【安全圈】网警重拳打击侵犯公民个人信息犯罪
关键词个人信息犯罪事件概述 🔍⚠️时间:2025年5月30日地点:甘肃武威主要责任单位:某儿童摄影城行为方式:非法获取并利用公民个人信息进行精准营销案件详情 📝👮案发经过:武威公安网安部门在日常检查中
阅读全文【安全圈】阿迪达斯确认客户数据已泄露
关键词数据泄露一、事件概述 📣💻涉及公司:德国运动服装巨头阿迪达斯。事件性质:黑客入侵其客户服务提供商,窃取部分客户数据。当前状况:阿迪达斯已采取控制措施,并与信息安全专家合作,进行全面调查。二、数据
阅读全文【安全圈】细节披露!网攻科技公司的台湾黑客组织被精准锁定
关键词黑客5 月 20 日,广州市公安局天河区分局发布警情通报称,广州某科技公司遭境外黑客组织网络攻击,公安机关立即开展调查。今天(27 日),广州市公安局天河区分局再次发布警情通报称,经国家权威机构
阅读全文【安全圈】微软 OneDrive 被曝安全漏洞:文件选择器权限过宽恐致数据泄露
关键词安全漏洞网络安全团队 Oasis Research Team 于 5 月 28 日发布博文,报告称微软 OneDrive 文件选择器(File Picker)存在严重安全漏洞。IT之家援引博文介
阅读全文【安全圈】苹果 Safari 全屏模式曝中间人攻击漏洞
关键词安全漏洞安全研究人员披露苹果Safari浏览器存在设计缺陷,攻击者可利用全屏模式实施“浏览器中间人攻击”(BitM)窃取用户凭证。该漏洞源于网页通过Fullscreen API进入全屏模式时,S
阅读全文【安全圈】LNRS 数据泄露波及 36.4 万人,GitHub 平台成泄密源头
关键词数据泄露数据分析巨头LexisNexis旗下部门遭遇数据泄露,逾36万人信息遭窃。公司周三声明称,其风险管理子公司LexisNexis Risk Solutions(LNRS)于4月1日接获匿名
阅读全文【安全圈】微软OneDrive文件选择器漏洞曝光:网站可窃取用户全部云存储数据
关键词安全漏洞2025年5月28日,安全研究机构Oasis Security披露微软OneDrive文件选择器(File Picker)存在重大安全漏洞,数百万用户面临云存储数据遭窃风险。该漏洞允许第
阅读全文【安全圈】僵尸网络入侵 9,000 多台华硕路由器,添加持续 SSH 后门
关键词网络攻击GreyNoise 于 2025 年 3 月 18 日首次发现了一起针对 ASUS 路由器的大规模攻击活动。由于需要与政府和行业伙伴协调通报流程,GreyNoise 延迟了该事件的公开披
阅读全文【安全圈】PumaBot恶意软件瞄准Linux物联网设备
关键词恶意软件一款针对运行 Linux 操作系统的物联网设备的僵尸网络通过暴力破解设备凭据并下载加密货币挖矿软件进行攻击。Darktrace 的研究人员将该僵尸网络命名为 “PumaBot”,因为其恶
阅读全文【安全圈】WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击
关键词安全漏洞流行的 TI WooCommerce Wishlist 插件中的一个严重安全漏洞已使超过 100,000 个 WordPress 网站面临潜在的网络攻击,安全研究人员警告即将面临利用风险
阅读全文【安全圈】全球互联网因BGP协议漏洞出现大规模路由震荡
关键词BGP协议2025年5月20日UTC时间7时,一条异常的BGP路由通告在互联网骨干网中传播,触发多个主流BGP实现方案的意外行为,导致全球范围内持续数十分钟的路由不稳定事件。该事件的起因是某些自
阅读全文【安全圈】警惕!TikTok现新型"点击修复"骗局 黑客利用AI视频传播窃密木马
关键词网络木马网络安全公司趋势科技最新发现,网络犯罪分子正在TikTok平台发起一场精心策划的社交工程攻击。攻击者使用疑似AI生成的视频教程,诱导用户执行恶意PowerShell命令,从而植入Vida
阅读全文【安全圈】数据泄露后阿迪达斯客户的个人信息面临风险
关键词数据泄露阿迪达斯服装的爱好者应该警惕网络钓鱼攻击,此前德国运动服装巨头透露,网络攻击暴露了客户的个人信息。阿迪达斯在其网站上发布的一份声明中表示,它最近意识到“某些消费者数据”已被“未经授权的外
阅读全文【安全圈】Mac 用户遭围攻: 假账本应用程序通过恶意软件窃取加密秘密
关键词网络攻击对于依赖硬件钱包进行安全的加密货币爱好者来说,网络犯罪分子已经推出了针对Mac用户的复杂活动,这些应用程序旨在窃取有价值的种子短语并最终耗尽数字资产。对于依赖硬件钱包进行安全的加密货币爱
阅读全文【安全圈】新斯科舍电力公司遭勒索软件攻击 28万用户数据泄露
关键词勒索软件加拿大新斯科舍电力公司周五证实遭遇一起复杂的勒索软件攻击,约28万客户的敏感信息被窃。该公司表示,在拒绝支付赎金后,攻击者已开始公开发布窃取的数据。此次网络攻击最初于2025年4月25日
阅读全文【安全圈】谷歌最新研究:量子计算机破解比特币难度骤降20倍
关键词Google谷歌量子团队最新论文显示,攻破保护加密货币钱包的RSA加密技术所需的量子资源可能比预期少20倍,这一发现为数字资产安全敲响警钟。量子威胁加速迫近研究负责人克雷格·吉德尼在论文中披露,
阅读全文【安全圈】美国Marlboro-Chesterfield病理实验室遭勒索攻击,23.5万人敏感医疗数据泄露
关键词数据泄露美国Marlboro-Chesterfield病理实验室数据泄露事件影响235911人 SafePay勒索软件攻击该病理实验室窃取235000人个人信息2025年1月16日攻击者入侵北卡
阅读全文【安全圈】Gmail用户转投Proton Mail寻求隐私保护
关键词隐私安全在全球用户对数字隐私日益关注的时代,Android Authority最新调查揭示了一个显著趋势:大量Gmail用户愿意放弃便利性而选择更注重隐私的瑞士加密邮件服务Proton Mail
阅读全文【安全圈】ViciousTrap 利用思科漏洞操控全球 5,300 台设备构建蜜罐监控网络
关键词安全漏洞名为“ViciousTrap”的攻击者团伙被曝已攻陷全球 84 个国家近 5,300 台网络边缘设备,并将其构建成一个类似蜜罐的监控网络。网络安全研究人员指出,该团伙利用思科多款小型企业
阅读全文【安全圈】黑客利用VPN和浏览器安装程序投递 Winos 4.0 恶意软件
关键词网络攻击网络安全研究人员披露了一项新型攻击活动,该活动通过伪造的安装程序冒充热门应用(如 LetsVPN 和 QQ 浏览器)传播名为 Winos 4.0 的恶意框架。该攻击活动最早由 Rapid
阅读全文【安全圈】Chrome网络商店陷入围攻:发现40多个恶意扩展程序窃取数据
关键词ChromeLayerX已经发现了三个协调的网络钓鱼活动涉及的40多个恶意浏览器扩展程序 – 许多仍然存在于Chrome网上商店中 – 对个人和组织都构成重大风险。这项研究建立在DomainTo
阅读全文【安全圈】Cetus 去中心化交易所遭黑客攻击,2.23 亿美元损失引发中心化争议
关键词网络攻击区块链安全公司 Dedaub 发布了针对 Cetus 去中心化交易所黑客攻击事件的事后分析报告。此次攻击共造成用户损失达 2.23 亿美元,其中大部分资金已被 Sui 网络验证节点和生态
阅读全文【安全圈】美国起诉与勒索软件攻击有关的Qakbot僵尸网络领导人
关键词勒索软件美国政府起诉了俄罗斯国民Rustam Rafailevich Gallyamov,他是Qakbot僵尸网络恶意软件操作的领导者,该操作破坏了70多万台计算机并启用了勒索软件攻击。根据法庭
阅读全文【安全圈】警方在全球打击行动中逮捕了270名暗网供应商和买家
关键词网络安全警方在代号为“RapTor行动”的国际执法行动后逮捕了270名嫌疑人,该行动针对来自10个国家的暗网供应商和客户。欧洲,南美,亚洲和美国的国家当局还查获了超过1.84亿欧元(2.07亿美
阅读全文【安全圈】打印机制造商Procolled数月来一直提供恶意软件驱动程序
关键词恶意软件至少半年来,Procoroned打印机提供的官方软件包括远程访问木马和加密货币窃贼形式的恶意软件。Procolored是一家数字印刷解决方案提供商,生产直接到电影(DTF),UV,UV和
阅读全文【安全圈】19岁学生入侵窃取 7000 万师生信息
关键词入侵一、事件概述 🕵️♂️📊时间:2024年8月至9月主要人物:19岁的马修·莱恩(Matthew Dylean)及其同伙。目标:全美最大教育科技公司PowerSchool,服务覆盖北美及其他地
阅读全文【安全圈】“游蛇”风险提示:警惕伪装的Chrome下载站
关键词黑产一、活动概述 🌐👀发布单位国家互联网应急中心(CNCERT)与安天科技。黑产团伙又称“银狐”、“谷堕大盗”、“UTG-Q-1000”,主要攻击目标为Chrome浏览器用户。主要行为伪造Chr
阅读全文【安全圈】Pwn2Own Berlin 2025揭示多款软件重大安全隐患
关键词安全隐患一、事件概述 📣时间:2025年5月15日至17日。地点:德国柏林,作为OffensiveCon会议的一部分。主要内容:安全研究人员通过展示未公开的软件漏洞,赢取奖金。目标软件:包括VM
阅读全文【安全圈】2025年4月涉及国内数据泄露事件
关键词数据泄露一、数据泄露市场 2025年4月共监测到全球暗网市场(Dark Web Market,DWM)活跃数据:深网和暗网有效情报509,880条; 涉及高价值数据交易的情报3,999份。 1、
阅读全文【安全圈】可口可乐遭遇双重网络攻击:勒索软件与数据泄露危机
关键词勒索软件可口可乐及其装瓶合作伙伴欧洲太平洋公司(CCEP)正遭遇双重网络攻击。勒索软件组织Everest宣称入侵可口可乐中东系统,泄露包含959名员工签证、护照及薪资记录的HR数据,暗网已流出样
阅读全文