俄方黑客攻击
关键词网络攻击波兰政府宣布,将在 2025 年把网络安全预算提升至 创纪录的 10 亿欧元(2024 年为 6 亿欧元),以应对近期不断升级的俄罗斯网络攻击,目标涵盖医院、城市供水系统等关键基础设施。
阅读全文