【安全圈】美团开源首个大模型
关键词开源模型近日,美团正式发布并开源了其首个大语言模型 LongCat-Flash-Chat,这一消息迅速在国内外技术圈引发关注。作为一家以外卖业务闻名的公司,美团此次进入大模型赛道,令不少人感到意
阅读全文【安全圈】Android 木马投递方式出现新趋势:瞄准短信窃取和间谍软件
关键词恶意软件网络安全研究人员近期指出,Android 恶意软件生态正在出现明显变化。过去常见的“投递器(dropper app)”主要用于下发银行木马,如今却越来越多地被用来传播更轻量的恶意代码,比
阅读全文【安全圈】欧盟主席专机遭遇GPS干扰
关键词GPS据《金融时报》报道,欧盟委员会主席冯德莱恩在前往保加利亚途中,其专机遭遇疑似俄罗斯发动的 GPS干扰攻击,迫使飞行员在失去导航工具的情况下,依靠纸质地图紧急降落。三名知情官员证实,事件发生
阅读全文【安全圈】HashiCorp Vault 爆出高危漏洞:攻击者可致服务器宕机
关键词安全漏洞HashiCorp Vault 被曝存在一个 高危拒绝服务(DoS)漏洞,漏洞编号 CVE-2025-6203,发布时间为 2025 年 8 月 28 日。该漏洞影响 Vault Com
阅读全文【安全圈】重大安全漏洞曝光,WhatsApp与Apple紧急发布补丁
关键词安全漏洞WhatsApp 已修复其 iOS 与 macOS 应用中的一处严重安全漏洞,该漏洞已被黑客在野利用,并与苹果系统的另一起零日漏洞串联,发动了针对性极强的攻击。漏洞详情该漏洞编号为 CV
阅读全文【安全圈】马斯克证实:xAI 整个代码库被盗,前华人工程师承认不当行为并跳槽 OpenAI
关键词数据泄露埃隆·马斯克(Elon Musk)旗下人工智能公司 xAI 日前向美国加州北区联邦地方法院提起诉讼,指控前工程师 李学辰(Xuechen Li,音译) 在离职前窃取了公司的 完整代码库和
阅读全文【安全圈】美荷联手查封 VerifTools 虚假身份黑市,运营者迅速换域名重生
关键词网络犯罪美国与荷兰执法部门联合宣布,已成功查封 VerifTools ——一个向全球网络犯罪分子兜售伪造身份文件的大型黑市。但就在官方宣布行动的同一天,该网站背后的运营者又以新域名重新上线。查封
阅读全文【安全圈】YouTuber 协助破获 6500 万美元国际诈骗团伙,主要受害者为美国老年人
关键词网络诈骗一对 YouTube 搞笑博主与反诈骗内容创作者协助美国执法部门,成功摧毁了一个跨国诈骗网络。该团伙自 2019 年起,骗取了数千名老年人累计 6500 万美元 的积蓄。诈骗集团被捕美国
阅读全文【安全圈】自学黑客技术入侵系统,00后“炫技”付出沉重代价
关键词自学黑客“00后”小伙自学计算机技术后,为炫技侵入他人计算机信息系统获刑。8月26日,从成都青羊区法院获悉这起案件。被告人刘某某高中肄业,平时在家自学信息网络技术。2023年12月,出于好奇和炫
阅读全文【安全圈】售卖破解软件,11人犯罪团伙被判刑
关键词破解软件“高质量的盗版加密锁、过期正版加密锁及破解程序,不仅卖得贵,利润也更高。”“同行”的一句话让他有了新想法,逐渐从中间商转型成为供货商。售卖破解软件,后果很严重工程建设领域计算机软件技术难
阅读全文【安全圈】SK电信因大规模数据泄露被处以创纪录1348亿韩元罚款
关键词数据泄露韩国数据保护监管机构周四对SK电信处以创纪录的1348亿韩元(约合9690万美元)罚款,原因是该公司发生大规模数据泄露事件,影响了其2,300万用户群。这是韩国个人信息保护委员会(PIP
阅读全文【安全圈】当心!你的身份证照片可能被AI生成了动态视频
关键词AI当心!你的身份证照片可能被AI生成了动态视频。因对AI换脸技术感兴趣,陈某自学相关技能并在网上发布作品。很快,肖某联系他,利用AI技术合成人脸动态视频,骗过电信运营商人脸核验系统,非法激活电
阅读全文【安全圈】新型AI攻击借助图像植入恶意提示词窃取用户数据
关键词AI近日,一种新型攻击手段开始出现,其通过在人工智能系统处理的图像中植入恶意提示词,再将图像传输至大型语言模型,从而窃取用户数据。该方法借助高分辨率图像实现,这些图像所承载的指令对人眼而言是不可
阅读全文【安全圈】FreePBX零日漏洞遭利用,官方通告:请立即锁定管理员访问
关键词零日漏洞近日,FreePBX 官方发布了一则严重安全公告,提醒用户必须立即限制 FreePBX 管理界面的访问,并更新至最新版本。一、紧急修复已发布补丁已正式上线,适用于 FreePBX 15、
阅读全文【安全圈】社交媒体位置追踪真相:谁在悄悄“盯着”你的行踪
关键词数据泄露近期有研究揭示出社交媒体应用在收集用户位置数据方面存在明显差异。Surfshark 对多款全球用户超过一亿的应用进行分析,包括 X/Twitter、Instagram、Threads、F
阅读全文【安全圈】腾讯云就此次安全事件做出回应
关键词腾讯云在昨天的文章中,提到网络安全公司 CYBERNEWS 发布的一份报告称,腾讯云平台出现重大安全事件。报告指出,由于腾讯云部分服务器配置存在问题,可能导致内部关键凭证泄露,攻击者有机会借此访
阅读全文【安全圈】TransUnion曝出第三方数据泄露事件:逾440万客户信息或遭泄露
关键词数据泄露美国三大信用报告机构之一的 TransUnion 近日披露,其一家第三方服务供应商遭到黑客攻击,导致数百万美国消费者的个人信息可能遭到泄露。虽然公司强调核心信用信息未被访问,但此次事件仍
阅读全文【安全圈】2025年上半年全球数据泄露:美国超过200万账户遭曝光
关键词数据泄露根据网络安全公司 Cybernews 的个人数据泄露监测工具显示,2025年上半年全球共有约1580万账户遭到泄露,虽然这一数字较2024年同期的3.02亿账户大幅下降了近20倍,但仍有
阅读全文【安全圈】腾讯云曝严重安全漏洞重要长期暴露公网
关键词安全漏洞网络安全公司 Cybernews 日前披露,在腾讯云的部分服务器上发现严重配置错误,导致内部敏感凭证与源代码被意外暴露到公网,潜在风险极其严重。根据报告,研究人员在 2025 年 7 月
阅读全文【安全圈】瑞典多家市政及地区系统因网络攻击瘫痪
关键词网络攻击近日,瑞典IT服务供应商Miljödata遭遇大规模勒索软件攻击,导致约200个市政当局和地区政府系统陷入瘫痪。据瑞典当地媒体报道,此次网络攻击始于上周六,哥得兰大区、哈兰大区、卡尔马市
阅读全文【安全圈】18 亿条 Discord 聊天记录被暗网兜售:付费才能删除?
关键词数据泄露最近,有一家暗网的黑客服务引起了安全圈的广泛关注。它声称自己掌握了多达 18 亿条 Discord 消息记录,涉及 3500 万名用户,还包括 2.07 亿次语音通话以及几千个社区服务器
阅读全文【安全圈】美国著名公关公司 Singer Associates遭Qilin攻击
关键词勒索软件知名危机公关公司 Singer Associates 被勒索软件组织 Qilin 声称攻陷。该组织在暗网泄露网站上发布了部分据称从公司窃取的数据片段。Qilin 在其暗网博客上点名 Si
阅读全文【安全圈】谷歌将推行开发者实名验证:未来未验证应用将被禁止安装
关键词Google谷歌近日宣布,将对 Android 应用开发生态实施全新的“开发者身份验证”(Developer Verification)机制,以遏制通过第三方商店或 APK 侧载渠道传播的恶意软
阅读全文【安全圈】澳电信巨头iiNet再陷数据泄露危机
关键词数据泄露2025年8月19日,澳大利亚第二大电信运营商TPG Telecom发布紧急声明,证实其子公司iiNet的订单管理系统遭黑客入侵。攻击者利用窃取的员工凭证突破防线,导致超28万活跃用户的
阅读全文【安全圈】全球八百多家家银行遭殃!77款恶意安卓应用以1900万次下载量实施诈骗
关键词恶意软件安全机构Zscaler最新研究报告揭露,Google Play应用商店中潜伏着77款恶意软件,总下载量突破1900万次。这些应用通过伪装成文件阅读器等实用工具,暗中传播Anatsa银行木
阅读全文【安全圈】黑客通过OAuth令牌漏洞,入侵多家企业
关键词安全漏洞近日曝出的一起针对企业级Salesforce系统的高级数据窃取行动引发广泛关注。黑客组织UNC6395通过入侵第三方应用Salesloft Drift的OAuth令牌,在2025年8月8
阅读全文【安全圈】黑客动用上万IP,大规模扫描微软 RDP 服务
关键词网络攻击近日,安全研究人员发现一起前所未有的大规模网络扫描行动,攻击者动用超过 30,000 个独立 IP 地址,针对 微软远程桌面协议(RDP)相关服务(包括 RD Web Access 与
阅读全文【安全圈】Docker Desktop曝高危漏洞:恶意容器可劫持Windows主机
关键词docker近日,Docker官方披露了一个影响Windows和macOS版Docker Desktop(桌面版)的高危安全漏洞(CVE-2025-9074)。该漏洞允许攻击者通过恶意容器实现对
阅读全文【安全圈】HOOK 木马进化:银行木马、间谍软件与勒索软件三位一体
关键词网络木马网络安全研究人员近日披露,一种名为 HOOK 的安卓银行木马出现了最新变种,其能力已经超越传统的金融窃密,新增了类似勒索软件的覆盖屏幕功能,用于向受害者施压并索取赎金。Zimperium
阅读全文【安全圈】WarLock勒索软件组织宣称攻击Colt电信公司,数据已被挂售
关键词数据泄露总部位于英国的电信公司 Colt Technology Services 正在应对一起网络攻击,该事件已导致公司部分业务中断多天,受影响的业务包括托管和端口迁移服务、Colt Onlin
阅读全文