【安全圈】美国特勤局主导的行动查封了 Garantex 加密货币交易所
关键词勒索软件近日,由美国特勤局牵头的国际执法联盟对俄罗斯加密货币交易所Garantex采取了果断行动,该交易所长期因向勒索软件团体提供洗钱行动而受到审查。现已被捣毁的 Conti勒索软件集团等严重依
阅读全文【安全圈】大规模网络攻击活动利用美国和中国的 4,000 个 ISP IP 进行凭证窃取和加密劫持
关键词网络攻击Splunk 威胁研究团队的一份新网络安全报告发现了一场针对美国西海岸和中国互联网服务提供商 (ISP) 基础设施的大规模信息窃取和加密挖矿活动。据信该活动源自东欧,采用暴力攻击、凭证滥
阅读全文【安全圈】虚假验证码网络钓鱼活动影响超1150个组织
关键词网络钓鱼Netskope Threat Labs发现了一场大规模的网络钓鱼活动,该活动利用嵌入在 PDF 文档中的虚假验证码(CAPTCHA)图片来窃取信用卡信息并传播恶意软件。自 2024 年
阅读全文【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复
关键词漏洞漏洞背景近日,Elastic 官方紧急发布安全更新,修复了 Kibana(Elasticsearch 数据可视化平台) 中一个 CVSS 评分9.9 的严重漏洞(CVE-2025-25012
阅读全文【安全圈】Medusa勒索软件2025年疯狂作案:40+机构遭殃
关键词勒索2025年攻击态势:两个月勒索40+目标自2023年1月首次现身以来,Medusa勒索软件组织已累计攻击近400家机构。2025年前两个月,其攻击频率骤增,短短60天内声称攻陷40余个目标,
阅读全文【安全圈】NTT通信数据泄露事件分析:电信网络安全薄弱的警示
关键词数据泄露行业安全挑战的深层剖析遗留系统的致命弱点电信行业长期依赖老旧系统,这些系统往往缺乏网络隔离与更新机制。例如,NTT Com被入侵的“订单信息分发系统”是管理服务激活的核心平台,其隔离不足
阅读全文【安全圈】多地苹果手机用户称使用“免密支付”遭盗刷,客服:账户或被盗,及时申请拦截有望找回
关键词支付安全近日,多名苹果手机用户在网上反映,因其开通了“免密支付”功能,微信或支付宝账户无故出现多笔扣费,金额从几千元到上万元不等。据受害者提供的账单显示,被盗刷的钱款大多通过苹果账户充值进了手机
阅读全文【安全圈】谷歌静默追踪安卓设备,用户未开启任何应用也无法避免
关键词网络安全谷歌在安卓设备上收集并存储了大量用户数据,即使用户从未打开过任何谷歌应用。这一行为首次由都柏林圣三一学院的 D.J. Leith 教授的研究记录证实,揭示了预装谷歌应用如何在用户不知情或
阅读全文【安全圈】Qilin 勒索软件团伙宣称入侵乌克兰外交部,敏感数据被窃
关键词勒索软件近期,俄罗斯背景的 Qilin 勒索软件团伙宣称成功入侵了乌克兰外交部,这标志着一起重大的网络安全事件。该团伙声称窃取了包括私人通信、个人信息和官方法令在内的敏感数据,并已部分出售给第三
阅读全文【安全圈】知名黑客组织付费传播恶意软件,第三方安装服务盛行
关键词恶意软件近期,以经济利益为驱动的威胁组织 EncryptHub 被曝通过精心策划的钓鱼攻击活动,部署信息窃取软件和勒索病毒。与此同时,该组织还在开发一款名为 EncryptRAT 的新工具。网络
阅读全文【安全圈】VMware 修复了 ESX 产品中三个被积极利用的零日漏洞
关键词零日漏洞博通发布了安全更新,以解决 ESX 产品中三个被广泛利用的 VMware 零日漏洞。这些漏洞分别被编号为 CVE-2025-22224、CVE-2025-22225 和 CVE-2025
阅读全文【安全圈】CISA 警告 VMware 漏洞正被积极利用,并敦促立即修补
关键词安全漏洞美国网络安全和基础设施安全局 (CISA) 于 2025 年 3 月 4 日发布紧急警报,在确认存在野外利用后,将三个严重的 VMware 漏洞添加到其已知利用漏洞 (KEV) 目录中。
阅读全文【安全圈】Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器
关键词安全漏洞安全研究人员发现微软 Windows 密钥分发中心 (KDC) 代理中存在一个严重的远程代码执行漏洞,该漏洞可能允许攻击者完全控制受影响的服务器。该漏洞编号为CVE-2024-43639
阅读全文【安全圈】最新黑产技术曝光,只需19分钟即可劫持AI大模型
关键词网络攻击新的研究表明,威胁行为者正在利用暴露的云凭据在凭据泄露后几分钟内劫持企业 AI 系统。最近的事件表明,攻击者可以在 19 分钟内 攻陷大型语言模型 (LLM)基础设施。这种被称为 LLM
阅读全文【安全圈】全球 49,000 多个门禁管理系统存在巨大安全漏洞
关键词安全漏洞荷兰 IT 安全咨询公司 Modat 发现全球部署的约 49,000 个访问管理系统 (AMS) 存在令人震惊的安全漏洞。这些系统旨在通过密码、生物识别和多因素身份验证等身份验证方法来控
阅读全文【安全圈】GitHub 大规模恶意软件行动:Redox Stealer盯上游戏玩家与盗版用户
关键词恶意软件一场新被揭露的恶意软件传播活动正利用 GitHub 代码库来传播 Redox Stealer,这是一种恶意的信息窃取型恶意软件。这场针对游戏玩家、软件盗版者以及游戏模组爱好者的活动,涉及
阅读全文【安全圈】320万用户因恶意浏览器扩展程序遭信息泄露
关键词恶意软件一项新发现的网络安全威胁显示,至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号
阅读全文【安全圈】WordPress 第三方表单插件 Everest Forms 曝远程代码执行漏洞
关键词漏洞据外媒 Wordfence 报道,安全人员 Arkadiusz Hydzik 向其报告一款名为 Everest Forms 的 WordPress 插件存在严重漏洞 CVE-2025-112
阅读全文【安全圈】苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全
关键词漏洞安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞
阅读全文【安全圈】金融服务平台Angel One披露一起数据泄露事件
关键词网络攻击金融服务平台Angel One披露了一起涉及未经授权访问特定客户数据的泄露事件,原因是其部分亚马逊云服务(AWS)资源遭到入侵。此次事件于2025年2月27日被发现,当时该公司从其暗网监
阅读全文【安全圈】美国追回 2021 年铀金融黑客攻击中被盗的 3100 万美元
关键词网络攻击美国当局追回了 2021 年针对基于币安智能链的 DeFi 协议 Uranium Finance 的网络攻击中被盗的价值 3100 万美元的加密货币。Uranium Finance 是一
阅读全文【安全圈】虚假验证码网络钓鱼活动影响超过1150个组织
关键词网络钓鱼Netskope Threat Labs发现了一场大规模的网络钓鱼活动,该活动利用嵌入在 PDF 文档中的虚假验证码(CAPTCHA)图片来窃取信用卡信息并传播恶意软件。自 2024 年
阅读全文【安全圈】黑客滥用 Google 和 PayPal 的基础设施窃取用户个人数据
关键词数据泄露安全研究人员发现了一场协同攻击活动,该攻击利用 Google 广告生态系统和 PayPal 商家工具中的漏洞窃取敏感用户数据。 该操作利用冒充 PayPal 官方支持渠道的Google
阅读全文【安全圈】非法解密快递单号牟利!两男子侵入后台贩卖30万条个人信息被判刑
关键词个人信息为非法牟利,男子郭某某、彭某通过二手市场平台及时加密通讯软件等方式,与有解密需求的人员取得联系并传输数据,在快递物流公司未授权的情况下,私自利用非法渠道获得公司账号,侵入后台服务器,批量
阅读全文【安全圈】植入木马病毒行不行?刑!
关键词木马病毒网络给我们生活带来了极大的便利,各种软件使我们沟通起来更加便捷,找工作、买房子、购物、搬家等五花八门的事项,都可以通过网络平台轻松解决。殊不知,不法分子已经将目光瞄准了网络,想利用网络所
阅读全文【安全圈】出售上万条QQ账号,大量贩卖公民个人信息,多人获刑
关键词个人信息贩卖发布会现场2月20日,最高人民检察院发布检察机关加强民生司法保障典型案例,其中“林某某等侵犯公民个人信息案”值得关注。据悉,吴某某通过电脑程序非法获取大量QQ号码,并在QQ群组中发布
阅读全文【安全圈】央视曝光虚假“校园免费网络”,实为黑客架设抓包钓鱼陷阱
关键词恶意软件据央视新闻报道,近期有不少黑客在学校内外架设虚假 " 校园免费 Wi-Fi",误导不知情的学生连接,从而抓包获得学生隐私信息。获悉,黑客通常会在校园周边设置名称为 " 校园免费网络 ""
阅读全文【安全圈】Vo1d 僵尸网络肆虐:已感染 226 个国家和地区 159 万台安卓电视
关键词恶意软件安全公司 Xlab 最新研究报告指出,Vo1d 恶意软件僵尸网络出现新变种,已感染全球 226 个国家和地区的 1590299 台安卓电视(Android TV)设备,并招募到匿名僵尸网
阅读全文【安全圈】FBI 确认 Bybit 被盗 15 亿美元是朝鲜黑客所为
关键词恶意软件近日,一则来自美国联邦调查局(FBI)的公告,在加密货币领域掀起了轩然大波。FBI 发布的安全公告(PSA)明确指出,朝鲜黑客组织是 Bybit 交易所那起令人咋舌的约 15 亿美元数字
阅读全文【安全圈】幽灵勒索软件入侵了 70 个国家的组织机构
关键词恶意软件CISA 和 FBI 表示,部署 " 幽灵 " 勒索软件的攻击者已入侵了来自 70 多个国家多个行业领域的受害者,其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技
阅读全文