【安全圈】Win10/Win11 用户请升级 7.13 版:WinRAR 修复高危漏洞
关键词漏洞8 月 9 日消息,科技媒体 bleepingcomputer 昨日(8 月 8 日)发布博文,提醒 WinRAR 用户尽快升级到 7.13 及更高版本,以规避钓鱼攻击。WinRAR 7.1
阅读全文【安全圈】ChatGPT 连接器漏洞曝光:无需用户交互,可毒化文档窃取敏感数据
关键词漏洞《连线》昨日(8 月 6 日)发布博文,报道称安全研究人员在 OpenAI 的连接器(Connectors)中发现了新的漏洞,被攻击者利用,无需用户交互即可从 Google Drive 中提
阅读全文【安全圈】谷歌证实遭遇钓鱼攻击:ShinyHunters团伙通过语音诈骗入侵Salesforce数据库
关键词网络钓鱼一场精心设计的社交工程攻击让全球科技巨头谷歌也未能幸免。谷歌威胁情报小组(GTIG)最新证实,其内部Salesforce数据库在今年6月遭到知名网络犯罪组织ShinyHunters(追踪
阅读全文【安全圈】哥伦比亚大学数据泄露
关键词数据泄露2025年5月16日,一个未知的威胁行为主体入侵哥伦比亚大学网络系统,窃取近87万在校及离职师生、申请人及其家属的敏感数据。这所始建于1764年(原名为国王学院)的常春藤盟校,2024年
阅读全文【安全圈】Royal 和 BlackSuit 勒索软件团伙袭击了 450 多家美国公司
关键词勒索软件自2022年以来,一个源自Quantum、继承自臭名昭著的Conti组织的勒索软件集团,逐步演变为Royal,再更名为BlackSuit,最终在其基础设施于2025年7月被执法部门查封后
阅读全文【安全圈】ReVault 漏洞使攻击者可绕过戴尔笔记本电脑的 Windows 登录验证
关键词安全漏洞超过百款戴尔笔记本电脑型号受到 ControlVault3 固件漏洞影响,黑客可借此绕过 Windows 登录并植入在系统重装后依然存在的恶意软件。Dell ControlVault 是
阅读全文【安全圈】谷歌遭UNC6040黑客组织钓鱼攻击:Salesforce数据泄露敲响企业安全警钟
关键词网络攻击谷歌近期罕见披露了一起针对其Salesforce系统的精密钓鱼攻击事件,凸显社会工程学攻击已成为企业安全体系中最薄弱的环节。事件始于2025年6月,UNC6040黑客组织通过精心伪装的语
阅读全文【安全圈】朝鲜Lazarus黑客组织以虚假故障为诱饵,投放PyLangGhost RAT窃取敏感信息
关键词网络攻击近期网络安全研究人员发现,朝鲜Lazarus黑客组织(APT38)发起了新一轮针对金融与科技行业的渗透攻击。与以往不同,此次攻击采用了一种更为精巧的社会工程学手段——通过伪造系统摄像头与
阅读全文【安全圈】Steam将于10月正式停止支持macOS Big Sur,用户升级迫在眉睫
关键词steam备受游戏玩家关注的系统兼容性事件近日有了新进展。Valve旗下游戏平台Steam宣布,自2025年10月15日起将正式终止对macOS 11 Big Sur系统的支持。这一决定源自于技
阅读全文【安全圈】荷兰KLM航空证实第三方系统遭入侵 部分客户信息泄露
关键词网络钓鱼荷兰皇家航空公司(KLM)近日遭遇一起严重的数据泄露事件。事件根源在于该航空公司使用的一家第三方服务平台遭到未授权入侵,导致部分客户个人信息外泄。尽管航空公司强调核心系统和敏感财务数据未
阅读全文【安全圈】Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据
关键词安全漏洞近期曝出的Dell笔记本重大安全漏洞犹如为网络安全敲响了一记警钟。这套名为"ReVault"的漏洞组合不仅威胁范围广,其攻击手法之精巧、潜在危害之深远,都令安全专家倍感忧虑。此次事件的核
阅读全文【安全圈】黑客伪造企业应用骗取微软365账户权限,Tycoon钓鱼工具包成幕后黑手
关键词网咯攻击网络安全公司Proofpoint近期披露了一项持续进行的攻击活动,黑客通过伪造知名企业的微软OAuth应用程序,结合钓鱼工具包Tycoon和ODx,绕过多因素认证(MFA)并入侵企业微软
阅读全文【安全圈】Trend Micro Apex One 关键 RCE 漏洞遭在野利用,企业需紧急修复
关键词安全漏洞网络安全研究人员近日确认,Trend Micro Apex One(本地版)管理控制台存在两个至关重要的远程代码执行(RCE)漏洞(CVE-2025-54948和CVE-2025-549
阅读全文【安全圈】Bing搜索投毒攻击:窃取域控权限的“IT管理软件陷阱”
关键词网络攻击2025年7月发生的这场针对Bing搜索引擎的精密投毒攻击,堪称数字化时代的"特洛伊木马"现代版。攻击者巧妙操纵微软搜索结果,将寻求ManageEngine OpManager正版软件的
阅读全文【安全圈】奢侈帝国陷落:香奈儿遭黑客"量身定制"式打击,全球顶级品牌集体沦陷
关键词数据泄露2025年7月的最后一周,一则震惊时尚界的消息从巴黎传出——奢侈品牌香奈儿确认遭遇数据泄露,成为最新一个在全球性黑客攻击浪潮中倒下的商业巨头。这场精心设计的网络狩猎,已让包括LVMH集团
阅读全文【安全圈】微软办公系统的"合法后门"沦为黑客工具
关键词网络钓鱼网络安全公司Proofpoint最新研究表明,黑客组织正在巧妙利用Microsoft 365的Direct Send功能——这个原本为打印机传真扫描设计的基础服务,如今演变成突破企业防线
阅读全文【安全圈】潜伏危机:Android系统漏洞让数亿设备陷入远程控制风险
关键词安全漏洞2025年8月4日,Google发布的安全公告揭露了一个令人不安的事实——Android系统的核心组件中存在一个致命漏洞,可能让数亿设备在用户毫无察觉的情况下沦为黑客的玩物。这个编号为C
阅读全文【安全圈】全球大规模AI诈骗曝光:15000个虚假TikTok商城窃取用户数据与加密货币
关键词网络诈骗近年来,随着电子商务平台的蓬勃发展和AI技术的快速进步,网络犯罪分子也在不断升级他们的诈骗手段。最新曝光的"ClickTok"大规模诈骗活动就是一个典型案例,它完美诠释了现代网络犯罪如何
阅读全文【安全圈】AWS封禁事件:开发者十年数据遭“技术性清零”暴露云服务信任危机
关键词AWS近日,一位Ruby开源社区的资深开发者Seuros遭遇了令人震惊的事件:他使用了十年的AWS账户突然被封禁,账户内的所有数据——包括跨区域备份——被亚马逊云服务完全删除。作为一个长期遵循A
阅读全文【安全圈】严重安全事件:Netflix、Amazon、Disney+ 使用的微软 PlayReady DRM 证书遭泄露
关键词2025年7月,一起重大信息泄露事件曝光:**微软 PlayReady 数字版权管理系统(DRM)**的核心证书被泄露,并在 GitHub 上以“Widevineleak”账号发布,引发 Net
阅读全文【安全圈】Microsoft Teams 推出“60 秒静默测试通话”功能,助力 IT 管理员主动评估网络质量
关键词Microsoft微软近日宣布,Microsoft Teams 将推出一项新的网络监控能力,即“60 秒静默测试通话”功能。这项新功能旨在帮助企业 IT 管理员在用户无感知的前提下,对网络连接质
阅读全文【安全圈】警惕!假冒 Discord / OnlyFans 验证页面传播新型“Epsilon Red”勒索软件
关键词勒索软件2025年7月,网络安全公司 CloudSEK 披露了一起全球范围内正在活跃的新型勒索软件攻击活动。攻击者通过伪装成 Discord、Twitch、OnlyFans 等平台的“账户验证页
阅读全文【安全圈】国家互联网应急中心披露:美情报机构滥用微软漏洞持续攻击中国军工网络
关键词安全漏洞2025年7月31日,国家互联网应急中心(CNCERT)发布重磅通报,揭露自2022年以来,美情报机构长期利用微软产品漏洞,对我国重点军工科研单位实施网络攻击和窃密活动,构成对国家安全的
阅读全文【安全圈】乌白黑客联合攻击俄航 数千服务器被毁、航班大面积受阻
关键词网络攻击2025年7月28日,俄罗斯国际航空公司(Aeroflot)通过社交平台发布通告,确认其信息系统遭遇严重网络攻击,导致系统故障,至少42对航班被迫取消。此次网络事件引发旅客滞留、航班调度
阅读全文【安全圈】黑客利用树莓派设备渗透银行内部网络,ATM 差点被操控吐现
关键词网络攻击2025年7月30日,Group-IB 公布了一起由金融动机驱动的高级攻击事件,涉及名为 UNC2891(又称 LightBasin)的威胁行为者通过物理植入一台携带4G模块的树莓派单板
阅读全文【安全圈】俄国家背景黑客组织"Secret Blizzard"针对莫斯科外交机构发起运营商级中间人攻击
关键词网络攻击微软威胁情报团队披露,俄罗斯国家级威胁组织Secret Blizzard(原Krypton)通过控制当地ISP基础设施,对驻莫斯科外交机构实施Adversary-in-the-Middl
阅读全文【安全圈】微软将于 2025 年 10 月终止支持 Windows 11 22H2 企业及教育版
关键词Windows微软今日发布公告,提醒用户 Windows 11 版本 22H2 的企业版、教育版及 IoT 企业版 将于 2025 年 10 月 14 日终止支持。这也意味着微软将不再为该版本提
阅读全文【安全圈】微软 PlayReady DRM 高级证书泄露,4K 视频盗版风险骤增
关键词数据泄露2025 年 7 月 31 日,微软 PlayReady 数字版权管理(DRM)系统核心证书被曝泄露,引发整个流媒体行业警觉。被曝光的是用于保护 4K / UHD 高质量内容的 SL30
阅读全文【安全圈】APT 黑客盯上海运行业:多国船运系统遭遇定向勒索攻击
关键词网络攻击全球约 90% 的贸易依赖海运完成,而这一关键基础设施如今正成为高级持续性威胁(APT)组织的新战场。据威胁情报显示,过去一年已有超过 100 起针对海运和航运机构的网络攻击事件被披露,
阅读全文【安全圈】WordPress“Alone”主题高危漏洞(CVE-2025-5394)正被大规模利用,攻击者可远程控制站点
关键词安全漏洞近日,安全研究人员披露了 WordPress 热门主题 “Alone – Charity Multipurpose Non-profit” 中存在一个严重漏洞(CVE-2025-5394
阅读全文