【安全圈】iPhone17预售,苹果官网崩了
关键词崩了9月12日晚8点,iPhone 17系列于正式开启预售,用户抢购热度较高,还有众多用户前往苹果门店。据第一财经报道,记者打开苹果官网显示无法进入。在官方AppleStore渠道,不管是App
阅读全文【安全圈】房产公司职工出售客户信息逾万条,31人涉嫌犯罪落网
关键词数据泄露记者从上海市公安局获悉,近期,上海市公安局奉贤分局在“净网2025”专项行动中,全链条捣毁一房产交易领域侵犯公民信息的犯罪团伙。警方介绍了该案案情:2024年11月26日,奉贤警方收到辖
阅读全文【安全圈】学生黑客成英国校园网络安全最大威胁,只为寻求刺激、出名
关键词信息泄露据外媒 TechCrunch 今日报道,英国学校正面临一股出乎意料的网络安全挑战:学生成了最大 " 黑客 "。英国信息专员办公室(ICO)指出,学生制造了超过一半的校园个人信息泄露事件。
阅读全文【安全圈】Windows防火墙曝出提权漏洞
关键词安全漏洞微软在 2025 年 9 月 9 日的安全更新中修复了 Windows Defender 防火墙服务中的四个提权漏洞,这些漏洞的严重等级均被评为“重要”。如果被利用,攻击者可能在受影响的
阅读全文【安全圈】捷豹路虎确认数据遭窃,员工被迫继续停工一周
关键词数据泄露捷豹路虎(JLR)证实,在 8 月 31 日爆发的网络攻击中,黑客不仅导致公司多家工厂停产,还窃取了部分数据。目前,受影响的员工原本预计在 9 月 10 日复工,但公司已通知他们继续留在
阅读全文【安全圈】VirtualBox 7.2.2 发布:修复虚拟机界面崩溃问题
关键词virtualbox甲骨文于 2025 年 9 月 10 日发布了 VirtualBox 7.2.2,这是开源虚拟化平台的一次维护更新,重点在于提升稳定性并修复用户反馈的各种问题。这一版本是继
阅读全文【安全圈】英国铁路运营商 LNER 确认遭遇网络攻击,乘客数据被泄露
关键词网络攻击英国伦敦东北铁路公司(LNER)证实,其一家第三方供应商遭到网络攻击,导致部分乘客信息泄露。此次事件发生在 2025 年 9 月 10 日(周三),被未授权人员访问的文件中包含了乘客的联
阅读全文【安全圈】微软 9 月安全更新修复 80 个漏洞
关键词安全漏洞此次微软的安全更新规模很大,共修复了 80 个漏洞,涵盖 Windows、Azure 及相关组件。其中 8 个漏洞被标记为严重级别,72 个为重要级别,虽然没有零日漏洞正在被利用,但多个
阅读全文【安全圈】新型跨平台恶意软件:CHILLYHELL 与 ZynorRAT
关键词网络攻击网络安全研究人员近日披露了两种新出现的恶意软件,分别是针对 macOS 的后门 CHILLYHELL,以及能够同时感染 Windows 和 Linux 系统的远程访问木马 ZynorRA
阅读全文【安全圈】“免费蓝标认证”:恶意 Facebook 广告借假冒 Meta Verified 扩展窃取账户
关键词Facebook近日,安全研究人员发现一场针对 Facebook 用户的精心策划的恶意广告活动。攻击者通过伪装成 “Meta Verified” 的浏览器扩展,诱导用户安装恶意插件,从而窃取账户
阅读全文【安全圈】Vyro AI 服务器配置失误导致大规模数据外泄
关键词数据泄露网络安全研究人员近日发现,一家知名生成式 AI 开发商的服务器未加保护,导致用户隐私数据实时泄露。此次泄露规模巨大,可能影响数千万用户,引发对 AI 行业安全防护的严重担忧。泄露事件涉及
阅读全文【安全圈】红海海底光缆断裂致微软Azure服务延迟激增
关键词Microsoft9 月 6 日,当地时间红海海域发生海底光缆断裂事故,两条关键通信线路 SEA-ME-WE-4(SMW4) 和 IMEWE 在沙特阿拉伯吉达附近中断,导致南亚及海湾地区的云服务
阅读全文【安全圈】微软在文件资源管理器中引入全新 AI 功能
关键词Microsoft微软即将在 Windows 文件资源管理器中整合人工智能功能,让用户无需借助额外应用即可完成图片编辑、文档摘要等操作。这项新特性被称为 “AI 操作(AI actions in
阅读全文【安全圈】Sophos无线AP曝高危漏洞
关键词安全漏洞Sophos 近日修复了其 AP6 系列无线接入点中的一个严重漏洞,该漏洞可被攻击者利用绕过认证,从而获取设备的管理员权限。漏洞详情影响范围:AP6 系列,固件版本 1.7.2563 (
阅读全文【安全圈】微软Office被曝高危漏洞:可远程执行恶意代码
关键词安全漏洞微软近日发布安全更新,修复了 Microsoft Office 中的两个严重漏洞,这些漏洞可能被攻击者利用在受影响系统上执行恶意代码。两个漏洞分别编号为 CVE-2025-54910 和
阅读全文【安全圈】福建莆田13.3亿元特大非法虚拟货币换汇
关键词网络犯罪涉案资金逾133亿元 15人获刑福建省莆田市涵江区人民法院近日对一起利用虚拟货币USDT进行非法外汇交易的案件作出一审判决。该案涉案资金规模巨大,犯罪手法隐蔽,展现了新型数字经济犯罪的特
阅读全文【安全圈】民警非法倒卖公民个人信息获刑
关键词数据泄露据中国裁判文书网公开信息显示。90后民警李某甲利用职务便利,在公安部云搜平台非法查询并出售近5000条公民个人信息,其中包含570条住宿敏感信息。法院一审以侵犯公民个人信息罪判处李某甲有
阅读全文【安全圈】史上最大 npm 供应链攻击:周下载量超 20 亿的 18 个包被植入恶意代码
关键词恶意软件Aikido Security 披露了一起被称为 史上最大规模的 npm 攻击事件。知名维护者 qix 的账户遭钓鱼邮件劫持,导致包括 chalk、debug、ansi-styles 在
阅读全文【安全圈】黑客武器化 Amazon SES,每日发送超 5 万封恶意邮件
关键词网络攻击研究人员近日披露,一场有组织的网络犯罪行动正在滥用 亚马逊云服务(AWS)旗下的 Simple Email Service(SES),以大规模投递网络钓鱼邮件。该攻击每天可发送 超过 5
阅读全文【安全圈】离谱!Anthropic宣布禁止中国控股企业使用Claude服务
关键词Claude9月5日,美国人工智能公司 Anthropic 在其官网发布公告,宣布即日起禁止多数股权由中国资本持有的企业及其子公司使用旗下AI模型Claude。公告强调,这一禁令不仅适用于在中国
阅读全文【安全圈】紧急安全通告:Django高危漏洞可使攻击者在Web服务器执行恶意SQL指令
关键词安全漏洞Django开发团队近日发布关键安全更新,修复该流行Python Web框架中存在的一个高危漏洞(编号CVE-2025-57833)。该漏洞可能导致攻击者通过构造特殊查询,在服务器上执行
阅读全文【安全圈】Salesloft Drift 数据泄露追踪:源自 GitHub 入侵与 OAuth 令牌被盗
关键词数据泄露近日,围绕 Salesloft 旗下 Drift 应用的安全事件有了最新进展。公司在最新声明中确认,此次攻击事件已经得到控制,客户保护措施也已到位。这起事件最早在 8 月 28 日引入谷
阅读全文【安全圈】Noisy Bear 利用 BarrelFire 攻击哈萨克斯坦能源行业
关键词网络攻击俄罗斯背景黑客组织“噪音熊”(Noisy Bear)近期针对哈萨克斯坦能源行业发起了一场精心策划的网络攻击行动。网络安全研究人员追踪发现,自2025年4月以来,该组织以哈萨克斯坦国家石油
阅读全文【安全圈】Spotify 用户惊呼:歌曲分享功能竟暴露身份
关键词数据泄露Spotify 最近上线的“直接消息”新功能,本意是方便用户分享音乐,但却意外引发大规模隐私担忧。许多用户震惊地发现,当他们在互联网上分享歌曲时,自己的真实身份也可能随之暴露。起初,有
阅读全文【安全圈】微软称红海多条海底电缆被切断 影响 Azure 云服务连接性
关键词Microsoft微软公司表示,由于红海多条国际海底电缆遭切断,其 Azure 云平台的部分客户在亚洲与欧洲之间的网络访问可能出现延迟上升的情况。微软在其 Azure 状态页面上发布的日志显示,
阅读全文【安全圈】14.3万恶意软件锁定Android与iOS用户
关键词恶意软件2025年第二季度,移动端网络安全形势显著恶化。安全研究人员检测到近 14.3万份恶意安装包 针对 Android 和 iOS 设备用户发起攻击,全球数百万用户受到威胁。此次攻击浪潮旨在
阅读全文【安全圈】Guardio实验室研究人员发现新型“Grokking”骗局:攻击者诱使Grok人工智能在X平台传播恶意链接
关键词网络诈骗网络安全研究团队Guardio Labs近日揭露了一种利用人工智能助手Grok的新型欺诈手段。该骗局通过在社交媒体平台X(原Twitter)上精心设计的漏洞,绕过安全检测机制并大肆传播恶
阅读全文【安全圈】昨晚,淘宝又崩了!
关键词淘宝淘宝服务器崩溃事件发生在2025年9月5日晚间22:00左右,微博#淘宝崩了#冲上热搜。 持续时间约1-2小时。📌 附:同类事件时间线2025.7.5 美团崩(订单破1.2亿单)2025.7
阅读全文【安全圈】谷歌紧急修复安卓0day漏洞!
关键词漏洞谷歌昨天发布了 2025 年 9 月 Android 安全公告,为 AOSP 系统 13-16 版本修复了多项高危漏洞。谷歌表示,本次 9 月安全补丁累计修复 84 个漏洞,有两项已被黑客积
阅读全文【安全圈】被抓了!因非法破解无人机控制系统
关键词黑客警方捣毁三地无人机非法改装团伙 涉案金额超13万元浙江衢州陈某强案2020年2月至2024年6月,陈某强利用硬件技术破解无人机禁飞限制,伪造民航飞行许可文件,通过屏蔽监管信号非法获利。警方查
阅读全文