【安全圈】未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃,目前尚无补丁
关键词安全漏洞根据安全研究员Peng的详细技术分析,Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃,威胁企业网络安全。该漏洞于 2025
阅读全文【安全圈】虚假的DSA电子邮件诱骗用户安装ScreenConnect RAT
关键词网络攻击网络犯罪分子正在使用虚假的社会保障管理局电子邮件来分发ScreenConnect RAT(远程访问木马)并破坏用户计算机。网络安全专家已经发现了正在进行的计划,犯罪分子正在利用美国社会保
阅读全文【安全圈】微软Skype正式停止运营 你用过吗?
关键词Skype你当年用过Skype和家人朋友聊天吗?据央视新闻消息,美国微软公司旗下即时通信软件Skype正式停止运营。其核心功能将被迁移至微软主推的另一款通信软件Skype这款曾经占据行业主导地位
阅读全文【安全圈】突发!欧盟再开天价罚单!TikTok被罚5.3亿欧元!数据安全成焦点
关键词TikTokTikTok即将面临欧盟的高额罚款,这将成为该平台在数据合规领域遭遇的又一次重大打击。爱尔兰数据保护委员会经过长达两年的调查,发现TikTok存在将欧盟用户数据未经充分授权传输至中国
阅读全文【安全圈】iOS 出现新严重漏洞,仅需一行代码即可导致 iPhone 崩溃
关键词安全漏洞iOS 中的一个严重漏洞可能允许恶意应用程序仅使用一行代码即可永久禁用 iPhone。该漏洞的编号为 CVE-2025-24091,利用操作系统的 Darwin 通知系统触发无限重启循环
阅读全文【安全圈】CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
关键词Linux在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF)
阅读全文【安全圈】某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露!!
关键词泄露如今,扫描类软件凭借高效的文字识别和图文转换功能,为我们的办公和生活带来诸多便利。然而在日常使用中,个别人员由于保密意识缺乏、风险感知不足,使其变成了泄露国家秘密、突破保密防线的“推手”。记
阅读全文【安全圈】微软Telnet服务器被曝0-Click漏洞:无密码即可控制系统
关键词漏洞科技媒体 borncity (4 月 30 日)发布博文,报道称微软 Telnet 服务器存在高危漏洞,无需有效凭据即可远程绕过身份验证,直接访问系统,甚至能以管理员身份登录。该漏洞名为“0
阅读全文【安全圈】网安公司CEO因非法控制医院电脑被逮捕
关键词非法控制近日,网络安全公司Veritaco的创始人兼CEO杰弗里·鲍伊(Jeffrey Bowie)在俄克拉荷马州遭警方逮捕,原因是涉嫌非法侵入圣安东尼医院(St. Anthony Hospit
阅读全文【安全圈】天津市破获一起“扫码领鸡蛋”个人信息贩卖案
关键词个人信息贩卖据公安部网安局官方公众号,近期天津市侦破一起个人信息诈骗案件,不法分子打着“注册账号,花 1 块钱领 1 斤鸡蛋”,“注册账号,一天 150 元”旗号,以蝇头小利骗取公民个人信息贩卖
阅读全文【安全圈】TensorRT-LLM高危漏洞可导致攻击者远程执行代码
关键词漏洞NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞,该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。该漏洞被跟踪为 CVE-
阅读全文【安全圈】7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令
关键词恶意命令一种复杂的软件供应链攻击,利用 Python 包索引 (PyPI) 存储库,使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi
阅读全文【安全圈】国家网络安全通报中心公布境外恶意网址和IP
关键词恶意网址和IP一、通报概述 🔍中国国家网络与信息安全信息通报中心通报了一批与境外恶意行为相关的 网址 和 IP地址,这些资源涉及 僵尸网络、后门利用、窃密 等多种攻击类型,主要来自 美国、瑞典
阅读全文【安全圈】迪士尼1.1TB数据泄露
关键词数据泄露一、事件概述 📊时间2024年初目标华特迪士尼(Walt Disney)公司内部 Slack 频道数据泄露规模超过1.1TB,包括内部通讯、敏感信息(如图像、源代码和凭证)影响范围超过1
阅读全文【安全圈】英国多家零售商遭遇网络黑客攻击
关键词黑客攻击一、事件概述 📊时间近期,自复活节以来。目标英国多家知名零售商,包括 哈罗德百货公司、玛莎百货公司 和 合作社食品店。尚不清楚这些事件是否存在关联。二、具体事件情况 👇👉 1. 哈罗德百
阅读全文【安全圈】IPv6 网络功能被滥用,劫持腾讯等软件更新重定向下载恶意软件
关键词IPV6劫持网络安全公司 ESET 昨日(4 月 30 日)发布博文,报道称黑客组织 TheWizards 利用 IPv6 网络功能,发起 " 中间人攻击 "(AitM),劫持软件更新以安装 W
阅读全文【安全圈】迪士尼前员工因入侵服务器并篡改餐厅菜单获刑三年
关键词黑客据 CNN(美国有线电视新闻网)当地时间 4 月 28 日报道,一名迪士尼前员工因黑客攻击公司服务器,并更改餐厅菜单(包括篡改过敏信息并打印亵渎性语言),而被判处三年监禁。佛罗里达州居民 M
阅读全文【安全圈】用户大量流失!韩国最大电信运营商遭攻击:高层集体鞠躬致歉
关键词黑客据报道,韩国第一大电信运营商SK Telecom近日遭遇黑客攻击,导致大量用户USIM卡数据泄露,引发大量用户流失。4月19日晚11时左右,SK Telecom遭到黑客通过植入恶意软件的攻击
阅读全文【安全圈】微软专家示警:个人 PC 最大安全隐患在于日常使用管理员账户
关键词安全漏洞微软企业与操作系统安全副总裁 David Weston 指出,管理员账户(Administrator)是个人电脑(PC)面临的最大安全隐患。Weston 表示其原因在于,管理员权限(Ad
阅读全文【安全圈】苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备
关键词安全漏洞安全研究团队近日披露,苹果AirPlay无线协议及其软件开发套件存在重大安全缺陷,可能引发全球范围内的大规模"蠕虫式"网络攻击。该漏洞集合被命名为"AirBorne",涉及23个独立安全
阅读全文【安全圈】系统考古,Windows 7登录延迟30秒之谜破解:纯色背景竟成元凶
关键词Windows7困扰Windows 7用户十余年的系统登录延迟谜团近日由微软官方揭晓答案。当用户选择纯色桌面背景时,系统启动后欢迎界面会持续显示长达30秒,这种现象背后竟隐藏着跨越Windows
阅读全文【安全圈】纳德拉表示微软现在有30%的代码是由AI进行编写的
关键词人工智能随着生成式人工智能的迅速兴起及其在全球范围内的广泛应用,工作的定义正迅速改变。各组织机构正迅速接纳这项技术,并将其融入到工作流程中,通过辅助完成重复性任务来让工作变得更轻松,从而为更有意
阅读全文【安全圈】互联网论坛4Chan被攻击后透露攻击细节 同时声称缺乏资金进行必要维护
关键词网络攻击拥有二十年历史的匿名论坛4Chan此前遭遇重大安全危机,这场由技术债务与道德困境共同引发的风暴,为互联网行业敲响双重警钟。事件始于今年四月,一名英国黑客通过上传特制PDF文件,利用服务器
阅读全文【安全圈】近年来我国十大网络安全事件
关键词网络攻击前言: 在数字化浪潮席卷全球的当下,网络安全已成为国家安全体系的重要组成部分。2020年至2025年间,中国网络安全领域经历了前所未有的挑战与考验。本文以专业视角解析这五年最具代表性的十
阅读全文【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件
关键词安全漏洞Apache 软件基金会披露了 Apache Tomcat 中的一个重大安全漏洞,该漏洞可能允许攻击者绕过安全规则并通过操纵 HTTP 优先级标头 触发拒绝服务条件。该高危漏洞编号为 C
阅读全文【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告,称该漏洞可能被利用
关键词安全漏洞网络安全和基础设施安全局 (CISA) 已将Commvault Web 服务器漏洞 (CVE-2025-3928) 添加到其已知被利用漏洞 (KEV) 目录中,这表明威胁行为者正在积极利
阅读全文【安全圈】吉利APP、领克APP突然崩了!有车主在路边苦等3小时,最新回应
关键词吉利汽车4月29日上午,多位吉利车主遭遇车辆无法解锁的尴尬局面。据杭州交通91.8报道,早上7时许,王先生一家驾驶吉利缤越外出用餐,短短十几分钟的早餐时间后,发现无法通过手机APP解锁车辆。"我
阅读全文【安全圈】玛莎百货数据泄露与 Scattered Spider 勒索软件攻击有关
关键词勒索软件英国零售巨头玛莎百货 (Marks & Spencer) 持续的宕机是由勒索软件攻击造成的,据 BleepingComputer 从多个消息来源获悉,攻击据信是由名为“Scattered
阅读全文【安全圈】Akira 勒索软件攻击后,Hitachi Vantara 服务器下线
关键词勒索软件日立 Vantara 是日本跨国集团日立的子公司,该公司上周末被迫关闭服务器以遏制 Akira 勒索软件攻击。该公司为政府实体和一些全球最大的品牌(包括宝马、西班牙电信、T-Mobile
阅读全文【安全圈】RansomHub勒索软件部署恶意软件以危害企业网络
关键词网络攻击网络犯罪生态系统中出现了一个名为 RansomHub 的新型勒索软件即服务 (RaaS) 组织,专门通过复杂的攻击媒介针对知名组织。该组织在俄罗斯匿名市场(RAMP)上宣传其犯罪服务,R
阅读全文