【安全圈】1Password 等 6 款主流密码管理器曝严重漏洞
关键词漏洞🔍 漏洞核心解读➤ 攻击原理黑客通过伪造透明的网页弹窗(如虚假双重认证界面),诱骗用户点击看似正常的按钮。当密码管理器的自动填充功能被触发时,用户的账号密码、短信验证码甚至支付信息会悄无声息
阅读全文【安全圈】AMD工程师意外泄露FSR4源码
关键词数据泄露AMD日前正式发布新一代超分辨率技术 FSR 4,该技术借助机器学习算法提升低清晰度画面的细节表现,并在运动画面中减少伪影。与前代相比,FSR 4在图像稳定性和清晰度方面有明显改善,但目
阅读全文【安全圈】微软确认win11更新导致NDI卡顿
关键词Windows11近日,部分 Windows 11 用户在安装八月累积更新(KB5063878)后,出现了 NDI(网络设备接口)传输卡顿、延迟和断流等问题,导致 OBS 等依赖 NDI 技术的
阅读全文【安全圈】美国近百万患者信息遭泄露!
关键词数据泄露美国俄亥俄州医疗联盟(Ohio Medical Alliance LLC)近日发生重大医疗数据泄露事件,其运营的医用大麻患者数据库因配置错误导致近百万条敏感记录暴露在公开网络中。此次事件
阅读全文【安全圈】日产汽车设计数据遭4TB泄露
关键词数据泄露日本日产汽车的设计子公司 Creative Box Inc.(CBI)遭到勒索软件组织 Qilin(又称 Agenda)攻击的消息,引发了广泛关注。该组织在其暗网泄露网站上声称,已窃取超
阅读全文【安全圈】攻击Deepseek的黑客被逮捕!
关键词网络攻击美国司法部近日宣布,来自俄勒冈州尤金市的 22 岁居民 Ethan Foltz 因涉嫌运营大规模僵尸网络 RapperBot(又名 Eleven11bot、CowBot) 而被起诉。该僵
阅读全文【安全圈】突发!事关英国警方9.6万段执法记录仪视频
关键词数据泄露近日,英国南约克郡警察局(SYP)因一起严重的数据管理事故遭到信息专员办公室(ICO)的公开谴责。该机构在系统升级期间因技术故障与管理疏失,导致超过96,000段关键执法记录仪视频证据永
阅读全文【安全圈】俄黑客利用思科7年前漏洞入侵关键基础设施
关键词安全漏洞FBI 与 Cisco Talos 警告称,一个名为 Static Tundra 的俄罗斯国家级黑客组织,正在全球范围内大规模利用 思科 Smart Install 功能的旧漏洞(CVE
阅读全文【安全圈】新型安卓间谍软件:专盯俄罗斯用户的"GuardCB"假杀毒程序
关键词恶意软件近日,俄罗斯知名网络安全公司Doctor Web揭露了一起高度专业的间谍软件攻击事件。一款名为Android.Backdoor.916.origin的恶意程序伪装成俄罗斯央行认证的"Gu
阅读全文【安全圈】重磅!谷歌确认遭黑客攻击,25亿用户数据泄露?
关键词黑客8 月 19 日,有外媒报道称,谷歌正式确认其数据库遭到黑客攻击,约 25 亿 Gmail 用户的信息被泄露。此次攻击由黑客组织 "ShinyHunters" 发起,他们成功入侵了谷歌的 S
阅读全文【安全圈】特斯拉车辆数据因配置漏洞遭大规模泄露
关键词数据泄露8月19日,网络安全研究员发现数百个TeslaMate安装程序存在安全漏洞,导致敏感的特斯拉车辆数据泄露。TeslaMate是一款开源解决方案,连接特斯拉官方API,提供数据分析、监控等
阅读全文【安全圈】突发!星链再次遭遇大规模网络中断
关键词网络中断当地时间周一,马斯克旗下的星链(Starlink)卫星互联网服务发生短暂中断,影响遍及全球。据故障追踪网站Downdetector统计,此次中断期间收到近3000起用户报告,高峰时仅美国
阅读全文【安全圈】PayPal千万账号遭泄露
关键词数据泄露近期,有网络黑客在暗网论坛上以“Chucky_BF”的名义声称出售一份名为“Global PayPal Credential Dump 2025”的数据集。据其描述,该数据集包含超过15
阅读全文【安全圈】黑客利用 Telegram 进行数据窃取
关键词数据泄露网络安全研究人员近期发现,攻击者正越来越多地将 Telegram 的 Bot API 基础设施作为隐蔽的数据外传通道。这一手法将传统钓鱼技术与合法通讯服务结合,绕过常规安全控制,并建立持
阅读全文【安全圈】PipeMagic:新型模块化后门被用于跨区域攻击
关键词网络攻击微软近期披露了一种名为 PipeMagic 的高级后门程序,该工具依靠模块化设计与内存操作实现隐蔽持久控制。其组件通过加密的命名管道加载,不同模块分别负责命令与控制、负载执行及数据窃取,
阅读全文【安全圈】Manpower与Workday相继披露数据泄露事件
关键词数据泄露全球人力资源公司 Manpower 及企业软件提供商 Workday 近日先后确认遭遇网络攻击,涉及的数据泄露事件引发广泛关注。两起事件虽发生在不同背景下,但共同凸显了社工攻击与第三方平
阅读全文【安全圈】知名HR软件Workday遭数据泄露,第三方系统被攻陷
关键词数据泄露知名人力资源软件巨头Workday近日披露一起数据泄露事件,其第三方客户关系管理系统遭到黑客入侵。令人担忧的是,这次攻击并非通过技术漏洞直接突破系统防线,而是利用了最高明的"黑客艺术"—
阅读全文【安全圈】研究发现数百个 TeslaMate 部署泄露特斯拉车主敏感数据
关键词数据泄露网络安全研究人员近期发现,大量公开可访问的 TeslaMate 实例在未启用身份验证的情况下暴露了特斯拉车辆的敏感数据,包括实时 GPS 坐标、充电记录以及个人驾驶习惯,任何人都可在互联
阅读全文【安全圈】Windows 11 24H2 安全更新引发 SSD/HDD 故障与潜在数据损坏
关键词Windows微软近期推送的 Windows 11 24H2 累积安全更新(KB5063878)引发广泛关注。多名用户反馈,该补丁在部分设备上导致 SSD 和 HDD 硬盘消失,甚至出现数据损坏
阅读全文【安全圈】俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
关键词网络攻击名为EncryptHub的威胁行为者正在继续利用现已修补的 Microsoft Windows 安全漏洞来传播恶意负载。Trustwave SpiderLabs 表示,它最近观察到一个
阅读全文【安全圈】武汉网警侦破两起黑客案件
关键词黑客微信小程序里竟暗藏涉黄网页,社交平台出现1.7万个僵尸账号群发赌博广告,网络安全的攻防战正在隐秘角落激烈交锋。近期,武汉网警成功侦破两起利用技术手段破坏计算机信息系统的案件,有力打击了网络空
阅读全文【安全圈】披露两次大规模数据泄露后,美电信巨头赔1.77亿美元和解
关键词数据泄露近日,全球风险管理和调查公司Kroll Settlement Administration宣布,与去年AT&T公布的两起严重数据泄露事件有关的用户索赔通道已经开通。不久前,美国最大的移动
阅读全文【安全圈】Cisco Secure Firewall 管理中心软件 RADIUS 远程代码执行漏洞
关键词漏洞严重等级:严重公告编号: cisco-sa-fmc-radius-rce-TNBKf79首次发布时间: 2025 年 8 月 14 日 16:00 GMT版本 1.0:最终版Cisco Bu
阅读全文【安全圈】B站崩了!
关键词B站崩了📅 时间轴2025年8月16日 11:00:动画《凡人修仙传》第156话更新(韩立结婴剧情高潮)11:00-11:30:B站主站崩溃(视频/弹幕加载失败、登录异常)🔥 引爆点在线峰值突破
阅读全文【安全圈】警惕!威海某企业钉钉惊现杀猪盘!
关键词杀猪盘⚡事件闪电复盘时间轴攻击剧本防御缺口8:30 潜入阶段伪造"李高"身份加入4个钉钉工作群企业未设入群审批机制10:15 社工启动伪装人社局红头文件触发HR下载.exe员工缺乏可执行文件风险
阅读全文【安全圈】【高危预警】1Panel管理面板惊现供应链级RCE漏洞!
关键词漏洞⚡ 漏洞速递风险标签技术杀伤链受影响场景远程命令注入绕过SSL/TLS验证 → 伪造节点身份认证 → 植入恶意WebSocket指令多节点集群架构(主从/边缘计算节点)权限绕过漏洞利用/ap
阅读全文【安全圈】挪威水坝遭黑客入侵
关键词入侵⚠️ 事件速览攻击目标挪威渔业用布雷芒厄尔(Bremanger)水坝控制系统攻击手段疑似国家支持型APT组织远程开启闸门持续泄水持续时间4小时后才被人工察觉,泄水量达719万升政治指控挪威P
阅读全文【安全圈】微软正式宣布:Windows 11 23H2家用和专业版即将停止服务支持
关键词Windows微软最新公告确认,Windows 11 23H2家用版和专业版的系统更新服务即将终止。这家科技巨头近日在Windows版本健康仪表盘上明确表示,企业用户和学校用户仍可获得为期更长的
阅读全文【安全圈】火狐浏览器 Nightly 版出现 BUG 致旧版 Windows 10 无法运行
关键词Windows近日有用户发现,火狐浏览器 Nightly 每夜构建版在 Windows 10 早期版本(如 v1607、v1703、v1709)上无法正常启动,系统会提示缺少“api-ms-wi
阅读全文【安全圈】Netflix招聘钓鱼骗局窃取Facebook账号
关键词网络钓鱼安全公司Malwarebytes警告,一种冒充Netflix招聘的钓鱼攻击正针对求职者,尤其是营销和社交媒体从业人员,诱骗其泄露Facebook账号信息。攻击者会发送由AI生成、看似来自
阅读全文