【安全圈】假冒《我的世界》游戏传播高危间谍软件
关键词恶意软件网络安全研究机构Point Wild近日发布重大威胁警告,发现一款名为"Eaglercraft 1.12离线版"的伪造《我的世界》游戏安装程序正在网络大肆传播。该程序内含NjRat远程控
阅读全文【安全圈】美方在涉中国高风险AI芯片货运中暗装定位追踪器
关键词芯片管制路透社援引知情人士消息称,美国执法机构在部分被视为有高风险非法转运至中国的先进芯片货运中暗装定位追踪设备,以监控这些芯片是否被转运至受出口管制地区。此举仅针对正在调查的特定货运。消息人士
阅读全文【安全圈】突发!GitHub正式告别独立运营时代!CEO卸任,微软全面接管AI化转型
关键词GitHub今晨,全球开发者社区迎来地震级变动!GitHub CEO托马斯·多姆克(Thomas Dohmke)突然宣布卸任,同时微软宣布将GitHub全面纳入其CoreAI工程集团架构。这意味
阅读全文【安全圈】 #高德Bug#
关键词高德今日多地用户集中反映高德地图出现BUG。例如导航逻辑错误,跨区域定位漂移,数据延迟等。高德尚未做出回应。 END 阅读推荐【安全圈】今日早晨北京移动早高峰期间网络故障,官方回应正逐步恢复
阅读全文【安全圈】GitHub恶意软件活动曝光:SmartLoader伪装游戏外挂窃取用户数据
关键词恶意软件AhnLab 安全情报中心(ASEC)近期发现,一场大规模恶意软件传播活动正在利用 GitHub 分发 SmartLoader——一种常被用于投放信息窃取程序(InfoStealer)的
阅读全文【安全圈】今日早晨北京移动早高峰期间网络故障,官方回应正逐步恢复
关键词北京移动8月13日早高峰,北京移动发生网络故障,导致滴滴出行、闲鱼、支付宝、瑞幸咖啡、小红书等多款APP及部分小程序无法使用。用户反映,尽管手机显示4G/5G信号,仍无法上网,部分区域甚至出现“
阅读全文【安全圈】EA阻止逾33万次《战地6》作弊
关键词Electronic ArtsElectronic Arts(EA)近日公布,在《战地6》公开测试期间,其“Javelin”反作弊系统成功阻止了33万多次作弊或篡改反作弊机制的企图。EA旗下SP
阅读全文【安全圈】英国律师事务所超百万密码外泄
关键词数据泄露最新研究发现,英国律师事务所的IT系统关联密码在暗网上大规模泄露,涉及超过100万条记录。此次审计涵盖5,140家律所,结果显示72.2%的机构存在员工用户名与密码组合出现在暗网泄露清单
阅读全文【安全圈】重大泄密!台外事部门机密文件再次在暗网被打包售卖
关键词数据泄露“台外事部门”近日被曝出疑似电子公文外流,并在暗网兜售,引发各界关注。泄露文件内容多集中在2024年,正值“台地区领导人选举”前后,部分内容涉及涉外事务与机密信息。“台外事部门负责人”林
阅读全文【安全圈】疑似朝鲜黑客的9GB数据,曝光攻击工具与行动记录遭泄露
关键词数据泄露在全球最大的黑客大会之一 DEF CON 上,传奇黑客刊物 Phrack 迎来创刊 40 周年之际,意外成为一次罕见情报泄露事件的舞台。两名代号为 Saber 和 cyb0rg 的黑客在
阅读全文【安全圈】维基百科败诉,或将纳入英国《在线安全法》最严格监管范围
关键词维基百科英国高等法院近日裁定,维基媒体基金会及一名化名为“BLN”的维基百科用户在针对英国《在线安全法》监管门槛的诉讼中败诉。这一判决意味着,维基百科可能被纳入该法律下的最高监管类别(Categ
阅读全文【安全圈】智能公交系统曝出严重漏洞 可被远程跟踪与控制
关键词安全漏洞近期,安全研究人员披露了一项严重漏洞(编号 CVE-2025-44179),该漏洞影响多家公共交通运营商正在使用的智能公交远程管理系统,可能使攻击者实现对公交车辆的实时跟踪,甚至直接远程
阅读全文【安全圈】突发!上海全市医保系统瘫痪
关键词上海医保、崩了8月11日上午,有网友反映上海医保系统疑似出现故障,无法结算。小编了解到,因国家平台(上海节点)结算交易出现异常,上海方面已下发指令统一切换到应急备份系统进行上海医保结算,异地医保
阅读全文【安全圈】歌手伍佰紧急公告:官网被黑客入侵
关键词黑客8月10日,歌手伍佰在社交平台上发布紧急公告:“目前伍佰官网(wubai.com)网址已被骇客入侵,目前网站上显示的讯息全部是错误的,尤其是香港演唱会的讯息全部为捏造,请勿上当,也不要点击附
阅读全文【安全圈】美联邦法院电子档案系统遭大规模黑客攻击,或泄露机密证人身份
关键词黑客攻击当地时间8月6日,央视记者获悉,美国联邦司法系统的电子案件档案系统近日遭遇大规模黑客入侵,波及多个州的联邦地区法院。此次攻击被认为发生于7月初,目前仍在调查中,尚未公开幕后黑手。消息人士
阅读全文【安全圈】沉浸式翻译曝重大数据安全事件:用户敏感快照遭公开索引,商业合同与私钥外泄
关键词数据泄露有网友发现,沉浸式翻译扩展程序的部分用户生成快照数据被搜索引擎直接索引并公开在互联网上,其中包含加密货币钱包私钥、企业和机构的商业合同等高度敏感内容。尽管此次事件并非传统意义上的软件安全
阅读全文【安全圈】全球最大假药网络曝光:超5000个虚假药房网站售卖伪劣药品
关键词网络诈骗一家网络安全机构的深入调查揭露了一个规模空前的网络诈骗集团,他们运营着超过5,000个虚假在线药房网站,形成了迄今记录中最大规模的医药类网络欺诈网络之一。该集团通过精心伪装成合法药品零售
阅读全文【安全圈】全球超120万医疗设备暴露于互联网,患者隐私面临严重威胁
关键词安全漏洞欧洲网络安全公司 Modat 发布的最新研究显示,全球超过 120 万台联网医疗设备和系统正暴露在互联网上,存在严重的患者数据泄露风险。此次调查覆盖了 70 多种医疗设备与系统类型,包括
阅读全文【安全圈】联想部分摄像头曝可远程变身BadUSB:可注入恶意指令、持久感染系统
关键词安全漏洞近日,安全研究人员披露,联想部分型号的内置摄像头在运行Linux系统时存在严重安全漏洞,攻击者可通过远程手段将其转换为“BadUSB”设备,从而向系统注入恶意指令,并在设备层面实现持久感
阅读全文【安全圈】公司史上最严重数据泄露事件,诺基亚 9.4 万名员工敏感信息遭流出
关键词数据泄露近日,据外媒 Gbhackers报道,黑客组织 Tsar0Byte 在暗网论坛 DarkForums 宣称,其利用了第三方承包商的基础设施漏洞,套取了诺基亚公司系统的访问权限。据悉,该第
阅读全文【安全圈】Win10/Win11 用户请升级 7.13 版:WinRAR 修复高危漏洞
关键词漏洞8 月 9 日消息,科技媒体 bleepingcomputer 昨日(8 月 8 日)发布博文,提醒 WinRAR 用户尽快升级到 7.13 及更高版本,以规避钓鱼攻击。WinRAR 7.1
阅读全文【安全圈】ChatGPT 连接器漏洞曝光:无需用户交互,可毒化文档窃取敏感数据
关键词漏洞《连线》昨日(8 月 6 日)发布博文,报道称安全研究人员在 OpenAI 的连接器(Connectors)中发现了新的漏洞,被攻击者利用,无需用户交互即可从 Google Drive 中提
阅读全文【安全圈】谷歌证实遭遇钓鱼攻击:ShinyHunters团伙通过语音诈骗入侵Salesforce数据库
关键词网络钓鱼一场精心设计的社交工程攻击让全球科技巨头谷歌也未能幸免。谷歌威胁情报小组(GTIG)最新证实,其内部Salesforce数据库在今年6月遭到知名网络犯罪组织ShinyHunters(追踪
阅读全文【安全圈】哥伦比亚大学数据泄露
关键词数据泄露2025年5月16日,一个未知的威胁行为主体入侵哥伦比亚大学网络系统,窃取近87万在校及离职师生、申请人及其家属的敏感数据。这所始建于1764年(原名为国王学院)的常春藤盟校,2024年
阅读全文【安全圈】Royal 和 BlackSuit 勒索软件团伙袭击了 450 多家美国公司
关键词勒索软件自2022年以来,一个源自Quantum、继承自臭名昭著的Conti组织的勒索软件集团,逐步演变为Royal,再更名为BlackSuit,最终在其基础设施于2025年7月被执法部门查封后
阅读全文【安全圈】ReVault 漏洞使攻击者可绕过戴尔笔记本电脑的 Windows 登录验证
关键词安全漏洞超过百款戴尔笔记本电脑型号受到 ControlVault3 固件漏洞影响,黑客可借此绕过 Windows 登录并植入在系统重装后依然存在的恶意软件。Dell ControlVault 是
阅读全文【安全圈】谷歌遭UNC6040黑客组织钓鱼攻击:Salesforce数据泄露敲响企业安全警钟
关键词网络攻击谷歌近期罕见披露了一起针对其Salesforce系统的精密钓鱼攻击事件,凸显社会工程学攻击已成为企业安全体系中最薄弱的环节。事件始于2025年6月,UNC6040黑客组织通过精心伪装的语
阅读全文【安全圈】朝鲜Lazarus黑客组织以虚假故障为诱饵,投放PyLangGhost RAT窃取敏感信息
关键词网络攻击近期网络安全研究人员发现,朝鲜Lazarus黑客组织(APT38)发起了新一轮针对金融与科技行业的渗透攻击。与以往不同,此次攻击采用了一种更为精巧的社会工程学手段——通过伪造系统摄像头与
阅读全文【安全圈】Steam将于10月正式停止支持macOS Big Sur,用户升级迫在眉睫
关键词steam备受游戏玩家关注的系统兼容性事件近日有了新进展。Valve旗下游戏平台Steam宣布,自2025年10月15日起将正式终止对macOS 11 Big Sur系统的支持。这一决定源自于技
阅读全文【安全圈】荷兰KLM航空证实第三方系统遭入侵 部分客户信息泄露
关键词网络钓鱼荷兰皇家航空公司(KLM)近日遭遇一起严重的数据泄露事件。事件根源在于该航空公司使用的一家第三方服务平台遭到未授权入侵,导致部分客户个人信息外泄。尽管航空公司强调核心系统和敏感财务数据未
阅读全文