【安全圈】Cloudflare R2服务中断事件:密码轮换错误引发全球故障
关键词cloud flareCloudflare近日宣布,其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件,导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R
阅读全文【安全圈】国际刑警“红牌行动”收获:非洲多国联手破获特大跨国网络犯罪集团
关键词网络犯罪2024年11月至2025年2月,国际刑警组织发起代号为“红牌行动”的跨境执法行动,成功在非洲七国(贝宁、科特迪瓦、尼日利亚、卢旺达、南非、多哥和赞比亚)抓获306名涉嫌电信诈骗和黑客攻
阅读全文【安全圈】美国一程序员因恶意代码被判刑,最高或面临10年监禁
关键词网络安全近日,美国休斯顿的一名55岁程序员戴维斯·卢因在其前雇主公司的系统中植入恶意代码,导致公司系统崩溃,业务中断,造成数十万美元的损失,被判犯有故意破坏计算机系统罪,最高可能面临10年监禁。
阅读全文【安全圈】美国高层“乌龙式”泄密:记者意外卷入军事机密群聊
关键词信息安全当地时间3月24日,美国《大西洋月刊》主编杰弗里·戈德伯格发文披露,自己被意外拉入美国政府高层讨论空袭也门胡塞武装的机密群聊“胡塞问题核心小组”。群内包括副总统万斯、国防部长赫格塞斯等1
阅读全文【安全圈】微软计划在5月底停止支持 Remote Desktop,并要求用户切换到 Windows App
关键词Windows微软近日宣布,其Remote Desktop(远程桌面)应用将于2025年5月27日正式结束支持,用户需在此之前过渡到2024年推出的Windows App。此举标志着微软在远程桌
阅读全文【安全圈】俄罗斯再次测试断网 屏蔽海外站点访问
关键词网络安全2024年11月,俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)下属的互联网监控和控制中心(CMU SSOP)公开指责Cloudflare公司部署的ECH加密协议“
阅读全文【安全圈】研究人员揭露macOS漏洞,或导致系统密码泄露
关键词安全漏洞近期,一个影响macOS系统的严重漏洞被曝光,引发了网络安全专家和用户的广泛关注。该漏洞可能导致敏感的系统密码泄露,并在最新发布的报告中被详细分析和记录。漏洞背景该漏洞涉及macOS对系
阅读全文【安全圈】JumpServer漏洞使攻击者可绕过认证并获取完全控制权
关键词安全漏洞Fit2Cloud 开发的开源特权访问管理 (PAM) 工具 JumpServer 中发现一系列严重漏洞,引发了重大的安全担忧。JumpServer 作为内部网络的堡垒主机,通过用户友好
阅读全文【安全圈】微软可信签名服务被滥用为恶意软件签名
关键词恶意软件网络安全研究人员近日发现,犯罪团伙正在滥用微软的可信签名服务(Microsoft Trusted Signing),为恶意软件签署有效期为三天的短期代码签名证书。这些恶意软件样本由“Mi
阅读全文【安全圈】Coinbase 最初成为 GitHub Actions 供应链攻击的目标;218 个存储库的 CI/CD 机密被曝光
关键词网络攻击涉及 GitHub Action“tj-actions/changed-files”的供应链攻击最初是针对 Coinbase 的一个开源项目的高度针对性的攻击,后来演变为范围更广泛的攻击
阅读全文【安全圈】百元秒取照片,千元任查隐私!普通人的信息在这场“人肉开盒“饕餮盛宴中沦为牺牲品
关键词个人信息“开盒”是互联网中一种隐秘而危险的黑产,源于贴吧文化,类似于人肉搜索。它指通过非法手段获取他人个人信息,随后在网络上肆意散布,将他人隐私公之于众。这种行为不仅侵犯个人隐私,还常常引发网络
阅读全文【安全圈】俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过 古鲁巴兰- 2025 年 3 月 21 日
关键词零日漏洞俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金,这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。该公司
阅读全文【安全圈】黑客声称从 Oracle 云服务器窃取了 600 万条销售记录
关键词数据泄露一个名为“rose87168”的威胁行为者声称从 Oracle 云服务器窃取了 600 万条记录。据报道,被盗数据包括 Java 密钥存储 (JKS) 文件、加密的单点登录 (SSO)
阅读全文【安全圈】长城汽车 App 崩溃,车主被“罚站” 官方致歉
关键词长城汽车 APP崩溃🚗 事件概述3 月 21 日上午,长城汽车旗下多个 App 发生服务中断,许多车主在尝试使用时遇到 "503 Service Unavailable" 错误,无法正常远程操控
阅读全文【安全圈】600 万条数据被黑客兜售,甲骨文坚称未遭入侵
关键词数据泄露🔍 事件概述🔹 3 月 21 日,科技媒体 BleepingComputer 报道,一名黑客声称从 甲骨文(Oracle)云 窃取了 600 万条数据,并在 黑客论坛 BreachFor
阅读全文【安全圈】公安机关严打侵犯公民个人信息犯罪,公布10起典型案例!
关键词侵犯公民个人信息2024年,全国公安机关按照公安部统一部署,深入推进 “净网”专项行动,重拳打击 侵犯公民个人信息 的违法犯罪活动。全年共侦破 7000+起案件,打掉 多个犯罪团伙,有效遏制信息
阅读全文【安全圈】印孚瑟斯公司同意在 2023 年数据泄露事件后支付 1750 万美元的和解金
关键词网络安全印度科技巨头印孚瑟斯有限公司 (Infosys Limited) 同意支付 1750 万美元,以和解因其美国子公司 Infosys McCamish Systems LLC (McCam
阅读全文【安全圈】Babuk 勒索软件组织宣称对电信公司 Orange 发起攻击
关键词勒索软件臭名昭著的勒索软件组织 Babuk 宣称,对全球领先的电信公司之一 —— Orange 发动了一场重大网络攻击。这场攻击经过长时间精心策划,导致敏感数据被窃取。据 Babuk 称,被盗数
阅读全文【安全圈】恶意软件行动 “DollyWay”:全球超 2 万个 WordPress 网站惨遭攻陷
关键词恶意软件近年来,网络安全领域中复杂的恶意软件活动显著增多。“DollyWay” 就是其中一项活动,这是一场持续已久的攻击行动,已经攻陷了全球超过 2 万个 WordPress 网站。这项行动因其
阅读全文【安全圈】刘某兜售情报投敌叛国,被判死刑!
关键词国家安全近日,国家安全机关成功侦破一起某科研单位工作人员私自拷贝、复制并向境外间谍情报机关出卖大量国家秘密的间谍案件。涉案人员刘某因犯间谍罪和非法提供国家秘密罪,被依法判处死刑,剥夺政治权利终身
阅读全文【安全圈】Bybit 遭遇高级多阶段攻击,细节曝光
关键词安全漏洞加密货币交易所 Bybit 发现其以太坊冷钱包存在未经授权的操作,导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中,攻击者介入并篡改了交易流程
阅读全文【安全圈】331款恶意应用伪装上架,超6000万用户中招!钓鱼广告和全屏弹窗泛滥成灾
关键词恶意软件网络安全研究人员近日警告称,一场大规模的广告欺诈活动正在利用 Google Play 商店中发布的数百款恶意应用,向用户展示全屏广告并实施钓鱼攻击。Bitdefender 在与 The
阅读全文【安全圈】研究人员利用AI“越狱”技术,成功创建Chrome信息窃取程序
关键词人工智能近日,一项名为“沉浸式世界”(Immersive World)的突破性技术引发了广泛关注。这项技术由Cato CTRL威胁情报研究人员开发,旨在通过虚构的叙事环境,绕过主流大型语言模型(
阅读全文【安全圈】2025年2月数据泄露态势:千万级数据外泄,匿名社交平台风险加剧
关键词网络安全在数字化互联的时代,数据作为第五大生产要素,只有实现充分流动,才能激发出无限价值。然而,数据的自由流通也带来了严峻的安全风险,频繁的数据泄露已成为常态,给安全防护提出巨大挑战。为全面掌握
阅读全文【安全圈】StilachiRAT 技术分析:规避技术、攻击场景与安全建议
关键词StilachiRAT深入分析规避技术反分析与沙盒规避StilachiRAT 设计了强大的反分析功能,以避免检测并阻碍取证调查。它会主动检查调试或虚拟化环境的迹象,执行“分析工具和沙盒计时器的循
阅读全文【安全圈】ChatGPT 漏洞遭超一万个 IP 地址主动利用,美国政府机构惨遭攻击
关键词攻击者正在积极利用 OpenAI 的 ChatGPT 基础设施中的一个服务器端请求伪造(SSRF)漏洞。该漏洞被标识为 CVE-2024-27564,尽管其被归类为中等严重程度,但已成为一个重大
阅读全文【安全圈】伪装成安全文档查看器的 DocSwap 恶意软件对全球安卓用户发动攻击
关键词恶意软件一场名为 “DocSwap” 的复杂恶意软件攻击活动浮出水面,它伪装成一款合法的文档安全与查看应用程序,将全球的Android 用户作为攻击目标。该恶意软件运用社会工程策略,诱骗用户安装
阅读全文【安全圈】Telegram CEO 暂时离开法国,刑事调查仍在进行中
关键词Telegram法国当局已允许 Telegram 的创始人兼首席执行官帕维尔·杜罗夫(Pavel Durov)暂时离开法国,尽管针对该即时通讯平台上犯罪活动的刑事调查仍在进行中。今日早些时候,杜
阅读全文【安全圈】Apache Tomcat 漏洞在公开披露后仅 30 小时就被积极利用
关键词安全漏洞最近披露的一个影响 Apache Tomcat 的安全漏洞在公开披露仅 30 小时后就被公开概念验证 (PoC)发布,并遭到广泛利用。该漏洞编号为CVE-2025-24813,影响以下版
阅读全文【安全圈】SANS 研究所警告新型云原生勒索软件攻击
关键词勒索软件近期,Palo Alto Networks 旗下 Unit 42 发布的《云威胁报告》指出,66% 的云存储桶中包含敏感数据,而这些数据极易成为勒索软件攻击的目标。SANS 研究所最新报
阅读全文