【安全圈】FBI 寻找被用于传播恶意软件的 Steam 游戏受害者
关键词恶意软件联邦调查局(FBI)正在向安装了含恶意软件 Steam 游戏的玩家征集信息,这是针对上传至该游戏平台的 8 款恶意游戏所开展调查的一部分。在 FBI 西雅图分局今日发布的一则通知中,该机
阅读全文【安全圈】星巴克数据泄露事件波及员工
关键词数据泄露星巴克披露了一起数据泄露事件,数百名员工的个人信息遭到波及。这起网络安全事件于 2 月 6 日被察觉,当时这家咖啡巨头获悉其 “星巴克伙伴中心” 账户遭到未经授权的访问。“伙伴中心” 是
阅读全文【安全圈】两会网络安全最强音:2026年政府工作报告重点解读
关键词网络安全一年一度的两会,是观察国家政策走向的重要窗口。2026年政府工作报告已经新鲜出炉,其中关于网络安全的表述,字字千钧。今天,我们就来深度拆解这份报告背后的安全信号。一、数据安全:顶层设计再
阅读全文【安全圈】紧急预警!Chrome再曝两个高危漏洞已被在野利用
关键词Chrome漏洞就在刚刚,CISA出手了。3月13日,美国网络安全和基础设施安全局(CISA)直接将两个Chrome漏洞加入已知利用漏洞(KEV)目录。这意味着什么?这两个漏洞,已经在真实攻击中
阅读全文【安全圈】3月漏洞风暴:思科48个洞、微软83个CVE,这个月不太平
关键词漏洞2026年3月的安全圈,注定不太平。思科一次性修复48个漏洞,微软发布83个CVE,Chrome又被曝零日……这是什么概念?相当于安全团队还没喘过气来,下一轮攻击已经整装待发。安全圈的朋友们
阅读全文【安全圈】涉及违规收集个人信息、窗口乱跳转,工信部通报 24 款 App 及 SDK
关键词侵犯个人信息3 月 13 日消息,工信部今日发布《关于侵害用户权益行为的 App(SDK)通报》(2026 年第 2 批,总第 55 批)。附原文如下:工业和信息化部高度重视用户权益保护工作,依
阅读全文【安全圈】阿联酋国防部网络中心机密文件数据泄露
关键词数据泄露2026年3月12日,【暗网威胁情报监测系统发现】 信息经纪人兼威胁行为者 JRINTEL(又称 jrintel / JR Intel)公开泄露 [UAE] Classified MoD
阅读全文【安全圈】16 年心血归零!全球 PS 奖杯第一人账号遭索尼永久封禁
关键词黑客曾一度保持全球获得最多 PlayStation 奖杯数量纪录的戴维 · 特伦布莱(David Tremblay),其 PlayStation Network(PSN)账号已被永久封禁。这位前
阅读全文【安全圈】首批付费卸载龙虾的用户已出现,专家回应:卸载也难永绝后患
关键词智能体安全近日,开源AI智能体“小龙虾”OpenClaw持续火爆。因其高执行权限的特点,被曝出存在信息安全隐患。于是,“卸载龙虾”又成了AI新手的刚需,在电商平台上有人推出299元“上门卸载Op
阅读全文【安全圈】新型 “Zombie ZIP” 技术让恶意软件绕过安全工具
关键词恶意软件一种被称为 “Zombie ZIP” 的新技术有助于将载荷隐藏在特制的压缩文件中,以躲避杀毒软件和终端检测与响应(EDR)产品等安全解决方案的检测。使用 WinRAR 或 7-Zip 等
阅读全文【安全圈】研究人员在四分钟内就让 Comet AI 浏览器落入网络钓鱼陷阱
关键词AI钓鱼利用人工智能(AI)能力、代表用户在多个网站自主执行操作的智能代理浏览器,可能被诱导并欺骗,从而落入钓鱼和诈骗陷阱。Guardio 在提前提供给 The Hacker News 的报告中
阅读全文【安全圈】文言文击穿大模型安全防线,顶级模型的全线溃败
关键词AI安全随着 OpenClaw 等 AI 智能体工具迅速走红,越来越多的人开始尝试让 AI 接管电脑执行各种任务。然而就在这一波热潮之中,工信部连续发布安全提示,也让这场技术狂欢多了一丝冷静。当
阅读全文【安全圈】Windows 系统级漏洞开卖:要价超 150 万元!可获系统级权限
关键词漏洞据报道,近日暗网市场出现一则漏洞交易信息,名为 "Kamirmassabi" 的卖家正以 22 万美元(约合人民币 151 万元)的价格兜售一个 Windows 零日漏洞。该漏洞专门针对 W
阅读全文【安全圈】新型 ClickFix 攻击激增 500%,虚假验证码诱骗 Mac 用户运行恶意代码
关键词恶意代码科技媒体 AppleInsider 昨日(3 月 10 日)发布博文,报道称近期有黑客发起名为 "ClickFix" 的新型攻击手段,通过虚假人机验证页面诱骗 Mac 用户安装恶意软件。
阅读全文【安全圈】腾讯版小龙虾 WorkBuddy 爆火致服务不稳定,公司致歉并紧急扩容
关键词服务崩溃腾讯旗下全场景 AI 智能体 WorkBuddy 昨日正式上线,但随后便出现了服务器不稳定的问题。对此,腾讯云代码助手(CodeBuddy)团队昨晚发布致歉信。据介绍,CodeBuddy
阅读全文【安全圈】切勿盲目跟风!有人因OpenClaw失控花费上万元
关键词AI失控据媒体报道,“养龙虾”最近成了互联网上最火爆的话题之一。能帮用户处理邮件、制作PPT、搞定Excel表格,俨然一个全能助理。随着热度飙升,各社交和电商平台上涌现出大量“上门安装”“远程一
阅读全文【安全圈】美国教育行业高层敏感联系数据库泄露
关键词数据泄露2026年3月8日,【暗网威胁情报监测系统发现】用户Noaharnaut发布主题帖,公开泄露号称来自商业邮箱列表供应商US-Emaillistus.com(又称Emaillistus.c
阅读全文【安全圈】微软已修复:黑客 22 万美元暗网兜售 Win10/Win11 高危漏洞
关键词高危漏洞科技媒体 NeoWin 今天(3 月 10 日)发布博文,网名为 Kamirmassabi 的新用户在暗网以 22 万美元(注:现汇率约合 152.2 万元人民币)的价格,兜售针对 Wi
阅读全文【安全圈】全民疯抢!60 岁大爷大妈也开始养龙虾了 官方:极易引发网络攻击、信息泄露
关键词AI最近全网被一只 " 龙虾 " 彻底刷屏,不管是科技圈还是普通网友,全都化身养虾人,掀起了现象级的 AI 热潮。这股风潮有多夸张?70 岁的非遗传承专家、60 多岁的退休航空技术工程师、在家带
阅读全文【安全圈】“95后”网安尖兵张智恒:如何将嫌犯堵在国门之内
关键词网络安全在公安系统中,有一位年轻的网络安全民警,他凭借扎实的技术能力与坚定的责任感,在网络空间这片看不见硝烟的战场上默默奋战,守护着公众的信息安全。他叫张智恒,1998年8月出生,现任江苏省连云
阅读全文【安全圈】维基百科遭 JavaScript 蠕虫攻击,数千页面被恶意篡改
关键词蠕虫病毒据安全媒体 Bleeping Computer 报道,维基媒体基金会(Wikimedia Foundation)披露旗下维基百科近期遭遇网络攻击事件,多个百科页面遭到一种具备自我传播能力
阅读全文【安全圈】伪造 PDF 与会议链接诱骗下载,微软曝光利用合法证书签名的多段式钓鱼攻击
关键词钓鱼微软 Defender 专家团队本周发布了最新安全报告,称其在 2026 年 2 月监测到多起由未知威胁行为者发起的钓鱼攻击活动。这些攻击利用常见的办公会议诱饵、PDF 附件以及对合法二进制
阅读全文【安全圈】紧急!思科发布最高级别预警,一口气修复48个漏洞
关键词思科、Cisco Firewall、CVSS 10.0、零日漏洞、企业安全2026年3月6日,思科发布了迄今为止最大规模的安全更新,一次性修复了防火墙产品线中的48个安全漏洞。这一数量创下了思科
阅读全文【安全圈】重磅!IBM X-Force报告:AI驱动攻击狂飙,勒索软件激增49%
关键词IBM X-Force、勒索软件、AI攻击、供应链安全、威胁情报近日,IBM正式发布了《2026年X-Force威胁情报指数报告》。这份报告基于IBM X-Force在全球范围内处理的数百万起安
阅读全文【安全圈】紧急!游戏平台遭黑客入侵,1500万账户数据泄露,波及PSN/Xbox/Steam/Epic
关键词数据泄露、游戏安全、账户劫持、PSN、Xbox Live、Steam、Epic Games2026年3月,全球游戏行业遭遇了史上最大规模的安全事件之一。多个主流游戏平台几乎同时发布紧急安全公告—
阅读全文【安全圈】高危0day突袭!俄APT28借MSHTML漏洞突破防线,政企紧急戒备
关键词APT28、MSHTML零日漏洞、CVE-2026-21513,Fancy Bear,地缘政治网络战2026年3月,全球网络安全界拉响红色警报。俄罗斯顶级APT组织APT28(又名Fancy B
阅读全文【安全圈】上海一男子破解无人机“黑飞”50多次,最高飞到2700米,已被刑拘
关键词无人机破解无人机信息系统、违法违规飞行甚至超高“黑飞”等行为,严重扰乱空域安全秩序,甚至可能对民航安全造成威胁。近日,上海警方在“净空”专项工作中,依法查处一起无人机“黑飞”案件,犯罪嫌疑人汤某
阅读全文【安全圈】维基百科遭自传播 JavaScript 蠕虫攻击,大量页面被篡改
关键词蠕虫攻击日前知名百科网站维基百科出现严重的安全问题,维基百科在进行某种安全测试时调用某个不安全的 JavaScript 脚本,此次安全事件导致大量维基百科管理员账号出现安全问题。为应对这种紧急情
阅读全文【安全圈】WordPress 会员插件漏洞遭利用,攻击者可创建管理员账户
关键词漏洞黑客正在利用 User Registration & Membership 插件中的高危漏洞,该插件在超过 6 万个 WordPress 网站上安装使用。该插件由 WPEverest 开发,
阅读全文【安全圈】Wi-Fi 爆出史上最大安全漏洞!所有路由器无一幸免:HTTPS 加密也没用
关键词漏洞据报道,安全研究人员近日披露一种名为 AirSnitch 的新型攻击手法,该漏洞存在于所有 Wi-Fi 路由器中,可完全绕过当前 Wi-Fi 加密标准,即便连接 HTTPS 加密网站,黑客仍
阅读全文