【安全圈】CVE-2025-55241:微软补丁堵住 Entra ID 全局管理员伪造缺陷
关键词安全漏洞微软修复了一个影响其身份与访问服务 Entra ID(前称 Azure Active Directory)的严重漏洞,该缺陷允许攻击者在任意租户中冒充任意用户,包括全局管理员。该漏洞编号
阅读全文【安全圈】央视起底开盒挂人黑产:百万粉丝主播遭威胁,6 人半年“开盒”800 余人获刑
关键词黑产据央视新闻报道,小玲是一位拥有百万粉丝的网络女主播。从 2023 年 12 月开始,她的身份证、电话、家庭住址等个人信息遭网络“开盒”。此后,她经常收到大量骚扰信息和电话,还有人在她直播间发
阅读全文【安全圈】欧洲多座机场运营受阻,欧盟委会称网络攻击非“大规模”
关键词网络攻击9 月 20 日,英国、比利时、德国等多个欧洲国家的机场陆续发布消息说,其值机和登机系统出现技术故障,运营受影响,旅客可能面临行程延误。据新华社报道,比利时布鲁塞尔机场 20 日晚发表声
阅读全文【安全圈】俄客流量第二大机场网站遭黑客侵入
关键词黑客央视新闻报道,位于俄罗斯第二大城市圣彼得堡的普尔科沃机场 19 日通过社交媒体发布声明称,该机场的网站被黑客侵入,但机场运营保持正常。声明说,普尔科沃机场网站功能因黑客侵入而受限,工作人员正
阅读全文【安全圈】公安部通报:上海某跨国公司违规出境用户信息案
关键词违反网络安全法一、上海某跨国公司违规出境用户信息案2025年5月,某国际时尚品牌被曝数据泄露,其中国公司未经数据安全评估、未获用户单独同意,擅自向境外传输未加密的用户信息。上海网警已对该公司行政
阅读全文【安全圈】TP-Link路由器曝高危漏洞
关键词漏洞TP-Link路由器曝高危漏洞(CVE-2025-9961)涉及机型:Archer AX10、AX1500等系列路由器漏洞详情:路由器CWMP协议存在堆栈缓冲区溢出漏洞,攻击者可通过弱密码或
阅读全文【安全圈】29款App侵害用户权益被通报
关键词用户隐私泄露🚨工信部重拳整治!29款App侵害用户权益被通报🗓️ 时间:2025年9月18日⚠️ 重点违规App名单(外卖类为主)▸ 窝窝外卖、筋斗云外卖点餐▸ 喜味到外卖、快哒校园丨校内外卖▸
阅读全文【安全圈】苹果承认 iPhone 17 系列与 iPhone Air 相机偶现黑色方块问题,将通过更新修复
关键词iPhone9 月 18 日消息,苹果公司确认,部分 iPhone 17 系列与 iPhone Air 在极亮 LED 灯光直射时拍摄照片可能出现 黑色方块和白色曲线的成像异常,并表示已找到技术
阅读全文【安全圈】俄罗斯克拉斯诺亚尔斯克航空遭遇网络攻击,官网与系统瘫痪
关键词网络攻击俄罗斯地区航空公司 克拉斯诺亚尔斯克航空(KrasAvia) 确认,其官方网站及多项核心系统于当地时间 08:00 遭受复杂网络攻击,导致在线售票和航班服务全面中断。事件经过根据航空公司
阅读全文【安全圈】英国两名少年因参与 Scattered Spider 黑客组织攻击伦敦交通局被起诉
关键词网络攻击英国国家犯罪调查局(NCA)宣布,两名少年因涉嫌参与 2024 年 9 月对伦敦交通局(TfL)的网络攻击而被起诉。此次攻击导致 TfL 网站和服务大范围中断,并造成数千万英镑损失。被捕
阅读全文【安全圈】Gamaredon 与 Turla 合作在乌克兰部署 Kazuar 后门
关键词网络攻击网络安全研究人员发现,两个与俄罗斯联邦安全局(FSB)关联的黑客组织 Gamaredon 与 Turla 正在协作,对乌克兰目标实施攻击。ESET 在 2025 年 2 月检测到 Gam
阅读全文【安全圈】欧盟“聊天控制”法案引发民众愤怒:有人喊话政客先公开自己的私聊
关键词数据安全随着欧盟推动一项旨在打击儿童性侵内容(CSAM)的立法计划,网络舆论彻底炸锅。该提案可能要求政府有权扫描 WhatsApp、Signal 等加密通讯软件中的私人消息。虽然布鲁塞尔方面强调
阅读全文【安全圈】BMW 遭 Everest 勒索软件组织声称入侵:奢侈品牌正成为黑客新目标?
关键词勒索软件德国豪华汽车制造商 宝马集团(BMW Group) 被 Everest 勒索软件组织 在暗网泄露站点上点名,成为不到一个月内第二家被攻击的豪华汽车品牌。就在 8 月底,捷豹路虎(Jagu
阅读全文【安全圈】“Raven Stealer 恶意软件现身:专偷浏览器密码与支付数据”
关键词恶意软件2025年9月17日,安全研究团队 Point Wild 下属的 Lat61 威胁情报小组披露了一种名为 Raven Stealer 的新型窃密木马。该团队由 Onkar R. Sona
阅读全文【安全圈】Jenkins 修补多个可被利用导致拒绝服务的漏洞
关键词安全漏洞Jenkins 发布了关键更新,修复了四个安全漏洞,这些漏洞可能被未经认证或低权限的攻击者利用,造成服务中断或获取敏感配置信息。受影响的版本包括 Jenkins 周更版本 2.527 及
阅读全文【安全圈】RaccoonO365 网络钓鱼平台被微软与 Cloudflare 联手摧毁
关键词网络钓鱼微软数字犯罪部门(DCU)近日宣布,与 Cloudflare 协作,通过纽约南区法院的授权,成功查封了 338 个与 RaccoonO365 相关的域名。该行动切断了这一“钓鱼即服务”(
阅读全文【安全圈】波兰将网络安全预算提升至 10 亿欧元以应对俄方黑客攻击
关键词网络攻击波兰政府宣布,将在 2025 年把网络安全预算提升至 创纪录的 10 亿欧元(2024 年为 6 亿欧元),以应对近期不断升级的俄罗斯网络攻击,目标涵盖医院、城市供水系统等关键基础设施。
阅读全文【安全圈】地下黑市终局:BreachForums创始人终审获刑3年
关键词数据泄露美国司法部日前公布了对知名黑客论坛BreachForums创始人康纳·菲茨帕特里克(Conor Fitzpatrick)的重新量刑裁决。这名22岁的纽约青年因运营全球最大英语系网络犯罪市
阅读全文【安全圈】为什么安全文档编辑比以往任何时候都更重要
关键词数据安全在数字时代,合同、病历、财务报告等关键信息大多以电子文档形式保存和流转。一旦这些文件在编辑或传输过程中被泄露,往往会造成不可逆转的损失——不仅是数据被窃取,还可能导致严重的经济损害与声誉
阅读全文【安全圈】新型Yurei勒索病毒分析报告:基于PowerShell与ChaCha20算法的双重威胁
关键词勒索软件背景概述2025年9月初,一种名为Yurei的新型勒索病毒崭露头角,其独特的Go语言实现与ChaCha20加密算法迅速引起了安全研究人员的注意。9月5日,斯里兰卡一家食品制造商成为首个公
阅读全文【安全圈】黑客伪装Chrome更新与Teams会议邀请,暗中植入远程管理工具实施攻击
关键词网络攻击最新网络安全研究表明,黑客正通过高度仿真的钓鱼手段,部署合法的远程监控与管理(RMM)软件,获取系统管理员权限,为后续恶意活动铺路。极具迷惑性的新型攻击手法传统的钓鱼邮件往往因拼写错误或
阅读全文【安全圈】恶意代码潜入npm生态:40余个主流开发包遭供应链攻击劫持
关键词恶意软件一场精心策划的软件供应链攻击正在开发者社区悄然蔓延。网络安全研究人员近日发现,超过40个广泛使用的npm软件包遭到恶意篡改,攻击者通过自动化手段在这些包中植入了能够窃取开发凭证的后门代码
阅读全文【安全圈】企业级聊天机器人漏洞暴露用户会话风险:Yellow.ai平台现重大XSS隐患
关键词安全漏洞安全研究人员近日揭露一起涉及企业级AI客服系统的严重安全事件。知名对话式AI服务商Yellow.ai(曾用名Yellow Messenger)的客服聊天机器人被证实存在反射型XSS漏洞,
阅读全文【安全圈】欧盟“聊天控制”法案:保护儿童还是大规模监控?
关键词隐私安全欧盟委员会正在讨论一项新的框架法案,旨在打击儿童性虐待材料(CSAM)。然而,这份自2022年提出的草案因涉及可能扫描私人通讯而引发巨大争议,被外界称为“聊天控制”(Chat Contr
阅读全文【安全圈】Reddit与Yahoo携手支持RSL,网络爬虫进入“付费时代”?
关键词网络爬虫在生成式AI的浪潮中,网络爬虫成了争议的焦点。长期以来,互联网内容几乎对AI公司毫无门槛,爬虫可以自由抓取文章、图片、视频乃至数据集,然后被模型吸收、重组并输出新的结果。这种“免费取用”
阅读全文【安全圈】Scattered Spider勒索团伙宣布解散,但未来或卷土重来
关键词勒索软件知名勒索软件团伙 Scattered Spider 及其十余个黑客盟友近日突然宣布“关闭业务”,称因执法部门的持续打击压力过大,不得不选择暂时收手。这一消息在其新开设的Telegram频
阅读全文【安全圈】三星修复被黑客利用的图像解析漏洞,影响安卓设备
关键词安全漏洞三星近日修补了一项严重的安全漏洞,该漏洞此前已在针对安卓设备的实战攻击中被黑客利用。该问题编号为 CVE-2025-21043,最早于2025年8月由Meta和WhatsApp的安全团队
阅读全文【安全圈】上海员工电脑被装木马,不法分子贩卖远程盗取的机密客户信息!
关键词木马为保护公民个人信息,警方频频出击,对泄漏、倒卖公民个人信息的行为进行打击。近期,上海警方就接连破获多起相关案件。我们先来看上海奉贤警方近期破获的一起倒卖独家房源信息牟利的案件,警方共抓获31
阅读全文【安全圈】Zabbix代码执行漏洞(CVE-2025-27240)
关键词漏洞漏洞描述:Zаbbiх管理员可以通过在“Viѕiblе nаmе”字段中插入恶意SQL在主机自动删除过程中注入任意SQL攻击场景:攻击者通过构造恶意请求,在“Visible name”(可见
阅读全文【安全圈】流媒体服务 Plex 确认部分客户数据泄露,建议用户更换密码
关键词崩了在线流媒体与媒体串流服务 Plex 当地时间本月 9 日表示,该企业的一小部分用户数据遭遇未经授权的第三方访问,这些信息涉及用户账户名称、电子邮件地址和已经过安全哈希处理的密码和认证数据。尽
阅读全文