【安全圈】Coinbase数据泄露事件追踪:印度客服中心“内鬼”与青少年黑客团伙勾结,或致4亿美元损失
关键词数据泄露美国加密货币交易所 Coinbase 日前披露了一起重大数据泄露事件,约 6.9 万名客户敏感信息遭窃,包括姓名、住址、联系方式、身份证影像及账户余额等,事件可能造成高达 4 亿美元损失
阅读全文【安全圈】拉撒路集团“翻车现场”!朝鲜顶级黑客被反手入侵!
关键词网络攻击拉撒路集团被当场抓包,曾令整个加密世界闻风丧胆的朝鲜黑客组织,如今却因为低级错误彻底翻车。BitMEX 安全团队最新披露的一份报告,揭示了这个盗取超过 30 亿美元的黑客集团在一次钓鱼行
阅读全文【安全圈】Outlook 高危漏洞曝光:无需用户操作即可远程执行代码,微软紧急应对 CVE-2025-47176
关键词outlook微软邮件客户端 Outlook 曝出重大安全漏洞,编号为 CVE-2025-47176,公布于 2025 年 6 月 10 日,CVSS 评分为 7.8,危害级别“重要”。该漏洞允
阅读全文【安全圈】微软警告:Windows远程桌面服务重大漏洞(CVE-2025-32710)可被远程执行代码,影响多版本服务器系统
关键词Windows微软近日披露,Windows远程桌面服务中存在一个严重的安全漏洞(CVE-2025-32710),攻击者无需身份验证即可远程执行任意代码。该漏洞于2025年6月10日公开,CVSS
阅读全文【安全圈】台湾当局豢养五大黑客组织频繁攻击大陆,技术粗陋被专家斥为“三流水准”
关键词网络攻击6月5日,国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告,首次系统性公开披露台湾民进党当局操控的五大网络攻击组织,揭露其长期以来对大陆重要信息系统展开的有组织、有预谋、有指
阅读全文【安全圈】德国重罚沃达丰5100万美元:数据隐私和安全双双失守!
关键词数据安全德国联邦数据保护与信息自由专员(BfDI)近日宣布,对知名电信巨头 Vodafone GmbH(沃达丰德国子公司)开出总计 4500万欧元(约合5140万美元)的重磅罚单,原因涉及严重的
阅读全文【安全圈】印度联合日本执法部门突袭19个技术支持诈骗中心,六名嫌疑人落网
关键词网络诈骗针对中老年人的技术支持类诈骗活动近期猖獗不已,诈骗分子通过钓鱼网站发布广告并制造恐慌,诱骗受害者拨打所谓“微软技术支持”的客服电话,实则连接至设在印度的非法呼叫中心。这些诈骗中心以各种借
阅读全文【安全圈】npm发现系统级后门包,可一键抹除服务器数据
关键词恶意软件安全研究人员最近识别出两个 npm 软件包,其行为远超表面声明。它们伪装成系统监控与数据同步工具,实则暗藏破坏性后门,一旦触发,可远程擦除开发者整个应用的所有文件。据安全公司 Socke
阅读全文【安全圈】OpenAI封禁来自俄罗斯、伊朗等黑客组织的ChatGPT账号
关键词网络攻击2025年6月,OpenAI 官方发布最新威胁情报报告,披露其已封禁一批被用于恶意用途的 ChatGPT 账号。这些账号涉及俄罗斯语背景黑客,以及伊朗、柬埔寨等。相关黑客利用 ChatG
阅读全文【安全圈】美国知名报税公司遭勒索攻击,69GB敏感数据泄露!
关键词数据泄露2025年6月初,美国知名税务解决服务公司 Optima Tax Relief 遭遇了Chaos 勒索软件团伙的严重网络攻击。攻击者不仅加密了公司服务器,还窃取了大量敏感数据,目前这批数
阅读全文【安全圈】黑客冒充IT技术支持打电话渗透企业系统,谷歌披露攻击细节
关键词网络攻击一个以经济利益为动机的黑客组织UNC6040,近期采用一种简单但高效的手段入侵企业环境:打电话假扮内部IT技术支持。这种方式被称为“语音钓鱼”(Vishing)。据谷歌威胁情报组(GTI
阅读全文【安全圈】美国电话电报公司(AT&T)再次遭遇大规模身份数据泄露事件
关键词数据泄露研究人员周三表示,黑客发布了8600万份AT&T记录,其中包含解密的社会安全号码和个人数据,详细到足以为欺诈和身份盗窃建立完整的身份档案。据Hackread报道,泄漏包括近4400万个社
阅读全文【安全圈】安全公司曝光黑客山寨 AI 网站传播木马,涉及 ChatGPT 等平台
关键词黑客安全公司 Cisco Talos 发布通报,透露有黑客架设山寨 AI 工具网站,以此传播 CyberLock、Lucky_Gh0$t、Numero 等勒索木马,目前已知相应黑客山寨了 Nov
阅读全文【安全圈】Play勒索团伙利用SimpleHelp漏洞实施双重勒索
关键词勒索美国联邦调查局(FBI)最新通报:Play勒索软件团伙已攻击全球900多家机构,并升级双重勒索手段美国联邦调查局(FBI)周三发布警告称,与Play勒索软件相关的犯罪团伙已对全球超过900家
阅读全文【安全圈】黑客团伙冒充IT技术支持人员入侵Salesforce与Okta平台
关键词黑客谷歌披露新型云端攻击链:黑客团伙伪装IT支持实施语音钓鱼,瞄准欧美零售、酒店及教育行业攻击手法升级:利用Salesforce工具+社会工程学窃取数据谷歌威胁情报团队周三发布报告指出,一个自称
阅读全文【安全圈】刑事拘留!江苏一男子破解无人机禁飞限高
关键词系统破解近期江苏无锡江阴市公安局青阳派出所查获一起违规改装操作无人机案。从通报中获悉,相应无人机飞手王某为了拍摄更好看的“上帝视角”景色照片,通过非法手段改装破解自己的大疆 DJI Mini 2
阅读全文【安全圈】奢侈时尚品牌卡地亚遭遇网络攻击 客户数据被泄露
关键词数据泄露奢侈品集团遭遇数据泄露奢侈品集团卡地亚(Cartier)近日披露了一起网络安全事件,攻击者入侵其系统导致客户信息外泄。该事件发生在针对奢侈时尚品牌的一系列网络攻击浪潮期间。泄露数据范围卡
阅读全文【安全圈】热门 Chrome 扩展陷 HTTP 和硬编码密钥双重漏洞
关键词漏洞网络安全研究人员发现多款热门谷歌Chrome扩展存在严重安全隐患:通过HTTP明文传输数据并在代码中硬编码密钥,导致用户隐私与安全面临风险。赛门铁克安全技术响应团队研究员指出:“数款广泛使用
阅读全文【安全圈】阿里云 aliyuncs.com 域名故障导致全国网站访问异常
关键词阿里云今天早上,多地技术群开始广泛讨论网站访问故障问题。例如,cnblogs 在全国范围内出现访问异常。经排查发现,此次故障源于阿里云域名解析服务异常。根据 阿里云健康看板状态页 的信息,北京时
阅读全文【安全圈】智能车配“弱密码”?汽车行业数字安全仍靠“123456”
关键词数据安全在智能汽车、电动出行和车联网快速发展的今天,谁能想到,许多车企、供应商乃至上下游生态合作方,依然在使用“123456”“P@ssw0rd”这样的弱密码保护自己的关键系统和账号。最近,密码
阅读全文【安全圈】黑吃黑!Sakura RAT 事件揭示黑客如何反过来“猎杀”黑客
关键词恶意软件最近,Sophos X-Ops 团队曝光了一起极为特殊的恶意软件事件:这次中招的不是企业、政府、普通网民,而是——其他黑客和游戏作弊者。故事的主角是一款名为 Sakura RAT 的开源
阅读全文【安全圈】暗网惊现近940亿被盗Cookie,15.6亿仍活跃,用户隐私岌岌可危
关键词网络攻击近日,NordVPN 联合威胁暴露管理平台 NordStellar 发布报告,披露暗网正在流通约 937亿条被盗浏览器 Cookie,引发了全球网络安全专家对隐私泄露的严重担忧。Cook
阅读全文【安全圈】悬赏通缉!20名台湾民进党当局“资通电军”首恶分子曝光
关键词网络攻击5月20日和27日,广州市公安局天河区分局先后两次发布《警情通报》,称广州某科技公司遭受网络攻击并向公安机关报案。公安机关初步查明,该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织
阅读全文【安全圈】乌克兰GUR黑入俄罗斯图波列夫公司,获取4.4GB战略机密数据
关键词网络攻击近日,乌克兰军事情报局(GUR)成功入侵了俄罗斯航空航天与国防核心企业图波列夫公司(Tupolev),并窃取了超过4.4GB的高度机密内部数据。图波列夫公司隶属于俄罗斯联合航空制造公司(
阅读全文【安全圈】在VMWare NSX中发现多个存储的XSS漏洞-立即修补
关键词安全漏洞Broadcom发布了重要的更新,解决了VMware NSX中三个新披露的漏洞,所有这些漏洞都使用户暴露于存储跨站点脚本(XSS)攻击。这些缺陷(如CVE-2025-22243、CVE-
阅读全文【安全圈】ViperSoftX 不断进化: 新的 PowerShell 恶意软件具有隐蔽性和持久性
关键词power shellK7 Labs公布了对基于PowerShell的新恶意软件活动的详细分析,该活动建立在2024年的ViperSoftX系列之上 – 现在具有增强的模块化,隐身和弹性。在20
阅读全文【安全圈】公安网安侦破一起侵犯公民个人信息案,扩线抓获涉案人员151人,涉案金额4300余万元
关键词个人信息贩卖一场披着“兼职”外衣的犯罪风暴2025年5月28日,公安部通报了一起特大侵犯公民个人信息案:山东青岛公安网安部门成功摧毁一个以“充场工作室”为幌子的犯罪网络,抓获涉案人员151人,涉
阅读全文【安全圈】两家黑客组织声称成功入侵可口可乐公司,窃得员工签证 / 护照扫描件及客户服务工单等隐私数据
关键词黑客据外媒 HackRead 报道,近期有两家黑客组织声称入侵了可口可乐公司(Coca-Cola)及其装瓶厂 Coca-Cola Europacific Partners(CCEP)的内部系统,
阅读全文【安全圈】安全公司曝光黑客山寨杀毒软件 Bitdefender 官网,实为提供钓鱼木马
关键词网络钓鱼安全公司 DomainTools 发文,透露有黑客伪造网站声称提供杀毒软件,实则借机传播恶意木马。IT之家参考相应通报获悉,相应黑客首先建立山寨 Bitdefender 杀毒软件网站,之
阅读全文【安全圈】国家网络安全中心发高危漏洞预警
关键词漏洞预警一、概述 📣发布单位:国家网络安全通报中心。涉及工具:AI绘图工具ComfyUI。主要问题存在多个高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-
阅读全文