【安全圈】广州某科技公司遭境外黑客组织攻击 公安机关全力侦办中
关键词网络安全5月20日,广州市公安局天河区分局发布通报,辖区一科技公司自助设备系统遭到境外黑客组织攻击。经警方初步侦查,这是一起具有网络战特征的有组织网络攻击行为。事件经过显示,攻击者利用技术手段突
阅读全文【安全圈】iOS应用安全危机:逾4万款程序违规滥用系统权限,数据面临严重威胁
关键词网络安全移动安全研究机构Zimperium最新发布的研究报告揭示了iOS生态系统中一个日益严峻的安全问题——超过4万款应用程序正在滥用私有权限和未公开API接口,这一发现颠覆了公众对iOS系统固
阅读全文【安全圈】移动运营商Cellcom确认长期停电背后的网络攻击
关键词网络攻击威斯康星州无线提供商Cellcom证实,网络攻击是导致2025年5月14日晚上开始的广泛服务中断和中断的原因。这一事件扰乱了威斯康星州和上密歇根州客户的语音和短信服务,使订阅者无法打电话
阅读全文【安全圈】知名黑客组织"Scattered Spider"转向美国零售业发动攻击,谷歌发出紧急预警
关键词网络攻击全球知名网络安全研究机构谷歌威胁情报组(GTIG)与其子公司Mandiant联合发布安全警报,确认与英国连环零售业网络攻击相关联的"Scattered Spider"(又称UNC3944
阅读全文【安全圈】"RedisRaider"加密劫持攻击威胁全球Redis服务器安全
关键词网络攻击网络安全研究人员近日发现一个针对Redis数据库的新型Linux系统攻击活动,代号"RedisRaider"。该恶意活动利用Redis默认配置漏洞对企业云服务器实施加密劫持。攻击者首先扫
阅读全文【安全圈】黑客在Pwn2Own柏林大赛中利用28个零日漏洞斩获107万美元奖金
关键词网络安全在刚刚落幕的Pwn2Own柏林2025黑客大赛中,安全研究人员通过成功利用28个零日漏洞,累计斩获1,078,750美元奖金。在这场为期三天的赛事中,参赛者针对多个关键领域发起挑战,包括
阅读全文【安全圈】勒索软件团伙越来越多地使用Skitnet剥削后恶意软件
关键词勒索软件勒索软件团伙成员越来越多地使用一种名为Skitnet(“Bossnet”)的新恶意软件,在被破坏的网络上进行隐秘的剥削后活动。自2024年4月以来,该恶意软件已在RAMP等地下论坛上出售
阅读全文【安全圈】CISA最近将Chrome漏洞标记为被积极利用
关键词安全漏洞周四,CISA警告美国联邦机构保护其系统免受利用Chrome网络浏览器中高严重性漏洞的持续攻击。Solidlab安全研究员Vsevolod Kokorin发现了这个漏洞(CVE-2025
阅读全文【安全圈】FBI发布紧急警告:AI语音诈骗假冒政府高官猖獗
关键词网络诈骗近期,美国联邦调查局(FBI)发布紧急通告,警示公众警惕一种利用AI技术伪造政府官员声音的新型诈骗行为。这类诈骗通过语音和短信结合的方式针对政府现任及前任高官及其联系人,可能造成严重后果
阅读全文【安全圈】微软确认五月更新触发BitLocker恢复问题
关键词Windows微软官方证实,部分Windows 10系统在安装2025年5月安全更新(KB5058379)后,会意外进入BitLocker恢复模式。该加密功能本应在检测到TPM变更或硬件改动时启
阅读全文【安全圈】科威特遭受攻击:230多个域名用于复杂的网络钓鱼行动
关键词网络攻击在一份新发布的威胁情报报告中,Hunt.io研究人员详细介绍了针对科威特关键部门的积极和复杂的网络钓鱼活动,包括渔业,电信和保险。该行动于2025年初首次确定,目前正在进行,并雇用了23
阅读全文【安全圈】glibc漏洞使数百万Linux系统面临代码执行风险
关键词安全漏洞GNU C 库(glibc)中新报告的漏洞,是无数 Linux 应用程序的基本组成部分,它详细介绍了静态 setuid 二进制文件的共享库加载机制中可能可利用的弱点。跟踪为 CVE-20
阅读全文【安全圈】黑客勾结员工窃取数据 上市加密货币交易所预估最高损失4亿美元
关键词加密货币Coinbase Global周四(5月15日)宣布,拒绝向网络犯罪分子支付2000万美元的赎金要求。这些犯罪分子通过贿赂Coinbase海外客服代理窃取了用户敏感数据。据公司提交的监管
阅读全文【安全圈】离职泄愤售卖客户信息? 千元获利换来刑事处罚!
关键词个人信息贩卖近日,山东烟台海阳公安网安部门破获一起侵犯公民个人信息案。某置业公司前员工因调岗纠纷,将自己掌握的1200余条客户隐私信息以一千元价格出售。这起看似普通的"小买卖",实则触碰了《刑法
阅读全文【安全圈】Linux 漏洞数量一年激增 967%
关键词漏洞网络安全厂商Action1基于对美国国家漏洞数据库(NVD)及CVEdetails.com的深度分析发布《2025年软件漏洞评级报告》显示,2024年Linux与macOS新发现漏洞数量激增
阅读全文【安全圈】无视任何杀毒软件!世界上第一个 CPU 级勒索病毒:可直接攻击处理器 控制 BIOS
关键词勒索病毒世界上第一个 CPU 级勒索病毒已经出现,但好在并未对外发布。美国知名安全风险信息解决方案提供商 Rapid7 威胁分析高级总监 Chrstiaan Beek,编写了全球第一个 CPU
阅读全文【安全圈】现在全世界都知道我买不起迪奥了
关键词数据泄露Dior 数据泄露风波:隐私危机与应对质疑近期,奢侈品行业巨头路威酩轩(LVMH)旗下的核心品牌迪奥(Dior),因遭遇数据泄露事件,被卷入了舆论的漩涡之中。5 月 12 日晚间,众多迪
阅读全文【安全圈】“ AI 骗局”升级!FBI 警告:已有美国高官的声音被冒充
关键词AI美国联邦调查局(FBI)周四警告称,一种恶意短信攻击正在针对政府官员及其熟人,黑客正通过人工智能(AI)生成语音信息,冒充美国高级官员,以获取他们的数据。FBI 表示,这种骗局最早于 202
阅读全文【安全圈】Meta强推AI数据训练遭欧盟维权组织狙击:用户隐私权与商业利益的再度博弈
关键词数据安全奥地利隐私组织noyb于5月27日向Meta爱尔兰总部发出法律警告,反对其未经用户明示同意(opt-in)即利用欧盟用户公开数据训练AI模型的计划。这标志着GDPR框架下"合法利益"(l
阅读全文【安全圈】新Spectre变种攻击曝光:英特尔CPU存在特权分支注入漏洞,内存数据或遭窃取
关键词Intel苏黎世联邦理工学院(ETH Zürich)的安全团队近日披露了英特尔处理器中的一个新型侧信道漏洞——分支特权注入(Branch Privilege Injection, BPI)。该漏
阅读全文【安全圈】网络安全事件周报:勒索组织与国家级黑客同时盯上SAP漏洞
关键词安全漏洞本周全球网络安全态势依旧紧张,多个关键漏洞正被黑客组织大规模利用。其中,SAP NetWeaver系统的重大漏洞(CVE-2025-31324)不仅吸引了RansomEXX、BianLi
阅读全文【安全圈】玛莎百货网络攻击引发客户数据安全担忧
关键词数据泄露最近针对英国零售商Marks和Spencer的勒索软件攻击暴露了敏感的客户信息,引发了网络安全专业人士和公众对潜在影响和必要反应的担忧。该事件导致姓名,地址和联系方式等数据受到损害,但没
阅读全文【安全圈】Interlock勒索软件因间谍驱动的数据泄露而袭击美国国防承包商AMTEC
关键词数据泄露针对国防公司(NDC)及其子公司的复杂勒索软件活动影响了国防供应链,暴露了敏感数据,并引发了对可能由国家赞助的参与的警报。在威胁情报公司Resecurity的追踪下,Ransomware
阅读全文【安全圈】PyPI恶意软件警报:恶意的“索拉纳令牌”包瞄准索拉纳开发人员
关键词恶意软件ReversingLabs研究团队发现了另一个针对加密货币生态系统的软件供应链攻击,这次涉及一个名为solana-token的流氓Python包。作为Solana开发人员的合法实用程序,
阅读全文【安全圈】*Telegram成犯罪温床:"新币担保"黑市涉案84亿美元,牵涉杀猪盘与朝鲜洗钱
关键词网络犯罪区块链分析公司Elliptic最新报告揭露,一个名为"新币担保"(Xinbi Guarantee)的中文Telegram黑市平台,已成为全球第二大加密犯罪市场。该平台自2022年运营以来
阅读全文【安全圈】OpenPubkey和OPKssh中的关键身份验证绕过使系统面临远程访问风险
关键词安全漏洞OpenPubkey身份验证协议及其配套工具OPKSSH中的一对关键严重漏洞可能允许攻击者绕过身份验证机制并获得未经授权的访问权限。OpenPubkey是一种将用户或工作负载生成的公钥与
阅读全文【安全圈】#京东外卖崩了#
关键词京东今日中午京东外卖崩了,导致骑手接不了单,已经下单的餐品无人取餐,有用户表示中午看一直无人接单选择堂食就餐。京东外卖表示因为618活动订单暴涨导致系统故障,现已全面恢复。对于因故障导致订单超时
阅读全文【安全圈】Horabot恶意软件瞄准拉美企业:精密钓鱼攻击窃密+自动化横向传播
关键词恶意软件攻击手法:仿冒发票邮件+多层脚本攻击链网络安全公司FortiGuard Labs近日披露,专针对拉丁美洲西班牙语用户的Horabot恶意软件正通过商业发票钓鱼邮件传播。攻击者冒充墨西哥企
阅读全文【安全圈】微软2025年5月星期二补丁修复了5个被利用的零日、72个缺陷
关键词Microsoft微软于本月**Patch Tuesday(2025年5月)**发布了72个安全漏洞的修复补丁,其中包括:5个已被主动利用的零日漏洞(攻击代码已公开或在野利用)2个公开披露但尚未
阅读全文【安全圈】Android 16扩展了“高级保护”,具有设备级安全性
关键词AndroidGoogle 宣布对 Android 16 中的高级保护功能进行改进,以加强对复杂间谍软件攻击的防御。Android 平台一直是间谍软件活动和利用数字取证平台进行复杂攻击的目标,这
阅读全文