【安全圈】Chrome 扩展商店继续上架窃币插件 Safery 再曝恶意钱包伪装隐患
关键词chromeChrome Web Store 再次被曝出现恶意扩展长期上架的问题。网络安全公司 Socket 的研究人员近期指出,一款名为 Safery 的 Chrome 扩展在商店中已存在一年
阅读全文【安全圈】WhatsApp 屏幕共享功能沦为新型诈骗入口
关键词WhatsApp一种通过 WhatsApp 屏幕共享功能实施的新型骗局正在全球快速蔓延。根据 ESET 在 2025 年 11 月的分析报告,这类“屏幕共享诈骗”利用自 2023 年加入 Wha
阅读全文【安全圈】Imunify360 漏洞暴露五千六百万站点面临远程入侵风险
关键词安全漏洞Imunify360 AV 作为全球最常用的 Linux 网站恶意软件扫描器之一,为数以千万计的站点提供防护。然而近期 Patchstack 研究人员披露的严重漏洞显示,这款安全产品本身
阅读全文【安全圈】. Cl0P 利用 Oracle EBS 0-Day 入侵 Entrust
关键词安全漏洞Cl0P 勒索软件组织近日声称,他们利用 Oracle E-Business Suite(EBS)中的严重零日漏洞成功入侵了数字安全厂商 Entrust。此次攻击与 CVE-2025-6
阅读全文【安全圈】OpenAI Sora 2 漏洞通过音频转录暴露系统提示
关键词数据泄露2025年11月12日,AI 安全公司 Mindgard 发布了一份技术分析报告,披露了 OpenAI 最新视频生成模型 Sora 2 存在的安全漏洞。研究人员通过音频转录方式成功重构出
阅读全文【安全圈】英国维多利亚时代影像档案数据库泄露 三十万用户信息外泄
关键词数据泄露英国历史影像档案机构 Francis Frith 因一处遗忘的数据库配置错误,导致超过 30 万条用户记录在互联网上暴露。该事件由网络安全研究团队 Cybernews 于 2025 年
阅读全文【安全圈】DarkComet 木马伪装成比特币钱包卷土重来
关键词网络攻击Point Wild 下属的 Lat61 威胁情报团队近期披露了一起典型的社工诱饵攻击样本:攻击者将长期流传的远程访问木马 DarkComet 包装成一款看似合法的比特币钱包工具,通过压
阅读全文【安全圈】CISA 将 WatchGuard Fireware 高危漏洞列入已被利用漏洞目录
关键词安全漏洞美国网络安全与基础设施安全局(CISA)于本周三将 WatchGuard Fireware 系统中的一个严重安全漏洞纳入“已知被利用漏洞”(Known Exploited Vulnera
阅读全文【安全圈】火绒曝光360旗下鲁大师及相关软件进行流量劫持
关键词隐私安全近日,火绒安全发布技术分析报告,揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等,利用复杂的云控技术进行流量劫持和隐私侵害。报告指出,这些软件在未经用户明确同意的情况下,弹窗
阅读全文【安全圈】各国陆续开发本土地图系统以减少对GoogleMaps依赖
关键词信息安全随着 Google Maps 不断推出新的人工智能功能,越来越多国家却在考虑开发或推广本地地图系统,试图减少对美国科技巨头的依赖。表面上看,这些举措往往以“国家安全”或“数据隐私”为理由
阅读全文【安全圈】GitHub 红队演练引发误报:伪造 npm 包“攻击”实为内部安全测试
关键词网络攻击网络安全公司 Veracode 在最新的研究报告中披露,一款伪造的 npm 软件包疑似用于窃取 GitHub 凭证,其下载量一度超过 20 万次,引发安全圈广泛关注。然而,在事件曝光后,
阅读全文【安全圈】Android 远控木马 Fantasy Hub 以 MaaS 形式售卖
关键词恶意软件安全研究人员近日披露了一款名为 Fantasy Hub 的安卓远程访问木马(RAT),该恶意软件以 Malware-as-a-Service(MaaS,即恶意软件即服务)形式在俄语系的
阅读全文【安全圈】Intel 起诉前工程师窃取 18,000 份“绝密”文件
关键词Intel美国芯片巨头 Intel(英特尔) 近日向华盛顿联邦法院提起诉讼,指控前软件工程师 罗锦峰(Jinfeng Luo) 非法复制并带走约 18,000 份公司机密文件,其中部分文件被标注
阅读全文【安全圈】三项严重漏洞允许攻击者突破 Docker、Kubernetes 容器隔离
关键词安全漏洞近日,研究人员披露了容器运行时环境 runC 中存在的三项严重安全漏洞。runC 是 Docker、Kubernetes 以及多种容器平台所依赖的底层运行组件。攻击者可利用这些漏洞突破容
阅读全文【安全圈】Zoom 多项漏洞可被利用绕过访问控制导致数据泄露
关键词zoomZoom 近日发布多份安全公告,披露并修复了其 Workplace 系列应用中存在的多项安全漏洞。这些漏洞中包含两项高危漏洞和多项中危问题,显示出视频会议与协作平台在混合办公环境下的安全
阅读全文【安全圈】朝鲜黑客组织Konni滥用Google Find Hub 实施远程数据清除攻击
关键词网络攻击韩国网络安全公司 Genians Security Center(GSC) 披露,隶属于朝鲜的网络攻击组织 Konni(又名 Earth Imp、Opal Sleet、Osmium、TA
阅读全文【安全圈】网络边界警示 | 非法"翻墙"风险全景透视
关键词翻墙🔥三重高危陷阱1️⃣ 数据黑市直通车▸ 典型场景: - 信用卡盗刷案:使用"梯子"支付境外资料费 → 半年后被盗刷$5200 - 轨迹泄露链:浏览器指纹被标记 → 精准推送境外赌博广告▸ 技
阅读全文【安全圈】芯片巨头遭内部背刺!1.8万份绝密文件泄露
关键词数据泄露🔍 事件时间轴时间节点关键动作2024.07.07罗金峰收到裁员通知2024.07.20-22首次尝试外接存储拷贝被拦截2024.07.25通过NAS成功转移18,000份机密文件202
阅读全文【安全圈】零售业安全警报 | 黑客勒索攻击全链条拆解
关键词🕰️事件时间轴🕒攻击时段:2025年5月2日-5月9日(业务瘫痪7天)📍攻击目标:四川德阳某连锁超市(3家分店同步瘫痪)⚡关键节点:▸ 5月2日 23:17 黑客突破数据库防火墙▸ 5月3日 0
阅读全文【安全圈】【13亿密码+20亿邮箱泄露速查指南】你的账户安全吗?
关键词数据泄露🔍事件核心数据泄露总量:20亿独立邮箱 + 13亿组密码数据来源:暗网交易论坛、Telegram群组、历史攻击残留数据库时间跨度:最早可追溯至1990年代,最新包含2025年Q3数据⚡风
阅读全文【安全圈】QNAP 紧急修复7大零日漏洞
关键词漏洞🔍核心漏洞清单🛑高危模块分布:▸ 操作系统层: - QTS(CVE-2025-62847/62848/62849) - QuTS hero(同QTS系列CVE)▸ 备份工具:HBS 3(CV
阅读全文【安全圈】弱口令致门户网站遭篡改案
关键词🔍事件脉络📍涉事机构:陕西省某机构门户网站🕒时间节点:2025年Q3季度(具体处罚时间9月)⚡攻击路径:社工库匹配 → 暴力破解弱口令 → 植入博彩/暗链 → 触发网警报警🛑漏洞病灶深度剖查🔓弱
阅读全文【安全圈】Cephalus 勒索组织滥用 RDP 凭证发起全球加密攻击
关键词网络攻击2025年6月中旬,AhnLab 安全研究团队披露,一个名为 Cephalus 的新型勒索软件组织正在全球范围内快速扩张。该组织以经济利益为驱动,主要通过窃取或购买企业的 远程桌面协议(
阅读全文【安全圈】德国ISP Aurologic GmbH成全球恶意基础设施核心节点
关键词网络攻击德国主机服务商 Aurologic GmbH 正逐渐成为全球恶意网络基础设施的重要枢纽。研究显示,该公司不仅为多家高风险主机提供上游传输与数据中心服务,还在一定程度上支撑了多起全球网络攻
阅读全文【安全圈】PureRAT恶意软件通过ClickFix感染Booking.com酒店账户并诈骗旅客
关键词恶意软件Sekoia(赛科亚)网络威胁检测与响应机构近日披露了一起正在持续蔓延的网络诈骗行动,研究报告将其命名为“I Paid Twice”。这一诈骗最初针对酒店业者展开攻击,随后再直接侵害旅客
阅读全文【安全圈】三星Galaxy零日漏洞被利用在手机中植入间谍软件
关键词恶意代码2025年中东地区爆发的一起定向间谍攻击,利用了三星 Galaxy 设备中一个在补丁发布前被零日利用的严重漏洞,将一款被称为“LANDFALL”的商业级 Android 间谍软件植入受害
阅读全文【安全圈】ChatGPT曝出七大安全漏洞
关键词安全漏洞Tenable Research 近日发布的一份报告揭示,OpenAI 的 ChatGPT(包括 GPT-5)中存在七个高危漏洞,这些漏洞不仅可能被用来窃取用户的私人数据,还能让攻击者在
阅读全文【安全圈】荷兰区域电视台RTV Noord遭遇网络攻击
关键词网络攻击位于荷兰北部的地区性电视台RTV Noord近日遭受大规模黑客入侵事件。根据电视台发布的简短声明,这场攻击对其所有平台的节目播出和内容发布造成严重影响,技术人员目前正全力修复系统,但尚无
阅读全文【安全圈】现代汽车IT服务遭入侵:逾270万车主面临数据泄露风险
关键词数据泄露现代汽车集团旗下科技子公司Hyundai AutoEver America(HAEA)日前披露重大数据泄露事件。作为现代、起亚和捷尼赛思三大品牌的官方IT服务商,这家总部位于加州的韩国企
阅读全文【安全圈】NVIDIA 修复 Windows 版 NVApp 严重漏洞
关键词NVIDIANVIDIA 近日修复了其 Windows 平台应用程序(NVIDIA App)中的一个高危安全漏洞,该漏洞允许本地攻击者执行任意代码并提升系统权限。该问题被追踪编号为 CVE-20
阅读全文