【安全圈】瑞典要求加密通信应用部署后门,Signal强烈反对
关键词网络安全这项措施旨在允许当局获取用户通信信息,以进行刑事调查。然而,这项提议遭到了服务提供商和瑞典军方的强烈抵制。Signal 基金会主席梅雷迪斯·惠特克 (Meredith Whittaker
阅读全文【安全圈】DISA 透露,2024 年的数据泄露影响了超过 330 万人
关键词网络攻击总部位于德克萨斯州的员工筛查巨头DISA全球解决方案公司近日披露,2024年发生的数据泄露事件影响了超过330万人。DISA提供背景筛查、毒品与酒精测试及合规解决方案。该公司自豪地表示服
阅读全文【安全圈】CVE-2025-20029:F5 BIG-IP系统发现命令注入漏洞,概念验证已发布
关键词安全漏洞在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中,发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029,由Deloitte的Matei “Mal” Bad
阅读全文【安全圈】LightSpy恶意软件升级:新增100+命令,全面掌控Windows、macOS、Linux及移动设备
关键词网络攻击网络安全研究人员近日发现了一款更新版本的LightSpy植入程序,其数据收集功能大幅扩展,能够从Facebook和Instagram等社交媒体平台提取信息。LightSpy是一款模块化间
阅读全文【安全圈】LockBit威胁FBI新任局长,声称掌握能摧毁该机构的“机密信息”
关键词勒索软件勒索软件组织LockBit向新上任的FBI局长卡什·帕特尔发送了一条奇怪讯息,声称其掌握了“机密信息”,如果这些信息被公开,将可能“摧毁”FBI。该组织在其暗网泄密网站上发布了这一消息,
阅读全文【安全圈】Bybit首席执行官在14亿美元被盗后”宣战Lazarus“
关键词网络攻击在举报称黑客利用漏洞从 Bybit 窃取了超 14 亿美元加密货币后,Ben Zhou宣布启动一项悬赏计划。在黑客从 Bybit 转移走超 14 亿美元资产后不到七天,这家加密货币交易所
阅读全文【安全圈】2.84亿账户遭信息窃取木马窃取,Have I Been Pwned紧急更新数据库
关键词数据泄露Have I Been Pwned(HIBP)数据泄露通知服务近日新增了2.84亿个被信息窃取木马(infostealer)窃取的账户。这些账户数据是在一个名为“ALIEN TXTBAS
阅读全文【安全圈】美国政府部门现AI换脸闹剧:特朗普“跪舔”马斯克脚趾?
关键词网络攻击一场离奇的数字恶作剧近日席卷了美国政府机构。2月24日早晨,美国住房和城市发展部(HUD)总部大楼的电视屏幕上突然播放了一段令人瞠目结舌的AI换脸视频。画面中,前总统特朗普正在亲吻并吮吸
阅读全文【安全圈】致命RAT钓鱼攻击瞄准使用中国云服务的亚太行业
关键词网络钓鱼亚太地区的多家工业组织已成为钓鱼攻击的目标,这些攻击旨在传播一种名为致命RAT(FatalRAT)的已知恶意软件。卡巴斯基工业控制系统应急响应中心在一份周一发布的报告中表示:“攻击者利用
阅读全文【安全圈】Bybit CEO 表示已补充被盗资金,并将进行新的储备金审计
关键词网络攻击加密货币交易所 Bybit 遭黑客攻击后,其首席执行官Ben Zhou周一表示,已补足几天前被盗的 14 亿美元以太币。Ben Zhou在推特上称,一项新的储备证明审计将通过默克尔树验证
阅读全文【安全圈】谷歌再遭抨击:欧盟就其搜索业务做法准备提起反垄断诉讼
关键词Google据路透社援引知情人士消息报道,欧盟竞争监管机构可能会对谷歌提起反垄断诉讼。此前,欧盟曾试图因谷歌违反《数字市场法》(DMA)而对其采取法律行动。然而,法院认为之前对谷歌在线广告业务的
阅读全文【安全圈】拦截钓鱼网址操作失误致Cloudflare服务中断
关键词网络钓鱼昨日,Cloudflare 的 R2 对象存储平台在试图拦截一个网络钓鱼网址时适得其反,引发了一场大规模故障,导致多项服务中断近一小时。Cloudflare R2 是一种类似于 Amaz
阅读全文【安全圈】虚假的CS2锦标赛直播被用于盗取加密货币和 Steam 账号
关键词网络攻击威胁行为者正在利用诸如 2025 年卡托维兹英特尔极限大师赛(IEM Katowice 2025)和 2025 年克卢日 – 纳波卡 PGL 锦标赛(PGL Cluj-Napoca 20
阅读全文【安全圈】GitHub 上发现 Windows Wi-Fi 密码窃取恶意软件
关键词恶意软件一个名为“Windows-WiFi-Password-Stealer”的 GitHub 存储库浮出水面,引起了网络安全专业人士的担忧。 该存储库由用户托管,提供了一个基于 Python
阅读全文【安全圈】CVE-2024-56000(CVSS9.8):KLEO WordPress 主题中存在的账户接管漏洞
关键词安全漏洞在 KLEO WordPress 主题中发现了一个严重漏洞,攻击者有可能借此接管用户账户。该漏洞编号为 CVE-2024-56000,CVSS 评分达 9.8,受影响的是 K Eleme
阅读全文【安全圈】马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容
关键词安全漏洞近日,埃隆·马斯克旗下的政府部门效率部(DOGE)因推出存在严重安全漏洞的官方网站而陷入舆论风波。该网站被曝使用未加密的外部数据库,导致任何人皆可未经授权修改其内容。这一漏洞由两名网络开
阅读全文【安全圈】Atos旗下Eviden公司紧急发布安全公告:IDPKI解决方案曝出高危漏洞
关键词安全漏洞近日,Atos集团旗下Eviden公司发布紧急安全公告,披露在其推出的身份与公钥基础设施解决方案IDPKI中发现了多个安全漏洞。这些漏洞的CVE编号分别为CVE-2024-39327、C
阅读全文【安全圈】数据泄露警报拉响!2024 医疗行业成重灾区,远超金融行业
关键词数据泄露Kroll的网络风险团队发布了2025 年数据泄露展望报告,显示医疗行业在 2024 年是受数据泄露影响最严重的行业。报告指出,医疗行业在去年的数据泄露事件中占比 23%,超过了金融行业
阅读全文【安全圈】Bybit遭遇黑客攻击:15亿美元被盗
Bybit遭遇黑客攻击:15亿美元ETH被盗,平台回应及后续调查更新2月22日凌晨,链上侦探Zachxbt监控到Bybit疑似遭遇可疑资金流出。随后链上记录显示,Bybit一多签地址将价值15亿美元的
阅读全文【安全圈】2025年1月国内数据泄露事件汇总
2025年1月涉国内数据泄露事件汇总数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,基于0.zone安全开源情报系统,报告监控了约10万个威胁源,包括明网、深网、暗网、匿名社群等。报告显示,2
阅读全文【安全圈】微软Power Pages权限提升漏洞被黑客利用,紧急修复中
零日攻击再现:Power Pages 被曝高危漏洞,微软紧急修复2月21日消息,科技媒体BleepingComputer报道,微软公司近日发布安全公告,披露Power Pages平台存在一个高危权限提
阅读全文【安全圈】电竞圈惊现“盗号骗局”!不法分子冒用知名选手,借国际赛事设局诈骗玩家
关键词网络诈骗近日,全球网络安全公司Bitdefender Labs向《反恐精英 2》(CS2)玩家社区发出警示,称有诈骗分子以即将举办的IEM卡托维兹2025和PGL克卢日-纳波卡2025等国际大型
阅读全文【安全圈】CISA 和 FBI:Ghost 勒索软件入侵 70 个国家/地区
关键词勒索软件CISA 和 FBI 表示,部署 Ghost 勒索软件的攻击者已经攻击了 70 多个国家多个行业的受害者,其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技、制造业
阅读全文【安全圈】赛门铁克诊断工具漏洞可让攻击者提升权限
关键词安全漏洞博通 (Broadcom )旗下子公司赛门铁克 (Symantec ) 已解决其诊断工具 (SymDiag) 中的一个严重安全漏洞 (CVE-2025-0893),该漏洞可能允许攻击者提
阅读全文【安全圈】Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复程序
关键词安全漏洞Citrix 发布了针对影响 NetScaler 控制台(以前称为 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞的安全更新,该漏洞可能在某些条件下导致权限提
阅读全文【安全圈】国家网信办依法集中查处一批侵害个人信息权益的违法违规App
关键词网络安全近期,针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题,国家网信办依据《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个
阅读全文【安全圈】与俄罗斯有关的威胁行为者利用 Signal 的“链接设备”功能劫持账户
关键词网络攻击Google 威胁情报小组 (GTIG) 的研究人员警告称,多个与俄罗斯有关的威胁行为者正在针对俄罗斯情报部门感兴趣的个人使用的 Signal Messenger 账户。专家推测,针对
阅读全文【安全圈】Sophos 斥资 8.59 亿美元成功收购 Secureworks
关键词SophosAtstock Productions,图片来源Getty Images深度简报:由Thoma Bravo支持的网络安全公司 Sophos 周一完成了对 Secureworks 的收
阅读全文【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420)
关键词安全漏洞微软在 2025 年 2 月的 “周二补丁日” 中,修复了 Windows 磁盘清理工具(cleanmgr.exe)存在的一个漏洞。该漏洞编号为 CVE-2025-21420,攻击者可利
阅读全文【安全圈】华硕用户现可安装 Windows 11 24H2,BIOS 更新修复蓝屏问题
关键词Windows此前,微软针对部分华硕设备在升级至 Windows 11 24H2 时出现的蓝屏死机(BSOD)问题设置了兼容性保留机制,暂时阻止了这些设备的更新。不过,随着华硕推出最新的 BIO
阅读全文