【安全圈】拦截钓鱼网址操作失误致Cloudflare服务中断
关键词网络钓鱼昨日,Cloudflare 的 R2 对象存储平台在试图拦截一个网络钓鱼网址时适得其反,引发了一场大规模故障,导致多项服务中断近一小时。Cloudflare R2 是一种类似于 Amaz
阅读全文【安全圈】虚假的CS2锦标赛直播被用于盗取加密货币和 Steam 账号
关键词网络攻击威胁行为者正在利用诸如 2025 年卡托维兹英特尔极限大师赛(IEM Katowice 2025)和 2025 年克卢日 – 纳波卡 PGL 锦标赛(PGL Cluj-Napoca 20
阅读全文【安全圈】GitHub 上发现 Windows Wi-Fi 密码窃取恶意软件
关键词恶意软件一个名为“Windows-WiFi-Password-Stealer”的 GitHub 存储库浮出水面,引起了网络安全专业人士的担忧。 该存储库由用户托管,提供了一个基于 Python
阅读全文【安全圈】CVE-2024-56000(CVSS9.8):KLEO WordPress 主题中存在的账户接管漏洞
关键词安全漏洞在 KLEO WordPress 主题中发现了一个严重漏洞,攻击者有可能借此接管用户账户。该漏洞编号为 CVE-2024-56000,CVSS 评分达 9.8,受影响的是 K Eleme
阅读全文【安全圈】马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容
关键词安全漏洞近日,埃隆·马斯克旗下的政府部门效率部(DOGE)因推出存在严重安全漏洞的官方网站而陷入舆论风波。该网站被曝使用未加密的外部数据库,导致任何人皆可未经授权修改其内容。这一漏洞由两名网络开
阅读全文【安全圈】Atos旗下Eviden公司紧急发布安全公告:IDPKI解决方案曝出高危漏洞
关键词安全漏洞近日,Atos集团旗下Eviden公司发布紧急安全公告,披露在其推出的身份与公钥基础设施解决方案IDPKI中发现了多个安全漏洞。这些漏洞的CVE编号分别为CVE-2024-39327、C
阅读全文【安全圈】数据泄露警报拉响!2024 医疗行业成重灾区,远超金融行业
关键词数据泄露Kroll的网络风险团队发布了2025 年数据泄露展望报告,显示医疗行业在 2024 年是受数据泄露影响最严重的行业。报告指出,医疗行业在去年的数据泄露事件中占比 23%,超过了金融行业
阅读全文【安全圈】Bybit遭遇黑客攻击:15亿美元被盗
Bybit遭遇黑客攻击:15亿美元ETH被盗,平台回应及后续调查更新2月22日凌晨,链上侦探Zachxbt监控到Bybit疑似遭遇可疑资金流出。随后链上记录显示,Bybit一多签地址将价值15亿美元的
阅读全文【安全圈】2025年1月国内数据泄露事件汇总
2025年1月涉国内数据泄露事件汇总数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,基于0.zone安全开源情报系统,报告监控了约10万个威胁源,包括明网、深网、暗网、匿名社群等。报告显示,2
阅读全文【安全圈】微软Power Pages权限提升漏洞被黑客利用,紧急修复中
零日攻击再现:Power Pages 被曝高危漏洞,微软紧急修复2月21日消息,科技媒体BleepingComputer报道,微软公司近日发布安全公告,披露Power Pages平台存在一个高危权限提
阅读全文【安全圈】电竞圈惊现“盗号骗局”!不法分子冒用知名选手,借国际赛事设局诈骗玩家
关键词网络诈骗近日,全球网络安全公司Bitdefender Labs向《反恐精英 2》(CS2)玩家社区发出警示,称有诈骗分子以即将举办的IEM卡托维兹2025和PGL克卢日-纳波卡2025等国际大型
阅读全文【安全圈】CISA 和 FBI:Ghost 勒索软件入侵 70 个国家/地区
关键词勒索软件CISA 和 FBI 表示,部署 Ghost 勒索软件的攻击者已经攻击了 70 多个国家多个行业的受害者,其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技、制造业
阅读全文【安全圈】赛门铁克诊断工具漏洞可让攻击者提升权限
关键词安全漏洞博通 (Broadcom )旗下子公司赛门铁克 (Symantec ) 已解决其诊断工具 (SymDiag) 中的一个严重安全漏洞 (CVE-2025-0893),该漏洞可能允许攻击者提
阅读全文【安全圈】Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复程序
关键词安全漏洞Citrix 发布了针对影响 NetScaler 控制台(以前称为 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞的安全更新,该漏洞可能在某些条件下导致权限提
阅读全文【安全圈】国家网信办依法集中查处一批侵害个人信息权益的违法违规App
关键词网络安全近期,针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题,国家网信办依据《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个
阅读全文【安全圈】与俄罗斯有关的威胁行为者利用 Signal 的“链接设备”功能劫持账户
关键词网络攻击Google 威胁情报小组 (GTIG) 的研究人员警告称,多个与俄罗斯有关的威胁行为者正在针对俄罗斯情报部门感兴趣的个人使用的 Signal Messenger 账户。专家推测,针对
阅读全文【安全圈】Sophos 斥资 8.59 亿美元成功收购 Secureworks
关键词SophosAtstock Productions,图片来源Getty Images深度简报:由Thoma Bravo支持的网络安全公司 Sophos 周一完成了对 Secureworks 的收
阅读全文【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420)
关键词安全漏洞微软在 2025 年 2 月的 “周二补丁日” 中,修复了 Windows 磁盘清理工具(cleanmgr.exe)存在的一个漏洞。该漏洞编号为 CVE-2025-21420,攻击者可利
阅读全文【安全圈】华硕用户现可安装 Windows 11 24H2,BIOS 更新修复蓝屏问题
关键词Windows此前,微软针对部分华硕设备在升级至 Windows 11 24H2 时出现的蓝屏死机(BSOD)问题设置了兼容性保留机制,暂时阻止了这些设备的更新。不过,随着华硕推出最新的 BIO
阅读全文【安全圈】被木马感染的游戏安装程序在 StaryDobry 大规模攻击中部署加密货币挖矿程序
关键词网络攻击俄罗斯网络安全公司卡巴斯基(Kaspersky)于2024年12月31日首次发现了一场代号为“StaryDobry”的大规模网络攻击活动。该活动通过诱骗用户下载带有木马的流行游戏安装程序
阅读全文【安全圈】施乐打印机漏洞危及数据防线,Versalink C7025 用户凭证面临窃取风险
关键词安全漏洞Rapid7 公司的研究人员发现,施乐(Xerox)Versalink C7025 多功能打印机存在漏洞,攻击者可能利用这些漏洞窃取用户凭证。这些漏洞被认定为 CVE-2024-1251
阅读全文【安全圈】CISA 警告Palo Alto PAN-OS漏洞正在被积极利用
关键词安全漏洞近期,美国网络安全与基础设施安全局(CISA)发布了一则紧急警报,矛头直指帕洛阿尔托网络公司(Palo Alto Networks)防火墙设备所搭载的操作系统 PAN-OS。该系统现正遭
阅读全文【安全圈】短视频平台“封号圈”乱象猖獗,IP查询如何助力防范
关键词IP查询2月16日,澎湃新闻来报。“小浩”辛苦经营,拥有5000多粉丝和400多条视频的账号,在瞬息之间被恶意举报下架,而“举报者”,他从未认识过。更让人愤慨的是,现在在各大平台搜索,竟然能够发
阅读全文【安全圈】俄罗斯黑客利用 7-Zip 零日漏洞攻击乌克兰
关键词网络攻击据趋势科技报道,俄罗斯威胁组织利用 7-Zip 归档工具中的零日漏洞对乌克兰政府实体开展了网络间谍活动。该漏洞编号为 CVE-2025-0411(CVSS 评分为 7.0),于 2024
阅读全文【安全圈】微软发现用于加密货币盗窃的 XCSSET macOS 恶意软件变种
关键词恶意软件XCSSET macOS 模块化恶意软件的新变种出现在针对用户敏感信息的攻击中,包括数字钱包和合法 Notes 应用程序的数据。该恶意软件通常通过受感染的 Xcode 项目进行传播。它已
阅读全文【安全圈】马斯克与 OpenAI 的交锋:收购提案遇冷,立场分歧引争议
关键词Open AI埃隆・马斯克(Elon Musk)最近宣布计划联合一个投资者财团,以 974 亿美元的价格收购 OpenAI 的全部资产。在提交给 OpenAI 董事会的收购提案中,马斯克规定该报
阅读全文【安全圈】仿冒DeepSeek的手机木马病毒被捕获!相关部门提示
关键词木马病毒近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。△相关病毒样本信息
阅读全文【安全圈】航空公司客服倒卖艺人航班信息,被判刑!
关键词个人信息贩卖2月11日上午,北京市朝阳区人民法院依法公开开庭审理舒某某涉嫌侵犯公民个人信息刑事案。新京报记者了解到,31岁的舒某某利用其担任航空公司外包客服人员的职务便利,三年间非法获取部分明星
阅读全文【安全圈】Steam 平台上的 PirateFi 游戏被发现安装了密码窃取恶意软件
关键词黑客、恶意软件一款名为PirateFi的免费游戏在Steam商店中被发现向不知情的用户分发Vidar信息窃取恶意软件。这款游戏在Steam目录中存在了近一周,从2月6日至2月12日,期间被最多1
阅读全文【安全圈】利用App盗取数百万条个人信息,江西一公司负责人获刑!
关键词个人信息贩卖近期,抚州市临川区人民检察院成功办理了一起严重的个人信息泄露案件。犯罪嫌疑人陈某通过一款App非法获取了超过百万条公民个人信息,并从中非法获利43.4万元。最终,陈某因侵犯公民个人信
阅读全文