【安全圈】朝鲜新一轮攻击:利用 AI 植入 npm 恶意软件、虚假公司和远程访问木马
关键词黑壳攻击网络安全研究人员在一个 npm 软件包中发现了恶意代码,该恶意软件包作为依赖项被引入到由 Anthropic 公司的 Claude Opus 大语言模型(LLM)参与的项目中。 这个被质
阅读全文【安全圈】伊朗黑客组织:已“开盒” 2379 名美国海军陆战队员,掌握数万名中东美军姓名、住址、日常轨迹、购物习惯等
关键词黑客据新华社援引伊朗法尔斯通讯社 28 日报道,伊朗 " 汉达拉黑客 " 组织称,已在互联网上公开了驻扎在中东地区的 2379 名美国海军陆战队员的完整个人信息。该黑客组织在声明中称,此次公布信
阅读全文【安全圈】医疗科技大厂美敦力 IT 系统遭遇黑客入侵,未影响服务交付
关键词黑客攻击医疗科技大厂 Medtronic(美敦力)当地时间 24 日发布公告,确认有未经授权的第三方访问了其某些企业 IT 系统中的数据。美敦力称:" 目前尚未发现此次事件对我们的产品、患者安全
阅读全文【安全圈】巴西 LofyGang 团伙沉寂三年后卷土重来,发起 Minecraft LofyStealer 窃取器活动
关键词黑客攻击一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来,策划了一场针对 Minecraft 玩家的活动,使用名为 LofyStealer(又名 GrabBot)的新型窃取器。巴西网络安全公司
阅读全文【安全圈】“幻影核心” 利用 TrueConf 漏洞入侵俄罗斯网络
关键词漏洞自 2025 年 9 月起,一个名为 “幻影核心”(PhantomCore)的亲乌克兰黑客行动主义组织,被指积极攻击俄罗斯境内运行 TrueConf 视频会议软件的服务器。 这一消息源自 P
阅读全文【安全圈】朝鲜黑客通过伪装Excel文件向制药公司投放恶意软件
关键词恶意软件朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击,使用名为"White Life Science ERP Specification"的精心伪装恶意文件。攻击者通过
阅读全文【安全圈】OpenSSH 漏洞暗藏 15 年,可致完全 root 权限访问
关键词漏洞数据安全公司 Cyera 表示,过去 15 年发布的 OpenSSH 版本存在一个漏洞,该漏洞可导致攻击者获取完全的 root shell 访问权限,且基于日志的检测方式无法发现此类攻击。
阅读全文【安全圈】潜伏 8 年的漏洞,WPS 365 轻舟 AI 如何从源头免疫?
关键词AI近期 ,360集团公开披露了一个让人不安的事实:一个潜伏长达8年的Office远程代码执行漏洞,被评定为Critical(最高危)级别,影响全球超10亿用戶。简单说,你打开一份Word文档,
阅读全文【安全圈】大小仅 1KB!最具毁灭性的切尔诺贝利病毒感染 6000 万台电脑:清空硬盘数据、改写主板 BIOS
关键词病毒最具毁灭性的计算机病毒 CIH(俗称 " 切尔诺贝利病毒 ")诞生 27 周年。这款体积仅 1KB 的小程序,是全球最早能直接损毁计算机硬件的病毒之一,它的破坏力,至今多数现代恶意软件都无法
阅读全文【安全圈】超一万台 Zimbra 服务器易受持续 XSS 攻击
关键词黑客攻击据非营利性安全组织 Shadowserver 称,超一万台暴露在互联网上的 Zimbra 协作套件(ZCS)实例,因一个跨站脚本(XSS)安全漏洞,正面临持续攻击风险。Zimbra 是一
阅读全文【安全圈】89TB数据灰飞烟灭!北京一科技公司工程师“删库”获刑5年
关键词数据安全2024年9月,北京市东城区某科技公司算法工程师王某,为了使用公司的算力资源“干私活”,违规登录公司服务器集群,输入了行业内公认最危险、被称为“删库跑路代码”的删除命令,在一夜之间将公司
阅读全文【安全圈】男子利用公安内部系统卖个人信息 非法获利被判刑
关键词个人信息公安局工作人员王某为牟利,与朋友董某合谋,多次以办案为由利用公安民警的数字证书对董某提供的银行卡账号进行查询。不到两个月的时间,两人共查询银行卡状态等信息141条,获利141000元,其
阅读全文【安全圈】装机必备的GPU-Z出事了!曝出严重安全漏洞:黑客可获取系统最高权限
关键词漏洞安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可
阅读全文【安全圈】美国家庭安防巨头 ADT 被黑客勒索,大量客户数据泄露
关键词勒索攻击4 月 25 日消息,美国最大家庭安防企业 ADT 最近被黑客组织 ShinyHunters 勒索,黑客要求支付赎金,否则将公开数据。ADT 昨日在声明中确认,他们确实在 4 月 20
阅读全文【安全圈】存在12年之久的Pack2TheRoot漏洞允许Linux用户获取root权限
关键词漏洞漏洞概述:本地用户可通过PackageKit获取root权限编号为CVE-2026-41651(CVSS评分8.8)的Pack2TheRoot漏洞允许非特权用户未经授权安装或删除系统软件包,
阅读全文【安全圈】黑客利用 Telegram 机器人追踪 900 余次成功的 React2Shell 漏洞利用
关键词漏洞攻击行动曝光新近曝光的一台服务器揭示了威胁攻击者如何利用自动化工具、AI 辅助和 Telegram 机器人悄无声息地入侵了全球 900 多家企业。这项围绕名为"Bissa scanner"工
阅读全文【安全圈】Bitwarden CLI 的 npm 包遭入侵,开发者凭证被盗
关键词入侵攻击者将一个含有窃取凭证有效载荷的恶意 @bitwarden/cli 包上传至 npm,致使 Bitwarden CLI 在短时间内遭入侵,且该恶意有效载荷具备传播至其他项目的能力。 据 S
阅读全文【安全圈】黑客利用 Breeze Cache WordPress 插件文件上传漏洞发动攻击
关键词漏洞黑客正在积极利用 WordPress 的 Breeze Cache 插件中的一个严重漏洞,该漏洞可让攻击者在无需身份验证的情况下,在服务器上上传任意文件。 此安全漏洞编号为 CVE - 20
阅读全文【安全圈】UNC6692 通过微软 Teams 冒充 IT 服务台部署 SNOW 恶意软件
关键词恶意软件一个此前未被记录的威胁活动集群 UNC6692,被发现通过微软 Teams 利用社会工程策略,在受入侵主机上部署一套定制的恶意软件。谷歌旗下的Mandiant在今日发布的一份报告中指出:
阅读全文【安全圈】《王者荣耀》惊现逆天bug
关键词BUG今天(23日)上午,多位玩家反映游戏出现闪退bug,东皇太一被紧急屏蔽等情况。有玩家反映,当东皇太一大招攻击血包(恢复点)时,会触发全场玩家强制闪退,且无法重连对局。恶意利用此Bug的玩家
阅读全文【安全圈】理想汽车严正声明:系统遭黑客破解、配合走私均为不实信息
关键词黑客4月23日消息,近期,网络上流传有关“杭州某用户车辆系统遭黑客破解”、“理想汽车配合走私车辆出境”等不实信息,对理想汽车品牌形象造成严重污蔑。对此,理想汽车法务部已于4 月 22 日晚间发布
阅读全文【安全圈】Claude Mythos 发现 271 个火狐浏览器漏洞
关键词漏洞Mozilla 表示,Anthropic 新推出的专注于网络安全的 Claude Mythos 人工智能模型在火狐浏览器中发现了 271 个漏洞。 这些漏洞由 Claude Mythos 预
阅读全文【安全圈】未受保护的 Perforce 服务器暴露主要组织的敏感数据
关键词内网渗透一位研究人员分析了面向互联网的Perforce P4服务器,发现其中许多仍配置不当,暴露了高度敏感信息。Perforce P4(前身为Helix Core)是一个集中式版本控制平台,旨在
阅读全文【安全圈】新型 Lotus 数据擦除器被用于攻击委内瑞拉能源和公用事业公司
关键词网络攻击一款此前未被记录、名为Lotus的数据擦除恶意软件,在去年被用于针对委内瑞拉能源和公用事业组织的定向攻击。该恶意软件于去年12月中旬从委内瑞拉的一台机器上传至一个公共平台,并已被卡巴斯基
阅读全文【安全圈】Lovable 安全失误暴露 AI 编程工具的隐患
关键词数据泄露近日,瑞典 AI 编程初创公司 Lovable 因一起数据安全事件再次引发行业关注。一位 X 平台用户(用户名 "Impulsive")周一指出,该公司存在大规模数据泄露问题,影响范围涵
阅读全文【安全圈】航旅纵横崩了!
关键词崩溃今日,大量网友反馈航旅纵横App崩溃,出现“服务暂时不可用,请稍后再试”的提示。多位网友表示,应用无法查看行程、购买机票等核心功能受到影响。有网友吐槽:“进了机场正准备看登机口,一打开发现航
阅读全文【安全圈】美国精工网站遭篡改,黑客称窃取客户数据
关键词黑客上周末,美国精工(Seiko USA)网站遭到篡改,攻击者留下消息,声称窃取了其 Shopify 客户数据库,并威胁称若不支付赎金就将数据泄露。 访问该网站 “新闻发布厅” 板块的用户会看到
阅读全文【安全圈】Anthropic MCP 设计漏洞可致远程代码执行,威胁人工智能供应链
关键词漏洞网络安全研究人员发现,模型上下文协议(MCP)架构存在一个严重的 “设计固有” 弱点,这可能为远程代码执行创造条件,并对人工智能(AI)供应链产生连锁反应。 OX Security 的研究人
阅读全文【安全圈】情报显示,一起价值 1374 万美元的黑客攻击导致受制裁的 Grinex 交易所关闭
关键词黑客去年被英国和美国制裁的吉尔吉斯斯坦加密货币交易所格林克斯(Grinex)称,因遭受 1374 万美元的黑客攻击,将暂停运营,并指责西方情报机构与此有关。 该交易所表示,自己成为一场大规模网络
阅读全文【安全圈】因漏洞数量激增,NIST 将停止评估非优先级漏洞评级
关键词漏洞由于提交的漏洞数量不断增加,导致工作量日益繁重,美国国家标准与技术研究院(NIST)将停止对低优先级漏洞评定严重程度分数。 从 4 月 15 日起,该机构的相关服务仅针对符合特定风险标准的安
阅读全文