【安全圈】《使命召唤:二战》曝严重漏洞,PC玩家遭远程黑客攻击,游戏被紧急下线
关键词安全漏洞2025年7月,一场突如其来的安全危机席卷《使命召唤:二战》PC端。因存在严重的远程代码执行(RCE)漏洞,该游戏目前已被开发团队紧急下线。此次漏洞使得恶意玩家能够在多人对战中,未经受害
阅读全文【安全圈】微软“偷偷”推送KB5001716更新引争议,强制升级条款已被删除
关键词Windows2025年7月6日消息,本周早些时候,微软悄然向部分 Windows 10 和 Windows 11 用户推送了名为 KB5001716 的系统更新,引发用户广泛关注和争议。该更新
阅读全文【安全圈】俄罗斯逮捕为乌克兰情报部门工作的黑客,涉嫌攻击关键基础设施
关键词网络攻击近日,俄罗斯联邦安全局(FSB)在西伯利亚地区展开联合行动,逮捕了两名涉嫌在乌克兰情报机构指挥下实施网络攻击的黑客。这些攻击主要针对俄罗斯的政府、工业与金融系统的关键信息基础设施,旨在造
阅读全文【安全圈】警惕!境外势力入侵校园广播
关键词网络攻击警惕!境外势力入侵校园广播,国家安全机关及时处置。近日,国家安全部披露了一起境外黑客入侵校园网络广播系统的案件,揭示了境外敌对势力通过网络手段渗透我国校园、传播不良信息的恶劣图谋,事态严
阅读全文【安全圈】Cisco 紧急修复 Unified CM 中存在的严重 Root 账户漏洞
关键词安全漏洞网络设备巨头 Cisco 公司近日发布紧急安全通告,并针对其 Unified Communications Manager(统一通信管理器,简称 Unified CM)及 Session
阅读全文【安全圈】Linux“sudo”严重漏洞:任何用户均可接管系统
关键词漏洞全球数百万台Linux系统(包括运行关键服务的系统)现存在一个易于利用的新型sudo漏洞,可能允许未经授权的用户在Ubuntu、Fedora等服务器上以root权限执行命令。sudo是Lin
阅读全文【安全圈】订单爆了,突然“崩了”!“全国人民都在薅羊毛”,平台紧急回应
关键词美团崩了7月5日晚间,阿里、美团分别发放外卖大额券,网友晒出的截图显示,部分外卖甚至还能“零元购”。“这外卖大战再这么打下去,我要‘出栏’了!”有网友打趣道。随着优惠券发放,单量剧增,不断有用户
阅读全文【安全圈】德国全面封杀DeepSeek,中欧数据冲突升级
关键词AI近日,德国联邦数据保护专员迈克·坎普(Meike Kamp)正式向苹果(Apple)与谷歌(Google)提出请求,要求将中国人工智能初创企业深度求索的应用程序,从德国区App Store和
阅读全文【安全圈】你的耳机在被偷听!20+音频设备曝出漏洞:索尼、Bose、JBL等沦陷
关键词漏洞据最新消息,一款广泛应用于二十余款音频设备的蓝牙芯片被发现存在安全漏洞,黑客可以利用这些漏洞进行窃听或窃取敏感信息。研究人员确认,拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、
阅读全文【安全圈】日本爱知全县初中模拟考试负责机构遭网络攻击,超 31 万考生信息面临泄露风险
关键词网络攻击据日媒 ITMedia News 今日报道,运营日本爱知全县初中模拟考试的机构“学悠出版”通报,公司网站在 4 月下旬遭遇外部攻击,导致约 32 万 2000 条补习机构人员和考生的个人
阅读全文【安全圈】哥伦比亚大学遭网络攻击,黑客声称已获取横跨数十年的约 250 万份信息
关键词黑客据彭博社 2 日报道,一名自称于今年 6 月入侵哥伦比亚大学的黑客向媒体提供数据,显示大量涉及学生和申请人的个人信息遭到泄露,其中包括是否被该校录取的记录。这名黑客提供了一个容量为 1.6G
阅读全文【安全圈】".edu.eu"骗局:虚假教育域名与网站全球诱骗学生
关键词网络诈骗只需在 Google 中输入 site:edu.eu,便可发现大量以“.edu.eu”为后缀的“教育”类网站。该域名后缀乍一看颇具官方性质,令人误以为这些网站是欧盟认证的正规教育机构。但
阅读全文【安全圈】黑客伪造Cloudflare验证界面诱导用户执行恶意程序
关键词cloudflare近期,一起高度复杂的社会工程攻击活动浮出水面,攻击者通过伪造Cloudflare验证界面诱导用户执行恶意代码,标志着恶意软件传播战术的新一轮演进。此次攻击利用用户对主流安全服
阅读全文【安全圈】谷歌因未经用户同意使用Android移动数据被判赔偿3.14亿美元
关键词google美国加利福尼亚州法院日前裁定,谷歌需向原告支付3.14亿美元赔偿金,原因是其在未经Android用户允许的情况下,利用用户的蜂窝数据在设备空闲时向自身服务器发送信息。该判决结束了一场
阅读全文【安全圈】超过40个恶意 Firefox 插件被发现专门窃取加密货币钱包信息
关键词Firefox网络安全研究人员披露,Mozilla Firefox 浏览器平台上存在超过 40 个恶意扩展程序,专门用于窃取加密货币钱包的私钥和助记词。这一大规模活动自 2025 年 4 月以来
阅读全文【安全圈】Cloudflare推出“按爬取付费”功能:网站可向AI爬虫收费获取内容
关键词cloud flare互联网服务提供商Cloudflare日前宣布启动一项新功能,旨在应对AI公司未经授权抓取网站内容的问题。该功能允许网站和内容发布者向AI公司收取费用,以换取正式授权访问其内
阅读全文【安全圈】澳航确认重大数据泄露事件,涉及数百万常旅客信息,源于第三方供应商平台
关键词数据泄露2025年7月1日,澳大利亚航空公司(Qantas)确认发生一起大规模数据泄露事件。攻击者通过一家第三方呼叫中心平台获取了访问权限,导致多达600万名常旅客的个人信息可能被暴露,而这正值
阅读全文【安全圈】黑客声称出售1亿多条Verizon与T-Mobile用户数据,两家公司均否认遭遇数据泄露
关键词数据泄露近日,一位在网络犯罪论坛上使用“G_mic”代号的用户宣称,成功入侵美国两大电信运营商Verizon和T-Mobile US系统,窃取了超过1.1亿条用户信息,并已开始在黑市上以CSV与
阅读全文【安全圈】美国制裁俄罗斯防弹主机服务商Aeza Group,指其为勒索软件团伙提供支持
关键词勒索软件2025年7月1日,美国财政部外国资产控制办公室(OFAC)宣布制裁总部位于俄罗斯圣彼得堡的防弹主机服务商 Aeza Group及其关联公司和个人,指控其为全球网络犯罪分子,特别是勒索软
阅读全文【安全圈】Windows 安全启动证书将于 2026 年到期,不更新系统可能无法启动
关键词Windows微软近日发布公告,提醒所有 Windows 用户及 IT 管理员注意:用于 Secure Boot(安全启动)的核心证书将于 2026 年开始陆续过期。如果系统未能在此之前完成证书
阅读全文【安全圈】美国顶级红队黑客竟是 AI?Xbow 机器人登顶漏洞赏金榜单
关键词人工智能人工智能正悄然取代人类黑客。在全球最大的漏洞赏金平台 HackerOne 上,一名名叫 Xbow 的“红队专家”登上了排行榜首位,击败了无数资深安全研究员和白帽黑客。最令人震惊的是——X
阅读全文【安全圈】SparkKitty 间谍软件伪装 App 商店,窃取照片图谋加密资产
关键词恶意软件近日,卡巴斯基(Kaspersky)安全研究人员披露,一种名为 SparkKitty 的新型间谍软件已悄然出现在苹果 App Store 和谷歌 Play 商店上。该间谍软件主要通过伪装
阅读全文【安全圈】Open VSX Registry 爆出严重漏洞,数百万开发者面临供应链攻击风险
关键词安全漏洞近日,Koi Security 安全研究员披露,在 Eclipse 基金会维护的 Open VSX Registry(open-vsx.org)中发现一个严重漏洞,攻击者一旦成功利用该漏
阅读全文【安全圈】#同花顺崩了# #抖音崩了# #淘宝崩了#
关键词软件最近这是怎么了?“炒股,短视频,购物”三大平台相继“崩溃”,先是同花顺APP崩了;隔天就是抖音,淘宝相继也挂了,首页打不开、搜索无响应,登上微博热搜。导致网友纷纷在微博吐槽:“高考结束大家都
阅读全文【安全圈】Realtek 蓝牙协议漏洞允许攻击者通过配对过程发起拒绝服务攻击
关键词安全漏洞近日研究人员披露,Realtek 在其 RTL8762E SDK v1.4.0 中存在一个严重安全漏洞,攻击者可利用该漏洞在蓝牙低功耗(Bluetooth Low Energy,BLE)
阅读全文【安全圈】法国警方抓获BreachForum五大黑客 重创全球盗数据黑市
关键词网络攻击法国警方近日突袭抓获了运营全球最大盗数据交易平台之一 BreachForum 的五名黑客。起初怀疑他们为俄罗斯黑客,但调查发现这五人均为法国本土年轻黑客,其中四人于6月15日被捕,第五人
阅读全文【安全圈】非洲金融机构频遭黑客攻击,开源工具助力复杂攻击链
关键词网络攻击安全研究机构Palo Alto Networks旗下Unit 42近期披露,一支名为CL-CRI-1014的网络犯罪组织自2023年7月以来,持续针对非洲多国金融机构发起攻击,利用多种开
阅读全文【安全圈】以军被曝用AI生成3.7万人“杀戮名单”,20秒识别即开火引发国际震惊
关键词人工智能据央视国际时讯援引以色列媒体《+972网络杂志》4月3日报道,以色列国防军在本轮巴以冲突中使用了一款名为“薰衣草(Lavender)”的人工智能程序,用于自动生成打击目标,即所谓“杀戮名
阅读全文【安全圈】Cloudflare拦截史上最大DDoS攻击:7.3 Tbps洪流45秒内狂泻37.4 TB
关键词网络攻击2025年5月中旬,网络安全巨头 Cloudflare 成功阻挡了一次有史以来最大规模的分布式拒绝服务(DDoS)攻击——攻击峰值高达7.3 Tbps(太比特每秒),短短45秒内传输数据
阅读全文【安全圈】暴力即服务?欧洲加紧打击利用加密应用招募青少年成为“杀手”的犯罪趋势
关键词网络犯罪近日,欧洲执法机构联合展开行动,打击一种令人震惊的新型犯罪形式:利用加密社交平台招募未成年人实施“按单杀人”。这种被称为“暴力即服务(Violence-as-a-Service)”的模式
阅读全文