安全圈

【安全圈】主流网页部署平台 Vercel 遭黑客入侵，第三方 AI 工具成攻击突破口
作者：安全圈发布日期：2026-04-20 19:00:00
关键词黑客主流网页应用托管与部署开发平台 Vercel 遭黑客入侵，涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上
阅读全文
【安全圈】泄露的Windows Defender 0Day漏洞正遭活跃利用
作者：安全圈发布日期：2026-04-18 18:00:00
关键词漏洞网络安全研究人员发现，近期泄露的三个Windows Defender提权漏洞正遭实际攻击利用。攻击者直接使用来自GitHub公开仓库的概念验证（PoC）漏洞利用代码，针对真实企业目标发起攻击
阅读全文
【安全圈】Windows截图工具漏洞可导致攻击者通过网络实施欺骗攻击
作者：安全圈发布日期：2026-04-18 18:00:00
关键词漏洞微软已修复Windows截图工具中一个中危安全漏洞，该漏洞可能被恶意攻击者利用来窃取用户凭证。编号为CVE-2026-33829的欺骗漏洞已在2026年4月14日的安全更新中获得官方补丁。该
阅读全文
【安全圈】白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限
作者：安全圈发布日期：2026-04-18 18:00:00
关键词供应链安全美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版本。该AI模型能够快速识别网络安全漏洞并具备漏洞利用能力，引发了广泛关注。白宫管理与预算办
阅读全文
【安全圈】IPv8草案发布，互联网迎来重大变革！100%兼容IPv4
作者：安全圈发布日期：2026-04-17 10:46:47
关键词IPV8尽管IPv6已经推行超过二十年，但由于其与旧有网络协议（IPv4）并不兼容，导致全球迁移进度未如预期。终于，IETF近日发布全新Internet Protocol Version 8 (
阅读全文
【安全圈】WordPress 数十款插件被植入后门，超 2 万站点面临风险
作者：安全圈发布日期：2026-04-17 10:46:47
关键词后门据 Techcrunch 报道，热门开源网页博客软件 WordPress 的数十款插件现已下线，原因是这些插件中被发现存在后门程序，该后门可向所有使用这些插件的网站推送恶意代码。这一后门是在
阅读全文
【安全圈】开源AI中转站现高危漏洞利用缺陷可以伪造任意金额充值
作者：安全圈发布日期：2026-04-17 10:46:47
关键词漏洞经营 API 中转站业务的站长请注意：New-API 项目日前出现高危漏洞，借助漏洞可以伪造任意金额充值，使用该项目搭建的 API 中转站应当立即升级到最新版。新版本已经调整 Stripe
阅读全文
【安全圈】伊朗大量美制通信设备突然"失灵"
作者：安全圈发布日期：2026-04-16 00:45:06
关键词供应链安全2026年4月14日，美国对伊朗伊斯法罕省攻击期间，伊朗境内大量美制通信设备同时脱机或系统崩溃。思科、飞塔、瞻博网络等品牌全部中招。伊朗法尔斯通讯社称，该现象更像一个预埋好的网络攻击。
阅读全文
【安全圈】苹果官方紧急提醒！iPhone用户立即更新系统
作者：安全圈发布日期：2026-04-16 00:45:06
关键词苹果4月15日，苹果官微发文称安全研究人员发现针对旧版iOS的网页攻击，用户数据可能被盗。建议立即更新或启用锁定模式。苹果官方预警内容4月15日上午，苹果官微发布紧急提醒："安全研究人员最近发现
阅读全文
【安全圈】全球最大零工平台Fiverr被曝数据泄露
作者：安全圈发布日期：2026-04-16 00:45:06
关键词数据泄露国外知名零工平台Fiverr因Cloudinary配置不当，超3万个用户文件暴露在公网，包括纳税表单等敏感信息。安全研究员报告40天无回复，最终问题被公开。事件概述近日，全球最大零工平台
阅读全文
【安全圈】Adobe 修复 PDF 阅读器零日漏洞，已被黑客利用至少四个月
作者：安全圈发布日期：2026-04-15 19:00:00
关键词漏洞4 月 15 日消息，Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞，该漏洞已被黑客至少主动利用了四个月。该漏
阅读全文
【安全圈】微软 SharePoint Server 0Day漏洞遭在野利用
作者：安全圈发布日期：2026-04-15 19:00:00
关键词漏洞微软在2026年4月的月度安全更新中确认，SharePoint Server存在一个关键的0Day欺骗漏洞（CVE-2026-32201）正遭在野利用。该漏洞影响多个SharePoint S
阅读全文
【安全圈】假冒 Ledger Live 应用致 950 万美元加密货币被盗，受害者损失惨重
作者：安全圈发布日期：2026-04-15 19:00:00
关键词加密货币近日，苹果 App Store 上的一款假冒 Ledger Live 应用引发了严重的安全事件，导致至少 950 万美元的加密货币被盗。有受害者公开描述了他们的毁灭性损失，甚至包括整个退
阅读全文
【安全圈】金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
作者：安全圈发布日期：2026-04-14 19:00:00
关键词漏洞安全研究人员 Patrick Saif（@weezerOSINT）昨日（4 月 13 日）在 X 平台发布推文，披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。金山毒
阅读全文
【安全圈】开源监控平台 Grafana 曝漏洞，黑客可诱导 AI 助手泄露企业数据
作者：安全圈发布日期：2026-04-14 19:00:00
关键词漏洞安全公司 Noma 发布研究报告，披露开源监控与数据可视化平台 Grafana 的 AI 助手功能中存在一项名为 "GrafanaGhost" 的安全漏洞，允许黑客利用 " 间接提示注入 "
阅读全文
【安全圈】旅游平台 Booking.com 遭黑客入侵，旅客姓名电话号码等信息外泄
作者：安全圈发布日期：2026-04-14 19:00:00
关键词黑客据外媒 The Guardian 报道，全球最大的在线旅游公司 Booking.com 昨日确认公司发生一起数据泄露事件，部分用户个人信息遭泄露，不过目前没有证据显示用户的金融支付信息被获取
阅读全文
【安全圈】黑客利用 Claude 和 ChatGPT 入侵多家墨西哥政府机构
作者：安全圈发布日期：2026-04-13 19:00:00
关键词黑客一名威胁行为体在高度复杂的网络攻击中入侵九家墨西哥政府机构，窃取数亿公民记录。该活动从2025年12月底持续至2026年2月中旬，凸显了现代威胁格局的危险转变。Gambit Security
阅读全文
【安全圈】国际联合行动识别超 2 万名加密货币诈骗受害者
作者：安全圈发布日期：2026-04-13 19:00:00
关键词加密货币英国国家犯罪局（NCA）主导的国际执法行动已识别加拿大、英国和美国超过2万名加密货币诈骗受害者。代号为"大西洋行动"的联合行动于上月开展，参与方包括NCA、美国特勤局、安大略省警察、安大
阅读全文
【安全圈】十亿条 CISA KEV 修复记录分析揭示人力安全模式的极限
作者：安全圈发布日期：2026-04-13 19:00:00
关键词漏洞漏洞利用时间现已降至负七天，自主AI代理加速威胁，数据不再支持渐进式改进。防御架构必须改变。领导者须知过去四年CISA已知被利用漏洞分析显示，尽管团队关闭的工单数量增加6.5倍，第7天仍未修
阅读全文
【安全圈】知名电脑检测软件 CPU-Z、HWMonitor 被入侵！安装包被投毒开发者回应
作者：安全圈发布日期：2026-04-12 19:00:00
关键词恶意木马玩 PC 硬件的人，几乎没人不用 CPU-Z 和 HWMonitor。这两款装机、测硬件必开的软件，近日曝出了严重的安全事故。官方网站的下载链接被黑客篡改，安装包被植入了恶意木马。这次入
阅读全文
【安全圈】研究人员发现绕过 Apple Intelligence 安全机制的新方法
作者：安全圈发布日期：2026-04-12 19:00:00
关键词漏洞RSAC研究人员发现一种高成功率绕过苹果Apple Intelligence AI安全协议的方法。Apple Intelligence是深度集成于iOS、iPadOS和macOS的个人智能系
阅读全文
【安全圈】欧洲铁路公司 Eurail 数据泄露，30 万人受影响
作者：安全圈发布日期：2026-04-12 19:00:00
关键词黑客欧洲铁路旅行公司Eurail正在通知超过30万人，其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露，当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这家荷
阅读全文
【安全圈】久病成黑客？男子自学编程，与妻子合作“代抢”医院号源，涉案金额超57万元
作者：安全圈发布日期：2026-04-11 19:00:00
关键词黑产广东深圳一男子罗某因自身就医需频繁挂号，见热门科室号源紧张，便自学编写抢号脚本，后发现“商机”，收费50元至数百元，代抢各大医院号源。事情起源于2024年，当时市民罗某因身体不适，需定期到某
阅读全文
【安全圈】加密货币 ATM 巨头 Bitcoin Depot 遭黑客入侵，损失 366 万美元
作者：安全圈发布日期：2026-04-11 19:00:00
关键词黑客运营全球最大比特币ATM网络之一的Bitcoin Depot披露，上月系统遭入侵后，攻击者从其加密钱包窃取价值366.5万美元的比特币。该公司管理着全球超过2.5万台比特币ATM和BDChe
阅读全文
【安全圈】欧洲铁路公司 Eurail 数据泄露，30 万人受影响
作者：安全圈发布日期：2026-04-11 19:00:00
关键词数据泄露欧洲铁路旅行公司Eurail正在通知超过30万人，其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露，当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这
阅读全文
【安全圈】老板倒卖26万条客户信息获利600万
作者：安全圈发布日期：2026-04-10 19:00:00
关键词黑产像汇报业绩一样，每天在公司工作群里汇报客户信息销售数据……一家正规化妆品公司，竟将倒卖客户隐私做成了一门“灰色副业”。近日，宿迁经开区人民法院审结一起侵犯公民个人信息案，揭开了这条从物流仓储
阅读全文
【安全圈】国家网络安全通报中心：近期集中爆发多起供应链投毒攻击事件
作者：安全圈发布日期：2026-04-10 19:00:00
关键词黑客国家网络安全通报中心今日发文称，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaS
阅读全文
【安全圈】Adobe Acrobat Reader 零日漏洞已被黑客利用
作者：安全圈发布日期：2026-04-10 19:00:00
关键词漏洞据科技媒体 Bleeping Computer 昨天报道，安全研究员 Haifei Li 最近发现，有黑客从去年 12 月开始利用 Adobe Acrobat Reader 零日漏洞进行攻击
阅读全文
【安全圈】盗用他人信息注册账号卖给未成年人，上海警方捣毁一“游戏账号工厂”黑产链
作者：安全圈发布日期：2026-04-09 19:00:00
关键词黑产据央视新闻报道，近日，上海徐汇警方经过数月缜密侦查，成功侦破一起非法获取计算机信息系统数据案，全链条摧毁一个专业“造号、养号、卖号”的犯罪团伙，抓获张某等 10 名犯罪嫌疑人，涉案金额 20
阅读全文
【安全圈】AI 数据独角兽遭黑客攻击，一周内吃了 5 场官司，Meta 紧急暂停合作
作者：安全圈发布日期：2026-04-09 19:00:00
关键词黑客据外媒 Business Insider 昨日报道，美国 AI 训练数据平台 Mercor 遭黑客攻击，超过 4 万人的个人信息因此泄露，一周内被多名承包商在美国多地提起至少五起诉讼，指控其
阅读全文