【安全圈】EchoGram 漏洞暴露大模型防护体系重大缺陷
关键词安全漏洞EchoGram 漏洞揭示主流大模型安全体系正在面临一场结构性的挑战。HiddenLayer 在 2025 年初披露的研究指出,GPT 系列 Claude 以及 Gemini 等主流模型
阅读全文【安全圈】Everest 勒索组织声称窃取 Under Armour 343GB 内部敏感数据
关键词数据泄露Everest 勒索组织近日在暗网泄露站发布声明称其成功入侵全球知名运动品牌 Under Armour 的内部系统并窃取 343GB 的敏感数据。消息发布于 2025 年 11 月 16
阅读全文【安全圈】英国黑客因劫持奥巴马推特账户被判缴 540 万美元比特币
关键词网络攻击英国检方宣布一名因参与 2020 年推特大规模账号入侵案的男子已被法院要求上缴价值约 540 万美元的比特币。该案在当年导致包括前美国总统奥巴马在内的多名高知名度人士的账户被劫持,并被用
阅读全文【安全圈】三星廉价机型被曝预装不可卸载间谍软件 AppCloud
关键词三星三星近期在多个国家遭遇隐私争议,被指在部分 Galaxy A 系列与 M 系列等中低端机型中预装名为 AppCloud 的软件,而该应用不仅难以卸载,还被质疑具备间谍软件性质。AppClou
阅读全文【安全圈】美国五名涉案人员承认协助朝鲜IT劳工渗透美国企业
关键词网络攻击美国司法部近日公布,五名个人已就协助朝鲜规避国际制裁、帮助其海外 IT 劳工渗透美国企业的犯罪行为认罪。根据司法部的描述,这些被告通过提供美国境内的身份、设备与远程接入条件,使朝鲜 IT
阅读全文【安全圈】DoorDash 再曝数据泄露
关键词DoorDashDoorDash 再次陷入数据泄露事件之中,这一次的起因是一名员工遭遇社交工程攻击,导致攻击者未授权获取了用户、配送员以及商家的部分联系信息。根据公司方面的披露,内部安全团队于
阅读全文【安全圈】AIPAC 披露数据泄露事件
关键词数据泄露美国以色列公共事务委员会(AIPAC)近日向缅因州司法部长办公室披露了一起数据泄露事件。根据 2025 年 11 月 14 日提交的文件,此次事件源自一个外部系统遭到入侵,而该系统由一家
阅读全文【安全圈】约 40 年前的 Windows 古董命令被滥用,黑客远程投毒可掌控你的 PC
关键词黑客科技媒体 bleepingcomputer 昨日(11 月 15 日)发布博文,报道称近期有黑客滥用诞生约年的 "Finger" 协议,成为新型 ClickFix 恶意软件攻击的关键环节。注
阅读全文【安全圈】ClickFix 木马借人机验证系统实施新型网络攻击,窃取用户信息
关键词木马据科技媒体 Tech Spot 今天报道,随着假期旅行季临近,各大酒店预订平台的订单量激增,目前已有一种名为 ClickFix 的木马现身互联网,它可以无声无息地在 " 我不是机器人 " 人
阅读全文【安全圈】微软推送 Win10 首个扩展安全更新:修复 63 个漏洞、解决误报 BUG
关键词漏洞科技媒体 bleepingcomputer 昨日(11 月 11 日)发布博文,报道称在 11 月补丁星期二活动日中,微软发布 KB5068781 更新,这也是 Windows 10 终止服
阅读全文【安全圈】罗技承认遭攻击!黑客称窃取近 1.8TB 数据
关键词罗技11 月 15 日消息,科技媒体 bleepingcomputer 昨日(11 月 14 日)发布博文,报道称罗技(Logitech)向美国证券交易委员会(SEC)提交 8-K 表格,正式确
阅读全文【安全圈】韩国最大电信遭黑客渗透43台服务器,刻意隐瞒,用户隐私或已外泄!
关键词电信韩国电信巨头KT公司涉嫌隐瞒重大安全漏洞,韩国国家情报院已对其展开全面调查。据报道,2024年3月至7月,KT公司旗下43台服务器遭BPFDoor等恶意软件感染,却未向政府报告这一事件。据最
阅读全文【安全圈】群晖发布紧急更新,修复 BeeStation 严重远程执行漏洞
关键词群晖科技媒体 bleepingcomputer (11 月 11 日)发布博文,报道称群晖(Synology)近日发布安全更新,修复了其个人云产品 BeeStation 中一个严重级别的远程代码
阅读全文【安全圈】Chrome 扩展商店继续上架窃币插件 Safery 再曝恶意钱包伪装隐患
关键词chromeChrome Web Store 再次被曝出现恶意扩展长期上架的问题。网络安全公司 Socket 的研究人员近期指出,一款名为 Safery 的 Chrome 扩展在商店中已存在一年
阅读全文【安全圈】WhatsApp 屏幕共享功能沦为新型诈骗入口
关键词WhatsApp一种通过 WhatsApp 屏幕共享功能实施的新型骗局正在全球快速蔓延。根据 ESET 在 2025 年 11 月的分析报告,这类“屏幕共享诈骗”利用自 2023 年加入 Wha
阅读全文【安全圈】Imunify360 漏洞暴露五千六百万站点面临远程入侵风险
关键词安全漏洞Imunify360 AV 作为全球最常用的 Linux 网站恶意软件扫描器之一,为数以千万计的站点提供防护。然而近期 Patchstack 研究人员披露的严重漏洞显示,这款安全产品本身
阅读全文【安全圈】. Cl0P 利用 Oracle EBS 0-Day 入侵 Entrust
关键词安全漏洞Cl0P 勒索软件组织近日声称,他们利用 Oracle E-Business Suite(EBS)中的严重零日漏洞成功入侵了数字安全厂商 Entrust。此次攻击与 CVE-2025-6
阅读全文【安全圈】OpenAI Sora 2 漏洞通过音频转录暴露系统提示
关键词数据泄露2025年11月12日,AI 安全公司 Mindgard 发布了一份技术分析报告,披露了 OpenAI 最新视频生成模型 Sora 2 存在的安全漏洞。研究人员通过音频转录方式成功重构出
阅读全文【安全圈】英国维多利亚时代影像档案数据库泄露 三十万用户信息外泄
关键词数据泄露英国历史影像档案机构 Francis Frith 因一处遗忘的数据库配置错误,导致超过 30 万条用户记录在互联网上暴露。该事件由网络安全研究团队 Cybernews 于 2025 年
阅读全文【安全圈】DarkComet 木马伪装成比特币钱包卷土重来
关键词网络攻击Point Wild 下属的 Lat61 威胁情报团队近期披露了一起典型的社工诱饵攻击样本:攻击者将长期流传的远程访问木马 DarkComet 包装成一款看似合法的比特币钱包工具,通过压
阅读全文【安全圈】CISA 将 WatchGuard Fireware 高危漏洞列入已被利用漏洞目录
关键词安全漏洞美国网络安全与基础设施安全局(CISA)于本周三将 WatchGuard Fireware 系统中的一个严重安全漏洞纳入“已知被利用漏洞”(Known Exploited Vulnera
阅读全文【安全圈】火绒曝光360旗下鲁大师及相关软件进行流量劫持
关键词隐私安全近日,火绒安全发布技术分析报告,揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等,利用复杂的云控技术进行流量劫持和隐私侵害。报告指出,这些软件在未经用户明确同意的情况下,弹窗
阅读全文【安全圈】各国陆续开发本土地图系统以减少对GoogleMaps依赖
关键词信息安全随着 Google Maps 不断推出新的人工智能功能,越来越多国家却在考虑开发或推广本地地图系统,试图减少对美国科技巨头的依赖。表面上看,这些举措往往以“国家安全”或“数据隐私”为理由
阅读全文【安全圈】GitHub 红队演练引发误报:伪造 npm 包“攻击”实为内部安全测试
关键词网络攻击网络安全公司 Veracode 在最新的研究报告中披露,一款伪造的 npm 软件包疑似用于窃取 GitHub 凭证,其下载量一度超过 20 万次,引发安全圈广泛关注。然而,在事件曝光后,
阅读全文【安全圈】Android 远控木马 Fantasy Hub 以 MaaS 形式售卖
关键词恶意软件安全研究人员近日披露了一款名为 Fantasy Hub 的安卓远程访问木马(RAT),该恶意软件以 Malware-as-a-Service(MaaS,即恶意软件即服务)形式在俄语系的
阅读全文【安全圈】Intel 起诉前工程师窃取 18,000 份“绝密”文件
关键词Intel美国芯片巨头 Intel(英特尔) 近日向华盛顿联邦法院提起诉讼,指控前软件工程师 罗锦峰(Jinfeng Luo) 非法复制并带走约 18,000 份公司机密文件,其中部分文件被标注
阅读全文【安全圈】三项严重漏洞允许攻击者突破 Docker、Kubernetes 容器隔离
关键词安全漏洞近日,研究人员披露了容器运行时环境 runC 中存在的三项严重安全漏洞。runC 是 Docker、Kubernetes 以及多种容器平台所依赖的底层运行组件。攻击者可利用这些漏洞突破容
阅读全文【安全圈】Zoom 多项漏洞可被利用绕过访问控制导致数据泄露
关键词zoomZoom 近日发布多份安全公告,披露并修复了其 Workplace 系列应用中存在的多项安全漏洞。这些漏洞中包含两项高危漏洞和多项中危问题,显示出视频会议与协作平台在混合办公环境下的安全
阅读全文【安全圈】朝鲜黑客组织Konni滥用Google Find Hub 实施远程数据清除攻击
关键词网络攻击韩国网络安全公司 Genians Security Center(GSC) 披露,隶属于朝鲜的网络攻击组织 Konni(又名 Earth Imp、Opal Sleet、Osmium、TA
阅读全文【安全圈】网络边界警示 | 非法"翻墙"风险全景透视
关键词翻墙🔥三重高危陷阱1️⃣ 数据黑市直通车▸ 典型场景: - 信用卡盗刷案:使用"梯子"支付境外资料费 → 半年后被盗刷$5200 - 轨迹泄露链:浏览器指纹被标记 → 精准推送境外赌博广告▸ 技
阅读全文