【安全圈】PHP 遭多重安全漏洞 “围攻”,应用程序风险骤增
关键词安全漏洞PHP 编程语言中被发现存在一系列安全漏洞,这可能使 Web 应用程序面临一系列攻击风险。这些漏洞影响到 PHP 的 HTTP 流包装器的多个方面,带来从信息泄露到拒绝服务等各种风险。一
阅读全文【安全圈】 DeepSeek R1 可被操纵用来创建恶意软件
关键词人工智能网络安全公司 Tenable Research 的一项新分析显示,DeepSeek R1可以被操纵来生成恶意软件,包括键盘记录器和勒索软件。Tenable 的研究团队着手评估 DeepS
阅读全文【安全圈】AI 成为网络犯罪分子高速执行攻击的强大工具
关键词网络攻击人工智能已成为网络犯罪分子武器库中一种强大的武器,使他们能够以前所未有的精准度、速度和规模发动攻击。安全专家警告称,网络犯罪分子越来越多地利用自动化人工智能系统渗透网络、窃取数据,并以人
阅读全文【安全圈】100 多家汽车经销商遭 ClickFix 网页攻击,导致 SectopRAT 恶意软件安装
关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店,无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务,注入恶意代码,将毫无戒心的用户重定向到欺诈性网页
阅读全文【安全圈】315晚会曝光偷信息“黑洞”,平台一天处理百亿条数据
关键词个人信息窃取3月15日晚间,3·15晚会曝光了“大数据获客软件”窃取消费者隐私信息的行业乱象。近一年的时间里,互联网平台上出现了很多“精准获客”的商业广告。这些商家声称他们研发了一款全新的大数据
阅读全文【安全圈】塔塔被曝遭遇勒索软件攻击,总量 1.4TB 的超 73 万个文档被窃
关键词个人信息窃取据外媒 TechCrunch 本周二报道,勒索软件团伙 Hunters International 近日发布了其声称从塔塔技术公司(Tata Technologies)窃取的部分数据
阅读全文【安全圈】网络犯罪的“智能帮凶”:AI 智能体成黑客新武器
关键词个人信息窃取网络安全公司 Symantec 于 3 月 13 日发布博文,指出 AI 智能体(如 OpenAI 的 Operator)已突破传统工具功能限制,可协助黑客发起钓鱼攻击、构建攻击基础
阅读全文【安全圈】突发!4 个程序员被抓,维护赌博网站每月赚 32 万!每写 1 个赌博程序再赚 20 万
关键词维护四个程序员被抓3 月 7 日,泰国旅游警察最近在曼谷拉抛区搞了个突击行动,抓了 4 个中国籍的嫌疑人,这帮人专门搞跨国网络赌博平台。警察冲进窝点时,当场搜出 4 台电脑、8 部手机,检查电脑
阅读全文【安全圈】55 岁程序员预感被裁,提前在服务器埋雷,被裁当天数千员工集体掉线…
关键词后门据外媒 The Register 8 日报道,美国一名高级软件开发人员被认定犯下故意破坏公司系统罪,可能面临最高 10 年监禁。55 岁的戴维斯・卢(Davis Lu)来自得克萨斯州休斯敦,
阅读全文【安全圈】AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露
关键词安全漏洞近日,一起涉及医护人员敏感信息的大规模数据泄露事件被发现,总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员 Jeremiah Fowler 发现了一个
阅读全文【安全圈】开源字体渲染库 FreeType 出现高危漏洞,可被黑客利用发起攻击
关键词安全漏洞3 月 14 日消息,Facebook 旗下的安全研究实验室日前透露,FreeType 在 2.13.0 以前的版本中存在安全漏洞,该漏洞代号为 CVE-2025-27363,漏洞评分为
阅读全文【安全圈】利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击
关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动,它们利用 OAuth 重定向漏洞并结合品牌模仿技术。 威胁研究人员正在警告各组织注意这些高度针对性的攻击,这些攻击
阅读全文【安全圈】Tenda AC7 路由器漏洞使攻击者能够通过恶意负载获取 Root Shell
关键词安全漏洞运行固件版本 V15.03.06.44 的 Tenda AC7 路由器中存在一个严重漏洞,允许恶意行为者执行任意代码并获得 root shell 访问权限。 该漏洞源自路由器 formS
阅读全文【安全圈】GitLab 警告多个漏洞可让攻击者以有效用户身份登录
关键词安全漏洞GitLab 发布了针对多个漏洞的关键安全补丁,这些漏洞可能允许攻击者以合法用户身份进行身份验证,甚至在特定情况下执行远程代码。 该公司已敦促所有自行管理的 GitLab 安装立即升级到
阅读全文【安全圈】SuperBlack 攻击者利用两个 Fortinet 漏洞部署勒索软件
关键词勒索软件2025 年 1 月底至 3 月初,Forescout 旗下 Vedere 实验室的网络安全研究人员发现了一系列利用关键Fortinet 漏洞的复杂入侵行为。此次攻击被归咎于一个新发现的
阅读全文【安全圈】美国指控 12 名中国黑客入侵国家安全基础设施
关键词网络安全2025年3月5日,美国司法部宣布对12名中国公民提起诉讼,指控他们参与了针对美国关键基础设施、政府机构和异见人士的复杂全球网络间谍活动。这一起诉被视为美国政府为应对中国日益激进的网络行
阅读全文【安全圈】PHP XXE 注入漏洞让攻击者读取配置文件和私钥
关键词安全漏洞安全研究人员发现 PHP 应用程序存在一个复杂的 XML 外部实体 (XXE) 注入漏洞,该漏洞可能允许攻击者访问敏感配置文件和私钥。该漏洞由研究员 Aleksandr Zhurnako
阅读全文【安全圈】施乐打印机漏洞使攻击者能够从 LDAP 和 SMB 中获取身份验证数据
关键词安全漏洞企业级 Xerox Versalink C7025 多功能打印机 (MFP) 中的多个漏洞使攻击者能够拦截来自轻量级目录访问协议 (LDAP) 和服务器消息块 (SMB) 服务的身份验证
阅读全文【安全圈】谷歌警告 Chromecast 用户不要恢复出厂设置
关键词网络安全谷歌向 Chromecast 第二代(2015 年)和 Chromecast Audio 设备的用户发布了紧急警告,警告不要恢复出厂设置,因为与安全证书过期相关的全球性中断会导致这些设备
阅读全文【安全圈】美国政府称 2024 年美国人因欺诈损失创纪录 125 亿美元
关键词网络诈骗美国联邦贸易委员会(FTC)今天表示,去年美国人因欺诈损失了创纪录的 125 亿美元,比前一年增加了 25%。消费者报告称,投资诈骗造成的损失最高,总额约为 57 亿美元,平均损失超过
阅读全文【安全圈】朝鲜 Lazarus 黑客通过 npm 软件包感染数百人
关键词恶意软件在 npm(Node 包管理器)上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 有关的恶意软件包。这些软件包已被下载 330 次,旨在窃取帐户凭证、在受感染的系统上部署后门以及提取
阅读全文【安全圈】瑞士关键行业面临新的 24 小时网络攻击报告规则
关键词网络攻击瑞士国家网络安全中心 (NCSC) 宣布了该国关键基础设施组织的一项新的报告义务,要求他们在发现网络攻击后 24 小时内向该机构报告。根据NCSC的公告,这一新要求是为了应对日益增多的网
阅读全文【安全圈】SideWinder APT 利用增强的工具集瞄准海事和核能领域
关键词安全漏洞卡巴斯基研究人员警告称,APT 组织SideWinder(又名 Razor Tiger、Rattlesnake 和 T-APT-04)的目标是南亚、东南亚、中东和非洲的海事、物流、核能、
阅读全文【安全圈】马斯克将 X 宕机归咎于大规模网络攻击,IP源自乌克兰
关键词网络攻击据 Twitter 首席执行官埃隆·马斯克 (Elon Musk) 称,一次重大网络攻击似乎是导致 Twitter 全球中断的根本原因。据 Downdetector.com 称,约有 4
阅读全文【安全圈】幽灵插件困扰超过一百万终端,劫持搜索结果和用户数据
关键词网络攻击奇安信威胁情报中心发现了一项大规模网络攻击,影响了全球超过一百万互联网用户。该攻击活动自 2021 年以来一直活跃,涉及分发一种名为“Ghost Plugin”的恶意浏览器插件。这种阴险
阅读全文【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新
关键词安全漏洞Apache Tomcat 中发现了一个严重漏洞CVE-2025-24813,可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。Apache 软件基金会已发布紧急安全公告,敦促受影响版
阅读全文【安全圈】2025 年,Medusa 勒索软件袭击了 40 多名受害者,索要 10 万至 1500 万美元赎金
关键词勒索软件自 2023 年 1 月首次出现以来, Medusa 勒索软件背后的威胁行为者已经造成近 400 名受害者,其中以经济为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛
阅读全文【安全圈】Safe{Wallet} 确认朝鲜交易员叛徒黑客在 Bybit 抢劫案中窃取了 15 亿美元
关键词网络攻击Safe{Wallet} 透露,导致 Bybit 15 亿美元加密货币被盗的网络安全事件是一次“高度复杂的、国家支持的攻击”,并指出此次黑客攻击背后的朝鲜威胁行为者采取措施抹去恶意活动的
阅读全文【安全圈】PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域
关键词安全漏洞自 2025 年 1 月以来,来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示:“攻击者利
阅读全文【安全圈】网络犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端
关键词网络攻击随着人工智能驱动平台的快速发展,网络犯罪分子不遗余力地利用 DeepSeek 这一强大的开放式推理大型语言模型 (LLM) 的流行度。根据卡巴斯基实验室最近的一份报告,多个威胁行为者正在
阅读全文