【安全圈】非法解密快递单号牟利!两男子侵入后台贩卖30万条个人信息被判刑
关键词个人信息为非法牟利,男子郭某某、彭某通过二手市场平台及时加密通讯软件等方式,与有解密需求的人员取得联系并传输数据,在快递物流公司未授权的情况下,私自利用非法渠道获得公司账号,侵入后台服务器,批量
阅读全文【安全圈】植入木马病毒行不行?刑!
关键词木马病毒网络给我们生活带来了极大的便利,各种软件使我们沟通起来更加便捷,找工作、买房子、购物、搬家等五花八门的事项,都可以通过网络平台轻松解决。殊不知,不法分子已经将目光瞄准了网络,想利用网络所
阅读全文【安全圈】出售上万条QQ账号,大量贩卖公民个人信息,多人获刑
关键词个人信息贩卖发布会现场2月20日,最高人民检察院发布检察机关加强民生司法保障典型案例,其中“林某某等侵犯公民个人信息案”值得关注。据悉,吴某某通过电脑程序非法获取大量QQ号码,并在QQ群组中发布
阅读全文【安全圈】央视曝光虚假“校园免费网络”,实为黑客架设抓包钓鱼陷阱
关键词恶意软件据央视新闻报道,近期有不少黑客在学校内外架设虚假 " 校园免费 Wi-Fi",误导不知情的学生连接,从而抓包获得学生隐私信息。获悉,黑客通常会在校园周边设置名称为 " 校园免费网络 ""
阅读全文【安全圈】Vo1d 僵尸网络肆虐:已感染 226 个国家和地区 159 万台安卓电视
关键词恶意软件安全公司 Xlab 最新研究报告指出,Vo1d 恶意软件僵尸网络出现新变种,已感染全球 226 个国家和地区的 1590299 台安卓电视(Android TV)设备,并招募到匿名僵尸网
阅读全文【安全圈】FBI 确认 Bybit 被盗 15 亿美元是朝鲜黑客所为
关键词恶意软件近日,一则来自美国联邦调查局(FBI)的公告,在加密货币领域掀起了轩然大波。FBI 发布的安全公告(PSA)明确指出,朝鲜黑客组织是 Bybit 交易所那起令人咋舌的约 15 亿美元数字
阅读全文【安全圈】幽灵勒索软件入侵了 70 个国家的组织机构
关键词恶意软件CISA 和 FBI 表示,部署 " 幽灵 " 勒索软件的攻击者已入侵了来自 70 多个国家多个行业领域的受害者,其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技
阅读全文【安全圈】警惕钓鱼攻击!FortiGuard Labs 曝光 Winos 4.0 恶意软件锁定中国台湾用户
关键词恶意软件Fortinet 旗下的 FortiGuard Labs 近日披露了一项针对台湾企业的新恶意软件活动。在与 Hackread.com 的沟通中,研究人员透露,该活动于 2025 年 1
阅读全文【安全圈】深度扫描揭示网络安全隐患:近1.2万组DeepSeek API密钥暴露
关键词近日,网络安全公司Truffle Security发布的一项研究显示,在公开的网络爬虫数据中发现了11,908组有效的DeepSeek API密钥、密码和身份验证令牌。这一发现不仅揭示了当前网络
阅读全文【安全圈】谷歌的 SafetyCore 应用程序秘密扫描 Android 手机上的所有照片
关键词数据泄露最近大量用户报告显示,谷歌的 Android System SafetyCore(一项旨在实现设备上内容扫描的系统服务)已自 2024 年 10 月起悄然安装在运行 Android 9
阅读全文【安全圈】跨国黑客落网记:从GHOSTR到ALTDOS,13TB敏感数据背后的暗网帝国
关键词数据泄露一名化名为GHOSTR、ALTDOS、DESORDEN、0mid16B等多重身份的黑客,近日因窃取并出售超13TB敏感数据而在泰国被逮捕。这名黑客不仅活跃于臭名昭著的网络犯罪和数据泄露平
阅读全文【安全圈】央视揭露电诈新手段:“手机口”成诈骗分子的“隐形传声筒”
关键词网络诈骗据央视新闻报道,近期一种名为“手机口”的电信诈骗新骗局开始流行。该骗局利用两部手机并将其免提模式打开,双方可以直接对话,但能有效掩饰诈骗电话的真实归属地。报道中提到的一个案例中,肖某和洪
阅读全文【安全圈】瑞典要求加密通信应用部署后门,Signal强烈反对
关键词网络安全这项措施旨在允许当局获取用户通信信息,以进行刑事调查。然而,这项提议遭到了服务提供商和瑞典军方的强烈抵制。Signal 基金会主席梅雷迪斯·惠特克 (Meredith Whittaker
阅读全文【安全圈】DISA 透露,2024 年的数据泄露影响了超过 330 万人
关键词网络攻击总部位于德克萨斯州的员工筛查巨头DISA全球解决方案公司近日披露,2024年发生的数据泄露事件影响了超过330万人。DISA提供背景筛查、毒品与酒精测试及合规解决方案。该公司自豪地表示服
阅读全文【安全圈】CVE-2025-20029:F5 BIG-IP系统发现命令注入漏洞,概念验证已发布
关键词安全漏洞在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中,发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029,由Deloitte的Matei “Mal” Bad
阅读全文【安全圈】LightSpy恶意软件升级:新增100+命令,全面掌控Windows、macOS、Linux及移动设备
关键词网络攻击网络安全研究人员近日发现了一款更新版本的LightSpy植入程序,其数据收集功能大幅扩展,能够从Facebook和Instagram等社交媒体平台提取信息。LightSpy是一款模块化间
阅读全文【安全圈】LockBit威胁FBI新任局长,声称掌握能摧毁该机构的“机密信息”
关键词勒索软件勒索软件组织LockBit向新上任的FBI局长卡什·帕特尔发送了一条奇怪讯息,声称其掌握了“机密信息”,如果这些信息被公开,将可能“摧毁”FBI。该组织在其暗网泄密网站上发布了这一消息,
阅读全文【安全圈】Bybit首席执行官在14亿美元被盗后”宣战Lazarus“
关键词网络攻击在举报称黑客利用漏洞从 Bybit 窃取了超 14 亿美元加密货币后,Ben Zhou宣布启动一项悬赏计划。在黑客从 Bybit 转移走超 14 亿美元资产后不到七天,这家加密货币交易所
阅读全文【安全圈】2.84亿账户遭信息窃取木马窃取,Have I Been Pwned紧急更新数据库
关键词数据泄露Have I Been Pwned(HIBP)数据泄露通知服务近日新增了2.84亿个被信息窃取木马(infostealer)窃取的账户。这些账户数据是在一个名为“ALIEN TXTBAS
阅读全文【安全圈】美国政府部门现AI换脸闹剧:特朗普“跪舔”马斯克脚趾?
关键词网络攻击一场离奇的数字恶作剧近日席卷了美国政府机构。2月24日早晨,美国住房和城市发展部(HUD)总部大楼的电视屏幕上突然播放了一段令人瞠目结舌的AI换脸视频。画面中,前总统特朗普正在亲吻并吮吸
阅读全文【安全圈】致命RAT钓鱼攻击瞄准使用中国云服务的亚太行业
关键词网络钓鱼亚太地区的多家工业组织已成为钓鱼攻击的目标,这些攻击旨在传播一种名为致命RAT(FatalRAT)的已知恶意软件。卡巴斯基工业控制系统应急响应中心在一份周一发布的报告中表示:“攻击者利用
阅读全文【安全圈】Bybit CEO 表示已补充被盗资金,并将进行新的储备金审计
关键词网络攻击加密货币交易所 Bybit 遭黑客攻击后,其首席执行官Ben Zhou周一表示,已补足几天前被盗的 14 亿美元以太币。Ben Zhou在推特上称,一项新的储备证明审计将通过默克尔树验证
阅读全文【安全圈】谷歌再遭抨击:欧盟就其搜索业务做法准备提起反垄断诉讼
关键词Google据路透社援引知情人士消息报道,欧盟竞争监管机构可能会对谷歌提起反垄断诉讼。此前,欧盟曾试图因谷歌违反《数字市场法》(DMA)而对其采取法律行动。然而,法院认为之前对谷歌在线广告业务的
阅读全文【安全圈】拦截钓鱼网址操作失误致Cloudflare服务中断
关键词网络钓鱼昨日,Cloudflare 的 R2 对象存储平台在试图拦截一个网络钓鱼网址时适得其反,引发了一场大规模故障,导致多项服务中断近一小时。Cloudflare R2 是一种类似于 Amaz
阅读全文【安全圈】虚假的CS2锦标赛直播被用于盗取加密货币和 Steam 账号
关键词网络攻击威胁行为者正在利用诸如 2025 年卡托维兹英特尔极限大师赛(IEM Katowice 2025)和 2025 年克卢日 – 纳波卡 PGL 锦标赛(PGL Cluj-Napoca 20
阅读全文【安全圈】GitHub 上发现 Windows Wi-Fi 密码窃取恶意软件
关键词恶意软件一个名为“Windows-WiFi-Password-Stealer”的 GitHub 存储库浮出水面,引起了网络安全专业人士的担忧。 该存储库由用户托管,提供了一个基于 Python
阅读全文【安全圈】CVE-2024-56000(CVSS9.8):KLEO WordPress 主题中存在的账户接管漏洞
关键词安全漏洞在 KLEO WordPress 主题中发现了一个严重漏洞,攻击者有可能借此接管用户账户。该漏洞编号为 CVE-2024-56000,CVSS 评分达 9.8,受影响的是 K Eleme
阅读全文【安全圈】马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容
关键词安全漏洞近日,埃隆·马斯克旗下的政府部门效率部(DOGE)因推出存在严重安全漏洞的官方网站而陷入舆论风波。该网站被曝使用未加密的外部数据库,导致任何人皆可未经授权修改其内容。这一漏洞由两名网络开
阅读全文【安全圈】Atos旗下Eviden公司紧急发布安全公告:IDPKI解决方案曝出高危漏洞
关键词安全漏洞近日,Atos集团旗下Eviden公司发布紧急安全公告,披露在其推出的身份与公钥基础设施解决方案IDPKI中发现了多个安全漏洞。这些漏洞的CVE编号分别为CVE-2024-39327、C
阅读全文【安全圈】数据泄露警报拉响!2024 医疗行业成重灾区,远超金融行业
关键词数据泄露Kroll的网络风险团队发布了2025 年数据泄露展望报告,显示医疗行业在 2024 年是受数据泄露影响最严重的行业。报告指出,医疗行业在去年的数据泄露事件中占比 23%,超过了金融行业
阅读全文