【安全圈】卡巴斯基示警微软用户:无代码 AI 工具沦为网络钓鱼“隐形外衣”
关键词恶意网页卡巴斯基安全团队披露新型网络攻击手段,黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用,专门用于盗取微软账户凭证。注:Bubble 是一种允许用户无需编写代码,仅通
阅读全文【安全圈】热门 Python 库 LiteLLM 遭供应链攻击,后门窃取凭证和认证令牌
关键词LLM攻击TeamPCP黑客组织持续发动供应链攻击,现已入侵广受欢迎的Python库”LiteLLM”,并声称在攻击期间从数十万台设备窃取数据。LiteLLM是一款开源Python库,作为统一A
阅读全文【安全圈】上海警方深入推进“涉企网络谣言”打击整治:处置 270 余个违规账号,AI 洗稿编造车企销量下滑等行为被严惩
关键词AI谣言上海警方今日通报了今年以来深入推进“涉企网络谣言”打击整治专项行动的相关情况。依托“专业 + 机制 + 大数据”新型警务运行模式,上海公安机关针对网上编造谣言“键盘伤企”的情况,通过精准
阅读全文【安全圈】AI 圈地震:月安装量约 9500 万次的 API 网关 LiteLLM 遭投毒
关键词大模型投毒科技媒体 cyberkendra 昨日(3 月 24 日)发布博文,报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。IT 之家注:LiteLL
阅读全文【安全圈】HackerOne 披露员工数据泄露事件:第三方服务商 Navia 遭入侵
关键词黑客漏洞赏金平台HackerOne正在通知数百名员工,其个人数据在第三方美国福利管理商Navia遭黑客入侵后被窃取。HackerOne管理着超过1950个漏洞赏金项目,为通用汽车、高盛、Anth
阅读全文【安全圈】马自达通报安全事件:员工和合作伙伴数据遭泄露
关键词数据泄露马自达汽车公司上周通报,去年 12 月检测到的一起安全事件导致其员工及业务合作伙伴的部分信息遭到泄露,目前确认至少 692 条记录遭泄露。马自达汽车公司确认,用于泰国采购零部件仓库运营的
阅读全文【安全圈】朝鲜黑客滥用 VS Code 自动运行任务部署 StoatWaffle 恶意软件
关键词恶意软件“Contagious Interview”行动背后的朝鲜黑客组织(又称WaterPlum)被曝利用恶意Visual Studio Code项目传播新型恶意软件家族StoatWaffle
阅读全文【安全圈】微软警告:IRS 钓鱼邮件波及 2.9 万用户,远程管理工具成攻击新载体
关键词钓鱼邮件微软近日发出警告,新型网络攻击正利用美国即将到来的报税季,大肆窃取用户凭证并传播恶意软件。攻击者抓住报税邮件的紧迫性和时效性特点,发送伪装成退税通知、工资单、报税提醒及税务专业人士请求的
阅读全文【安全圈】为博眼球使用 AI 造谣“烟花厂爆炸致 2 死 2 伤”,男子被依法处罚
关键词AI据“萍乡网警”微信公众号消息,近日,萍乡网警在工作中发现,有网民在短视频平台发布消息称,“江西萍乡上栗县 2026 年 2 月发生烟花厂爆炸事故,造成 2 死 2 伤”。经查,该视频发布者为
阅读全文【安全圈】晋中网安部门破获一起非法获取公民个人信息案
关键词非法获取个人信息2026年3月12日,晋中榆次网安大队民警在日常工作中发现,违法行为人王某某涉嫌非法获取、使用公民个人信息,随即对其开展全面核查工作。经核查,2024年6月,犯罪嫌疑人王某某入职
阅读全文【安全圈】地缘冲突下加密货币“雪崩”,比特币跳水,20万人爆仓血本无归!
关键词加密货币近日,美国、以色列和伊朗之间威胁与冲突不断升级,这一紧张局势如同巨石投入平静湖面,在加密货币市场激起千层浪,加密货币市场再次陷入低迷。截至发稿,加密货币市场主要币种集体遭遇重挫。比特币跌
阅读全文【安全圈】5人搭建社工库网站开盒被抓
关键词社工库近期,北京公安网安部门破获一起“网络开盒”案件,依法严打其背后的侵犯公民个人信息黑灰产业链 北京公安机关办理一起非法利用信息网络案时,发现其背后存在一个规模庞大的“网络开盒”、侵犯公民个人
阅读全文【安全圈】雷神加速器称遭受恶意网络攻击,正在紧急修复
关键词网络攻击雷神加速器昨晚发布“关于雷神加速器遭受恶意网络攻击的紧急说明”。公告称,自今日 21:00 起,雷神加速器监测到大规模、持续性的非法恶意流量攻击,导致部分地区用户出现登录困难、客户端加载
阅读全文【安全圈】CVE-2026-3888:Ubuntu 桌面版 24.04+ 易受提权漏洞攻击
关键词漏洞Ubuntu 的 CVE-2026-3888 漏洞使得攻击者能够通过 systemd 定时机制漏洞获取 root 权限,该漏洞对 Ubuntu 桌面版 24.04 及更高版本造成严重影响。Q
阅读全文【安全圈】长沙一大学生“AI换脸”盗刷他人银行卡5万余元,获刑一年十个月
关键词AI换脸随着人脸识别技术的普及,已在门禁、购物、身份认证等方面广泛运用。可“人脸信息”一旦泄露,很可能就关系到你的钱袋子。3月19日,长沙市雨花区人民法院通报一例“AI换脸”盗刷银行卡典型案例,
阅读全文【安全圈】美国司法部捣毁操控 300 万台设备的物联网僵尸网络
关键词僵尸网络周四,美国司法部(DoJ)宣布,在一项获得法庭授权的执法行动中,成功捣毁了多个物联网(IoT)僵尸网络(如 AISURU、Kimwolf、JackSkid 和 Mossad)所使用的命令
阅读全文【安全圈】ScreenConnect 曝高危漏洞 设备密钥面临泄露风险
关键词漏洞ConnectWise 已为 ScreenConnect 推送安全更新,优化设备密钥处理机制,防范服务器被入侵。本次更新修复CVE-2026-3564漏洞(CVSS 评分 9.0),该高危漏
阅读全文【安全圈】看到这种“装饰”立即报警!山东济宁警方破获新型侵犯公民个人信息案
关键词个人信息贩卖在没有征兆的情况下,手机号和验证码被人盗取,这些信息被用来注册APP账号,成为电诈、网赌的工具。近日,济宁市鱼台县公安局破获一起新型侵犯公民个人信息案件,抓获涉案人员50余名,缴获作
阅读全文【安全圈】请装 3 月 Win11 更新:高危漏洞被修复,黑客利用能掌控你的电脑
关键词高危漏洞科技媒体 BornCity 今天(3 月 20 日)发布博文,报道称微软本月(2026 年 3 月)推送的 Windows 10、Windows 11 安全更新,修复了文件管理器网络搜索
阅读全文【安全圈】菲律宾政府机构300GB数据泄露 | 官方文件、身份记录和行政文件等
关键词数据泄露黑客宣称泄露菲律宾某政府机构文档,总量约300GB。 泄露主体为菲律宾专业监管委员会(Professional Regulation Commission, PRC)的官方档案。泄露内容
阅读全文【安全圈】iOS18 爆高危漏洞!不升危险,升级变卡
关键词ios漏洞3 月 18 日,谷歌、iVerify 与 Lookout 三家安全巨头联合投下了一枚重磅炸弹,披露了一款名为「DarkSword」的新型 iPhone 黑客工具。和以往需要你下载 A
阅读全文【安全圈】Aura 公司证实数据泄露,90 万营销联系人信息遭曝光
关键词数据泄露身份保护公司奥拉(Aura)证实,有未经授权方获取了近 90 万条包含姓名和电子邮箱地址的客户记录。该公司称,此次事件由一起针对其员工的语音网络钓鱼攻击引发,导致 2 万名现有客户和 1
阅读全文【安全圈】CVE-2026-3888:Ubuntu 桌面版 24.04+ 易受提权漏洞攻击
关键词漏洞Ubuntu 的 CVE-2026-3888 漏洞使得攻击者能够通过 systemd 定时机制漏洞获取 root 权限,该漏洞对 Ubuntu 桌面版 24.04 及更高版本造成严重影响。Q
阅读全文【安全圈】“ AI 刺客”漏洞披露:小字等方式伪装实现执行恶意代码
关键词AI安全安全厂商 LayerX 披露新型 " 字体渲染 " 攻击手法,利用自定义字体和 CSS 样式,巧妙伪装恶意指令,成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI
阅读全文【安全圈】亲俄黑客:已成功入侵乌克兰所有地区监控摄像头
关键词黑客亲俄黑客 PalachPro 3 月 17 日对俄新社称,他已成功入侵乌克兰所有地区街道、住宅和隐蔽监控摄像头。" 我实时入侵了室外和隐蔽监控摄像头。经过数月的准备和实施,我们得以访问超过六
阅读全文【安全圈】以色列多个情报和核位置坐标涉嫌数据泄露
关键词数据泄露2026年3月17日,【暗网威胁情报监测系统发现】 印度尼西亚亲伊朗黑客组织INDOHAxSEC 在社交平台发布宣传图形,宣称通过美国TikTok用户Ethan Levins“泄露”的数
阅读全文【安全圈】360 回应“安全龙虾”私钥泄露事件:涉事证书已吊销,普通用户不受影响
关键词数据泄露昨日有网友发现“360 安全龙虾”安装包中包含了属于 360 公司内部的 SSL 私钥与证书。该私钥对应域名为 *.myclaw.360.cn,为通配符证书,可作用于该域名下的全部子站点
阅读全文【安全圈】美伊冲突 | 美国军事后勤机密文件
关键词数据泄露2026年3月16日,【暗网威胁情报监测系统发现】 亲俄黑客组织CARDINAL及其关联团体Russian Legion / MONARCH 在Telegram及相关渠道发布一系列声明和
阅读全文【安全圈】加拿大零售商 Loblaw 数据泄露影响客户信息
关键词数据泄露加拿大零售商罗布劳(Loblaw)在威胁行为者获取客户信息后,披露了一起数据泄露事件。罗布劳是加拿大最大的食品和药品零售商之一。它在加拿大各地经营着 2400 多家门店,拥有诸如购物者药
阅读全文【安全圈】央视曝光“AI伪造人脸”大案:5万多条动态人脸视频被批量合成,冒充本人注册账号
关键词AI犯罪串起整个电诈犯罪的链条很长,除了直接实施电诈犯罪的人员,身后还有分工明确的黑灰产团伙。山东青岛警方前不久破获利用AI技术合成、带有“摇摇头”、“眨眨眼”的动态人脸视频5万多条,这些动态视
阅读全文