【安全圈】加拿大第二大航司西捷遭遇网络攻击,约 120 万名乘客个人信息被窃
关键词信息泄露据外媒 TechCrunch 今日报道,加拿大第二大航空公司西捷航空披露,今年发生的一次网络攻击导致约 120 万名乘客的个人信息被窃取。西捷航空在提交给缅因州司法部长的文件中披露了受影
阅读全文【安全圈】恶意软件 LockBit “升级”至 5.0 版本,同时针对多种系统环境
关键词数据勒索数据加密勒索恶意软件 LockBit 在 2023~2024 年曾入侵一系列全球重要系统,名古屋港、波音、赛百味等机构与企业都深受其害,累计造成数十亿美元损失,开发运营 LockBit
阅读全文【安全圈】OpenAI 正在测试敏感话题安全路由机制,或在极端情况下报警
关键词人工智能人工智能技术开发商 OpenAI 近期在 ChatGPT 中测试一种新的“安全路由器”(safety router)机制,该机制能够在用户涉及敏感或情绪化话题时,自动将对话切换到更为严格
阅读全文【安全圈】Red Hat 疑遭重大数据泄露:黑客声称窃取 28,000 私有仓库
关键词数据泄露网络安全圈近日爆出一起可能是史上最严重的源代码泄露事件。知名开源与企业软件公司 Red Hat 被指遭遇重大安全入侵,一个名为 Crimson Collective 的新兴勒索组织在 T
阅读全文【安全圈】微软确认 Outlook 桌面版出现严重故障,导致邮件客户端无法启动
关键词Windows微软近日确认,经典版 Windows 桌面客户端 Outlook 出现严重故障,导致应用程序在启动时崩溃,用户无法正常访问邮箱。这一问题主要与 Microsoft Exchange
阅读全文【安全圈】黑客滥用 Milesight 路由器向欧洲用户发送钓鱼短信
关键词网络钓鱼自 2022 年 2 月以来,未知威胁行为者一直在利用 Milesight 工业级蜂窝路由器开展短信钓鱼(Smishing)攻击,目标锁定在欧洲多国用户。法国网络安全公司 SEKOIA
阅读全文【安全圈】黑客伪装成 Google 招聘人员窃取 Gmail 登录信息
关键词网络钓鱼一场精心策划的网络钓鱼攻击正在瞄准求职者,黑客通过伪造 Google 招聘机会,利用社交工程技巧窃取 Gmail 登录凭据和个人信息。这一恶意操作利用了 Google 品牌的信任,伪造了
阅读全文【安全圈】RemoteCOM 被黑:泄露近 14,000名受法院监管人员数据
关键词数据泄露美国监控服务公司 RemoteCOM 近日遭遇重大数据泄露事件,泄露了近 14,000名受法院监管人员的个人记录,并暴露了数千名刑事司法工作人员的联系方式。RemoteCOM 提供计算机
阅读全文【安全圈】新型 Android 银行木马 "Klopatra" 利用隐藏的 VNC 控制感染的智能手机
关键词网络攻击一种名为 Klopatra 的新型 Android 银行木马已感染超过 3,000 部设备,绝大多数感染案例发生在西班牙和意大利。意大利的防欺诈公司 Cleafy 在 2025 年 8
阅读全文【安全圈】美国保险平台 ClaimPix 泄露 10.7TB 数据,客户个人信息暴露
关键词数据泄露最近,来自美国伊利诺伊州的汽车保险理赔平台 ClaimPix 被发现将超过 10.7TB 的数据公开暴露在互联网上。网络安全研究员 Jeremiah Fowler 报告称,自己发现了一个
阅读全文【安全圈】CISA警告:Linux/Unix系统关键 Sudo 漏洞已被在野利用
关键词安全漏洞美国网络安全和基础设施安全局(CISA)本周一将一个影响 Linux 和类 Unix 系统的关键 Sudo 漏洞加入其“已知被利用漏洞(KEV)”目录,理由是已发现该漏洞正在被实际攻击利
阅读全文【安全圈】日本最大啤酒制造商因网络攻击暂停生产
关键词网络攻击日本啤酒与饮料巨头朝日集团控股公司(Asahi Group Holdings)周二表示,因遭遇网络攻击,其国内工厂已全面停产,目前尚无法确定何时恢复。该公司在日本共有30家工厂,生产啤酒
阅读全文【安全圈】荷兰两名17岁少年因涉嫌为亲俄黑客从事间谍活动被捕
关键词网络攻击荷兰当局近日证实,两名年仅17岁的少年因涉嫌为亲俄黑客进行间谍活动而被逮捕。据悉,这是荷兰首次发现未成年人被外国国家行为体招募的案件。此次行动源自荷兰情报与安全总局(AIVD)的线索。检
阅读全文【安全圈】伪造 Postmark MCP 服务器 npm 包窃取数千封邮件,仅凭一行恶意代码
关键词数据泄露近日发现,一个冒充 Postmark MCP Server 的恶意 npm 包“postmark-mcp”正在向攻击者服务器暗中转发用户邮件。该包在 npm 上从 1.0.0 到 1.0
阅读全文【安全圈】黑客攻陷美国政府的数百台思科防火墙
关键词网络攻击美国政府确认,部分政府机构使用的思科(Cisco)防火墙设备遭黑客入侵,事件引发联邦层面的紧急警告。美国网络安全和基础设施安全局(CISA)在周四发布紧急指令,要求各联邦机构立即排查设备
阅读全文【安全圈】Medusa勒索软件团伙声称攻击Comcast,索要120万美元赎金
关键词勒索软件勒索软件团伙Medusa近日在其暗网泄露站点上声称,对全球媒体与科技巨头Comcast Corporation发动了攻击,并窃取了约834.4GB的内部数据。该组织对外开出两种条件:任何
阅读全文【安全圈】英国奢侈品百货Harrods确认数据泄露
关键词数据泄露英国奢侈品百货公司Harrods近日警告部分客户,其个人信息可能在一起第三方系统遭遇网络攻击后被窃取。Harrods在声明中表示,此次事件源于其一家第三方服务提供商的系统遭黑客入侵,受影
阅读全文【安全圈】Windows 堆管理曝严重漏洞:记录大小字段缺陷可致任意读写
关键词Windows近日安全研究披露了一个影响 Windows 堆管理的严重漏洞:在某些使用私有堆(通过 HeapCreate 创建)的环境中,对记录大小字段处理不当,可能被攻击者利用形成任意内存读取
阅读全文【安全圈】15亿美元AI独角兽翻车:700名印度码农冒充AI,微软软银血本无归
关键词人工智能曾被誉为“AI时代救世主”的英国独角兽公司 Builder.ai,如今轰然倒塌。成立于2016年的 Builder.ai(原名 Engineer.ai)曾宣称通过其 AI 助手“Nata
阅读全文【安全圈】黑客利用伪造发票通过 Office 文件传播 XWorm 远控木马
关键词网络攻击近日,安全研究机构 Forcepoint X‑Labs 报告称,一波新型电子邮件攻击正在活跃传播,攻击者通过伪造的“待付款发票”邮件,借助带有 .xlam 扩展名的 Office 附件,
阅读全文【安全圈】伦敦幼儿园遭勒索软件攻击,8千名儿童资料被泄露
关键词数据泄露英国伦敦幼儿园连锁机构 Kido Schools 遭遇勒索软件攻击,黑客开始在暗网上公开泄露约 8,000 名学龄前儿童及员工的敏感信息,包括照片、联系方式和个人资料。这次攻击由一个名为
阅读全文【安全圈】沃尔沃北美员工数据因供应商勒索软件攻击泄露
关键词勒索软件北美分部的沃尔沃,这家瑞典汽车制造巨头,确认其数据在一次针对公司人力资源软件供应商 Miljödata 的勒索软件攻击中被泄露。沃尔沃表示,这次事件是近期一系列勒索软件攻击中的最新受害案
阅读全文【安全圈】XCSSET 新变种:专攻苹果 Mac 开发者,窃取加密货币钱包!
关键词数据窃取科技媒体 bleepingcomputer 昨日(9 月 25 日)发布博文,报道称微软威胁情报中心近日发出警告,称已检测到针对苹果 macOS 系统的新型 XCSSET 恶意软件变种,
阅读全文【安全圈】曝一加氧 OS 12 - 15 系统存严重漏洞,10 月中旬修复
关键词漏洞安全公司 Rapid7 今天上周(9 月 23 日)发布文章,透露一加氧 OS(OxygenOS)12-15 系统存在严重安全漏洞,可在未经授权的情况下读取 / 发送短信。该漏洞代号为 CV
阅读全文【安全圈】22 岁主谋落网!00 后黑客组建的 DDoS 僵尸网络帝国 RapperBot 被彻底取缔
关键词违法犯罪曾让多款热门游戏卡顿掉线、X 平台(原 Twitter)局部瘫痪、DeepSeek AI 服务中断的 " 元凶 " ——高危 DDoS 僵尸网络 "RapperBot",近期终于被彻底拔
阅读全文【安全圈】浙江网安成功侦破无人机飞控破解案,两名嫌疑人落网
关键词违法犯罪近年来,随着无人机的广泛应用,个别不法分子为了谋取非法利益,通过破解飞行控制系统、绕过禁飞限制实施“黑飞”,严重扰乱了空中交通秩序,带来重大安全隐患。对此,全国公安网安部门始终保持高压严
阅读全文【安全圈】武功警方成功捣毁跨区域侵犯公民个人信息犯罪团伙,156人落网
关键词数据泄露生活中,不少人常常被各种陌生推销电话所困扰,这些电话内容花样繁多,有的甚至能准确报出姓名、住址等个人信息。即便更换新号码,骚扰仍旧存在。人们不禁要问:这些个人信息究竟是如何被泄露的?近日
阅读全文【安全圈】Cloudflare CDN 节点 0day 漏洞现身暗网,引发全球安全担忧
关键词cloud flare2025年9月23日,暗网威胁情报监测系统发现,一名化名为“APT Hunter”的黑客在知名论坛 Exploit.in 上发帖,声称掌握并出售一个针对 Cloudflar
阅读全文【安全圈】萧山警方跨省出击,成功打掉“银狐”木马开发团伙
关键词木马攻击“有一笔补贴不要错过……”“点击链接立即申领……”近期,在微信、钉钉等群聊中,不少人都收到过类似“热心群友”的提醒和链接。但一旦有人点击,便会不知不觉中招。在侦办一起诈骗案件时,萧山警方
阅读全文【安全圈】海康威视摄像机漏洞遭利用
关键词安全漏洞近期,安全研究人员发现,一项早在2017年就已披露的海康威视摄像机漏洞正在被黑客重新利用,导致大量设备面临敏感信息泄露的风险。该漏洞编号为CVE-2017-7921,CVSS评分达到最高
阅读全文