【安全圈】奢侈时尚品牌卡地亚遭遇网络攻击 客户数据被泄露
关键词数据泄露奢侈品集团遭遇数据泄露奢侈品集团卡地亚(Cartier)近日披露了一起网络安全事件,攻击者入侵其系统导致客户信息外泄。该事件发生在针对奢侈时尚品牌的一系列网络攻击浪潮期间。泄露数据范围卡
阅读全文【安全圈】热门 Chrome 扩展陷 HTTP 和硬编码密钥双重漏洞
关键词漏洞网络安全研究人员发现多款热门谷歌Chrome扩展存在严重安全隐患:通过HTTP明文传输数据并在代码中硬编码密钥,导致用户隐私与安全面临风险。赛门铁克安全技术响应团队研究员指出:“数款广泛使用
阅读全文【安全圈】阿里云 aliyuncs.com 域名故障导致全国网站访问异常
关键词阿里云今天早上,多地技术群开始广泛讨论网站访问故障问题。例如,cnblogs 在全国范围内出现访问异常。经排查发现,此次故障源于阿里云域名解析服务异常。根据 阿里云健康看板状态页 的信息,北京时
阅读全文【安全圈】智能车配“弱密码”?汽车行业数字安全仍靠“123456”
关键词数据安全在智能汽车、电动出行和车联网快速发展的今天,谁能想到,许多车企、供应商乃至上下游生态合作方,依然在使用“123456”“P@ssw0rd”这样的弱密码保护自己的关键系统和账号。最近,密码
阅读全文【安全圈】黑吃黑!Sakura RAT 事件揭示黑客如何反过来“猎杀”黑客
关键词恶意软件最近,Sophos X-Ops 团队曝光了一起极为特殊的恶意软件事件:这次中招的不是企业、政府、普通网民,而是——其他黑客和游戏作弊者。故事的主角是一款名为 Sakura RAT 的开源
阅读全文【安全圈】暗网惊现近940亿被盗Cookie,15.6亿仍活跃,用户隐私岌岌可危
关键词网络攻击近日,NordVPN 联合威胁暴露管理平台 NordStellar 发布报告,披露暗网正在流通约 937亿条被盗浏览器 Cookie,引发了全球网络安全专家对隐私泄露的严重担忧。Cook
阅读全文【安全圈】悬赏通缉!20名台湾民进党当局“资通电军”首恶分子曝光
关键词网络攻击5月20日和27日,广州市公安局天河区分局先后两次发布《警情通报》,称广州某科技公司遭受网络攻击并向公安机关报案。公安机关初步查明,该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织
阅读全文【安全圈】乌克兰GUR黑入俄罗斯图波列夫公司,获取4.4GB战略机密数据
关键词网络攻击近日,乌克兰军事情报局(GUR)成功入侵了俄罗斯航空航天与国防核心企业图波列夫公司(Tupolev),并窃取了超过4.4GB的高度机密内部数据。图波列夫公司隶属于俄罗斯联合航空制造公司(
阅读全文【安全圈】在VMWare NSX中发现多个存储的XSS漏洞-立即修补
关键词安全漏洞Broadcom发布了重要的更新,解决了VMware NSX中三个新披露的漏洞,所有这些漏洞都使用户暴露于存储跨站点脚本(XSS)攻击。这些缺陷(如CVE-2025-22243、CVE-
阅读全文【安全圈】ViperSoftX 不断进化: 新的 PowerShell 恶意软件具有隐蔽性和持久性
关键词power shellK7 Labs公布了对基于PowerShell的新恶意软件活动的详细分析,该活动建立在2024年的ViperSoftX系列之上 – 现在具有增强的模块化,隐身和弹性。在20
阅读全文【安全圈】公安网安侦破一起侵犯公民个人信息案,扩线抓获涉案人员151人,涉案金额4300余万元
关键词个人信息贩卖一场披着“兼职”外衣的犯罪风暴2025年5月28日,公安部通报了一起特大侵犯公民个人信息案:山东青岛公安网安部门成功摧毁一个以“充场工作室”为幌子的犯罪网络,抓获涉案人员151人,涉
阅读全文【安全圈】两家黑客组织声称成功入侵可口可乐公司,窃得员工签证 / 护照扫描件及客户服务工单等隐私数据
关键词黑客据外媒 HackRead 报道,近期有两家黑客组织声称入侵了可口可乐公司(Coca-Cola)及其装瓶厂 Coca-Cola Europacific Partners(CCEP)的内部系统,
阅读全文【安全圈】安全公司曝光黑客山寨杀毒软件 Bitdefender 官网,实为提供钓鱼木马
关键词网络钓鱼安全公司 DomainTools 发文,透露有黑客伪造网站声称提供杀毒软件,实则借机传播恶意木马。IT之家参考相应通报获悉,相应黑客首先建立山寨 Bitdefender 杀毒软件网站,之
阅读全文【安全圈】国家网络安全中心发高危漏洞预警
关键词漏洞预警一、概述 📣发布单位:国家网络安全通报中心。涉及工具:AI绘图工具ComfyUI。主要问题存在多个高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-
阅读全文【安全圈】网警重拳打击侵犯公民个人信息犯罪
关键词个人信息犯罪事件概述 🔍⚠️时间:2025年5月30日地点:甘肃武威主要责任单位:某儿童摄影城行为方式:非法获取并利用公民个人信息进行精准营销案件详情 📝👮案发经过:武威公安网安部门在日常检查中
阅读全文【安全圈】阿迪达斯确认客户数据已泄露
关键词数据泄露一、事件概述 📣💻涉及公司:德国运动服装巨头阿迪达斯。事件性质:黑客入侵其客户服务提供商,窃取部分客户数据。当前状况:阿迪达斯已采取控制措施,并与信息安全专家合作,进行全面调查。二、数据
阅读全文【安全圈】细节披露!网攻科技公司的台湾黑客组织被精准锁定
关键词黑客5 月 20 日,广州市公安局天河区分局发布警情通报称,广州某科技公司遭境外黑客组织网络攻击,公安机关立即开展调查。今天(27 日),广州市公安局天河区分局再次发布警情通报称,经国家权威机构
阅读全文【安全圈】微软 OneDrive 被曝安全漏洞:文件选择器权限过宽恐致数据泄露
关键词安全漏洞网络安全团队 Oasis Research Team 于 5 月 28 日发布博文,报告称微软 OneDrive 文件选择器(File Picker)存在严重安全漏洞。IT之家援引博文介
阅读全文【安全圈】苹果 Safari 全屏模式曝中间人攻击漏洞
关键词安全漏洞安全研究人员披露苹果Safari浏览器存在设计缺陷,攻击者可利用全屏模式实施“浏览器中间人攻击”(BitM)窃取用户凭证。该漏洞源于网页通过Fullscreen API进入全屏模式时,S
阅读全文【安全圈】LNRS 数据泄露波及 36.4 万人,GitHub 平台成泄密源头
关键词数据泄露数据分析巨头LexisNexis旗下部门遭遇数据泄露,逾36万人信息遭窃。公司周三声明称,其风险管理子公司LexisNexis Risk Solutions(LNRS)于4月1日接获匿名
阅读全文【安全圈】微软OneDrive文件选择器漏洞曝光:网站可窃取用户全部云存储数据
关键词安全漏洞2025年5月28日,安全研究机构Oasis Security披露微软OneDrive文件选择器(File Picker)存在重大安全漏洞,数百万用户面临云存储数据遭窃风险。该漏洞允许第
阅读全文【安全圈】僵尸网络入侵 9,000 多台华硕路由器,添加持续 SSH 后门
关键词网络攻击GreyNoise 于 2025 年 3 月 18 日首次发现了一起针对 ASUS 路由器的大规模攻击活动。由于需要与政府和行业伙伴协调通报流程,GreyNoise 延迟了该事件的公开披
阅读全文【安全圈】PumaBot恶意软件瞄准Linux物联网设备
关键词恶意软件一款针对运行 Linux 操作系统的物联网设备的僵尸网络通过暴力破解设备凭据并下载加密货币挖矿软件进行攻击。Darktrace 的研究人员将该僵尸网络命名为 “PumaBot”,因为其恶
阅读全文【安全圈】WordPress TI WooCommerce Wishlist 插件漏洞使 100,000+ 网站遭受网络攻击
关键词安全漏洞流行的 TI WooCommerce Wishlist 插件中的一个严重安全漏洞已使超过 100,000 个 WordPress 网站面临潜在的网络攻击,安全研究人员警告即将面临利用风险
阅读全文【安全圈】全球互联网因BGP协议漏洞出现大规模路由震荡
关键词BGP协议2025年5月20日UTC时间7时,一条异常的BGP路由通告在互联网骨干网中传播,触发多个主流BGP实现方案的意外行为,导致全球范围内持续数十分钟的路由不稳定事件。该事件的起因是某些自
阅读全文【安全圈】警惕!TikTok现新型"点击修复"骗局 黑客利用AI视频传播窃密木马
关键词网络木马网络安全公司趋势科技最新发现,网络犯罪分子正在TikTok平台发起一场精心策划的社交工程攻击。攻击者使用疑似AI生成的视频教程,诱导用户执行恶意PowerShell命令,从而植入Vida
阅读全文【安全圈】数据泄露后阿迪达斯客户的个人信息面临风险
关键词数据泄露阿迪达斯服装的爱好者应该警惕网络钓鱼攻击,此前德国运动服装巨头透露,网络攻击暴露了客户的个人信息。阿迪达斯在其网站上发布的一份声明中表示,它最近意识到“某些消费者数据”已被“未经授权的外
阅读全文【安全圈】Mac 用户遭围攻: 假账本应用程序通过恶意软件窃取加密秘密
关键词网络攻击对于依赖硬件钱包进行安全的加密货币爱好者来说,网络犯罪分子已经推出了针对Mac用户的复杂活动,这些应用程序旨在窃取有价值的种子短语并最终耗尽数字资产。对于依赖硬件钱包进行安全的加密货币爱
阅读全文【安全圈】新斯科舍电力公司遭勒索软件攻击 28万用户数据泄露
关键词勒索软件加拿大新斯科舍电力公司周五证实遭遇一起复杂的勒索软件攻击,约28万客户的敏感信息被窃。该公司表示,在拒绝支付赎金后,攻击者已开始公开发布窃取的数据。此次网络攻击最初于2025年4月25日
阅读全文【安全圈】谷歌最新研究:量子计算机破解比特币难度骤降20倍
关键词Google谷歌量子团队最新论文显示,攻破保护加密货币钱包的RSA加密技术所需的量子资源可能比预期少20倍,这一发现为数字资产安全敲响警钟。量子威胁加速迫近研究负责人克雷格·吉德尼在论文中披露,
阅读全文