【安全圈】*Telegram成犯罪温床:"新币担保"黑市涉案84亿美元,牵涉杀猪盘与朝鲜洗钱
关键词网络犯罪区块链分析公司Elliptic最新报告揭露,一个名为"新币担保"(Xinbi Guarantee)的中文Telegram黑市平台,已成为全球第二大加密犯罪市场。该平台自2022年运营以来
阅读全文【安全圈】OpenPubkey和OPKssh中的关键身份验证绕过使系统面临远程访问风险
关键词安全漏洞OpenPubkey身份验证协议及其配套工具OPKSSH中的一对关键严重漏洞可能允许攻击者绕过身份验证机制并获得未经授权的访问权限。OpenPubkey是一种将用户或工作负载生成的公钥与
阅读全文【安全圈】#京东外卖崩了#
关键词京东今日中午京东外卖崩了,导致骑手接不了单,已经下单的餐品无人取餐,有用户表示中午看一直无人接单选择堂食就餐。京东外卖表示因为618活动订单暴涨导致系统故障,现已全面恢复。对于因故障导致订单超时
阅读全文【安全圈】Horabot恶意软件瞄准拉美企业:精密钓鱼攻击窃密+自动化横向传播
关键词恶意软件攻击手法:仿冒发票邮件+多层脚本攻击链网络安全公司FortiGuard Labs近日披露,专针对拉丁美洲西班牙语用户的Horabot恶意软件正通过商业发票钓鱼邮件传播。攻击者冒充墨西哥企
阅读全文【安全圈】微软2025年5月星期二补丁修复了5个被利用的零日、72个缺陷
关键词Microsoft微软于本月**Patch Tuesday(2025年5月)**发布了72个安全漏洞的修复补丁,其中包括:5个已被主动利用的零日漏洞(攻击代码已公开或在野利用)2个公开披露但尚未
阅读全文【安全圈】Android 16扩展了“高级保护”,具有设备级安全性
关键词AndroidGoogle 宣布对 Android 16 中的高级保护功能进行改进,以加强对复杂间谍软件攻击的防御。Android 平台一直是间谍软件活动和利用数字取证平台进行复杂攻击的目标,这
阅读全文【安全圈】迪奥中国确认客户数据泄露事件 官方启动紧急响应机制
关键词数据泄露法国奢侈品牌迪奥5月13日发布声明,确认其中国区客户数据遭到未授权访问。技术团队于5月7日监测到异常活动后立即启动应急预案,目前调查仍在进行中。泄露信息包含客户姓名、性别、联系方式、邮寄
阅读全文【安全圈】黑客组织Anonymous入侵美国遣返航班承包商GlobalX 敏感飞行数据遭泄露
关键词数据泄露航班记录与乘客信息外泄 网站遭政治涂鸦自称与Anonymous黑客组织有关的团体宣称攻破美国遣返航班承包商GlobalX航空的系统,窃取了包含飞行记录、乘客名单在内的敏感数据,并篡改其官
阅读全文【安全圈】Firefox 源代码现已托管在 GitHub 上
关键词FirefoxMozilla Firefox 源代码现已正式在 GitHub 上发布,他们正在努力从hg.mozilla.org服务器迁移。MozillaFirefox 最近将其规范主页从 Mo
阅读全文【安全圈】华硕DriverHub漏洞致高危攻击:恶意网站可获取管理员权限
关键词安全漏洞漏洞概述华硕官方驱动管理工具DriverHub被曝存在远程代码执行漏洞(CVE-2025-3462/CVE-2025-3463),允许恶意网站通过诱导用户访问特定页面,直接以系统管理员权
阅读全文【安全圈】#深交所故障#
关键词实时资讯5月12日下午2点28分。深交所出现了数据故障,有4分钟左右的数据发生了堵单现象。 END 阅读推荐【安全圈】Microsoft Teams 将禁止在会议期间截屏【安全圈】新型.NE
阅读全文【安全圈】黑客利用微软 SharePoint 版 Copilot AI 漏洞窃取密码及敏感数据
关键词人工智能微软SharePoint版本的Copilot AI近期被发现存在严重安全漏洞,让攻击者能够非法获取企业存储的密码、API密钥等核心机密资料。随着AI助手在企业中的普及应用,这类安全漏洞正
阅读全文【安全圈】谷歌将因其位置追踪行为向德克萨斯州支付 14 亿美元
关键词Google谷歌将向德克萨斯州支付近14亿美元,以和解两起诉讼,这些诉讼涉及谷歌追踪用户位置并未经同意存储生物特征数据。这笔13.75亿美元的和解金额远远超过了此前谷歌因位置追踪行为被处以的罚款
阅读全文【安全圈】面对DNS盗版屏蔽令 Google、Cloudflare 和 OpenDNS 的应对各有不同
关键词DNS在欧洲,针对 OpenDNS、Google 和 Cloudflare 等 DNS 解析器发出的盗版网站屏蔽令层出不穷。由于类似的要求最终可能会出现在包括美国在内的其他国家/地区,我们来看看
阅读全文【安全圈】Microsoft Teams 将禁止在会议期间截屏
关键词Microsoft微软Teams即将推出会议截屏防护功能,进一步保障企业数据安全,新功能计划于2025年7月向全球用户开放。作为微软持续加强企业安全与监管合规的重要举措,这一新功能将有效解决虚拟
阅读全文【安全圈】新型.NET恶意软件"PupkinStealer":窃取浏览器凭据并通过Telegram外传
关键词恶意软件一种新发现的信息窃取恶意软件被命名为PupkinStealer。这款使用C#语言基于.NET框架开发的轻量级恶意软件能有效窃取敏感用户数据,包括浏览器凭证、桌面文件、通讯应用会话和屏幕截
阅读全文【安全圈】20年代理僵尸网络被捣毁:每周利用1000台未修复设备经过协同行动
关键词网络攻击经过协同行动,Lumen Technologies 旗下 Black Lotus Labs、美国司法部(DOJ)、联邦调查局(FBI)及荷兰国家警察成功瓦解了一个自 2004 年起运营的
阅读全文【安全圈】巴对印发起网络攻击,致70%印度电网遭瘫痪
关键词网络攻击💻网络攻击核心战报:🔥「铜墙铁壁」行动首轮攻势:▸ 攻击目标:印度国家电网系统▸ 瘫痪范围:全国70%供电网络(创南亚网络战新纪录)▸ 技术路径:未公开(疑似SCADA系统漏洞利用)📡数
阅读全文【安全圈】上海警方破获百万级拍卖外挂大案!技术宅"黑吃黑"终落网
关键词外挂🚨案件核心:上海市杨浦警方近日捣毁一条拍卖平台外挂黑产链,涉案金额超100万元!嫌疑人王某自学编程技术,利用平台漏洞开发"强手"外挂软件,实现毫秒级抢拍+价格透视,堪比"拍卖透视挂"!💻作案
阅读全文【安全圈】韩国SK电信数据泄露,面临50亿美元损失
关键词数据泄露📉危机全景:▸ 受害规模:2500万用户(占韩国半数移动市场)▸ 泄露数据:USIM全量信息(可克隆SIM卡+劫持通信)▸ 财务黑洞:3年内最高损失7万亿韩元(约50亿美元)⏳事件时间轴
阅读全文【安全圈】波兰破获跨国DDoS攻击平台 抓获4名嫌疑人
关键词网络攻击波兰警方近日逮捕了4名运营DDoS(分布式拒绝服务)攻击租用平台的犯罪嫌疑人。这些嫌疑人通过Cfxapi、Cfxsecurity、neostress、jetstress、quickdow
阅读全文【安全圈】"地狱提款机"重出江湖:新型加密钓鱼攻击席卷全球,盗取超900万美元
关键词网络钓鱼事件概述网络安全公司Check Point最新报告揭露,曾一度"关闭"的加密货币盗取工具**Inferno Drainer(地狱提款机)不仅死灰复燃,还大幅升级攻击手法,演变为更隐蔽的"
阅读全文【安全圈】虚假加密货币交易所广告入侵Facebook
关键词恶意软件网络安全公司Bitdefender近日揭露,黑客正利用脸书(Facebook)广告网络,通过伪造知名加密货币交易平台(如币安、TradingView)及名人形象(如埃隆·马斯克、赞达亚)
阅读全文【安全圈】Cisco IOS XE WLC 中的关键 CVE-2025-20188 (CVSS 10) 缺陷允许远程根部访问
关键词安全漏洞思科发布了一项安全公告,解决了适用于无线局域网控制器(WLC)的IOS XE软件中的一个关键漏洞。该漏洞被识别为CVE-2025-20188,其CVSS评分为10,表明严重程度最高。该咨
阅读全文【安全圈】国产操作系统重大突破:华为正式发布鸿蒙PC
关键词鸿蒙系统5月8日,华为在深圳举办鸿蒙电脑技术与生态沟通会,正式推出搭载鸿蒙操作系统的PC产品,标志着国产操作系统在个人电脑领域迈出关键一步,实现从移动端到桌面端的全面覆盖。五年研发积淀,打造自主
阅读全文【安全圈】公安部深化网络安全等级保护制度 出台新规促进行业规范发展
关键词网络安全2025年,公安部网安局连续发布两份重要文件,进一步规范网络安全等级保护工作。3月8日出台《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号),提出新要求后,4
阅读全文【安全圈】LockBit勒索组织遭黑客反制 内部数据库遭全面泄露
关键词网络攻击臭名昭著的LockBit勒索软件运营团队近日遭遇重大安全事件。5月7日,其暗网基础设施遭到入侵,攻击者不仅篡改页面内容,还泄露了包含敏感运营数据的完整数据库。此次入侵对该全球最具破坏力的
阅读全文【安全圈】SonicWall SMA 100系列发现多个漏洞紧急安全更新
关键词安全漏洞SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。vulne
阅读全文【安全圈】微软才是“风险”!用户吐槽Win11强制启用BitLocker
关键词BitLocker微软在Windows 11 24H2版本中默认启用了BitLocker设备加密功能,这项原本旨在提升系统安全性的举措,却在实际使用中引发了一系列数据安全隐忧。据Reddit用户
阅读全文【安全圈】欧盟将于 2027 年禁止匿名加密账户和隐私币
关键词虚拟货币根据针对服务提供商和代币匿名性的全面新反洗钱法规,欧洲将从 2027 年开始禁止匿名加密账户和隐私币。欧盟即将实施全面的反洗钱 (AML) 规则,从 2027 年起禁止隐私保护代币和匿名
阅读全文