【安全圈】20年代理僵尸网络被捣毁:每周利用1000台未修复设备经过协同行动
关键词网络攻击经过协同行动,Lumen Technologies 旗下 Black Lotus Labs、美国司法部(DOJ)、联邦调查局(FBI)及荷兰国家警察成功瓦解了一个自 2004 年起运营的
阅读全文【安全圈】巴对印发起网络攻击,致70%印度电网遭瘫痪
关键词网络攻击💻网络攻击核心战报:🔥「铜墙铁壁」行动首轮攻势:▸ 攻击目标:印度国家电网系统▸ 瘫痪范围:全国70%供电网络(创南亚网络战新纪录)▸ 技术路径:未公开(疑似SCADA系统漏洞利用)📡数
阅读全文【安全圈】上海警方破获百万级拍卖外挂大案!技术宅"黑吃黑"终落网
关键词外挂🚨案件核心:上海市杨浦警方近日捣毁一条拍卖平台外挂黑产链,涉案金额超100万元!嫌疑人王某自学编程技术,利用平台漏洞开发"强手"外挂软件,实现毫秒级抢拍+价格透视,堪比"拍卖透视挂"!💻作案
阅读全文【安全圈】韩国SK电信数据泄露,面临50亿美元损失
关键词数据泄露📉危机全景:▸ 受害规模:2500万用户(占韩国半数移动市场)▸ 泄露数据:USIM全量信息(可克隆SIM卡+劫持通信)▸ 财务黑洞:3年内最高损失7万亿韩元(约50亿美元)⏳事件时间轴
阅读全文【安全圈】波兰破获跨国DDoS攻击平台 抓获4名嫌疑人
关键词网络攻击波兰警方近日逮捕了4名运营DDoS(分布式拒绝服务)攻击租用平台的犯罪嫌疑人。这些嫌疑人通过Cfxapi、Cfxsecurity、neostress、jetstress、quickdow
阅读全文【安全圈】"地狱提款机"重出江湖:新型加密钓鱼攻击席卷全球,盗取超900万美元
关键词网络钓鱼事件概述网络安全公司Check Point最新报告揭露,曾一度"关闭"的加密货币盗取工具**Inferno Drainer(地狱提款机)不仅死灰复燃,还大幅升级攻击手法,演变为更隐蔽的"
阅读全文【安全圈】虚假加密货币交易所广告入侵Facebook
关键词恶意软件网络安全公司Bitdefender近日揭露,黑客正利用脸书(Facebook)广告网络,通过伪造知名加密货币交易平台(如币安、TradingView)及名人形象(如埃隆·马斯克、赞达亚)
阅读全文【安全圈】Cisco IOS XE WLC 中的关键 CVE-2025-20188 (CVSS 10) 缺陷允许远程根部访问
关键词安全漏洞思科发布了一项安全公告,解决了适用于无线局域网控制器(WLC)的IOS XE软件中的一个关键漏洞。该漏洞被识别为CVE-2025-20188,其CVSS评分为10,表明严重程度最高。该咨
阅读全文【安全圈】国产操作系统重大突破:华为正式发布鸿蒙PC
关键词鸿蒙系统5月8日,华为在深圳举办鸿蒙电脑技术与生态沟通会,正式推出搭载鸿蒙操作系统的PC产品,标志着国产操作系统在个人电脑领域迈出关键一步,实现从移动端到桌面端的全面覆盖。五年研发积淀,打造自主
阅读全文【安全圈】公安部深化网络安全等级保护制度 出台新规促进行业规范发展
关键词网络安全2025年,公安部网安局连续发布两份重要文件,进一步规范网络安全等级保护工作。3月8日出台《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号),提出新要求后,4
阅读全文【安全圈】LockBit勒索组织遭黑客反制 内部数据库遭全面泄露
关键词网络攻击臭名昭著的LockBit勒索软件运营团队近日遭遇重大安全事件。5月7日,其暗网基础设施遭到入侵,攻击者不仅篡改页面内容,还泄露了包含敏感运营数据的完整数据库。此次入侵对该全球最具破坏力的
阅读全文【安全圈】SonicWall SMA 100系列发现多个漏洞紧急安全更新
关键词安全漏洞SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。vulne
阅读全文【安全圈】微软才是“风险”!用户吐槽Win11强制启用BitLocker
关键词BitLocker微软在Windows 11 24H2版本中默认启用了BitLocker设备加密功能,这项原本旨在提升系统安全性的举措,却在实际使用中引发了一系列数据安全隐忧。据Reddit用户
阅读全文【安全圈】欧盟将于 2027 年禁止匿名加密账户和隐私币
关键词虚拟货币根据针对服务提供商和代币匿名性的全面新反洗钱法规,欧洲将从 2027 年开始禁止匿名加密账户和隐私币。欧盟即将实施全面的反洗钱 (AML) 规则,从 2027 年起禁止隐私保护代币和匿名
阅读全文【安全圈】未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃,目前尚无补丁
关键词安全漏洞根据安全研究员Peng的详细技术分析,Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃,威胁企业网络安全。该漏洞于 2025
阅读全文【安全圈】虚假的DSA电子邮件诱骗用户安装ScreenConnect RAT
关键词网络攻击网络犯罪分子正在使用虚假的社会保障管理局电子邮件来分发ScreenConnect RAT(远程访问木马)并破坏用户计算机。网络安全专家已经发现了正在进行的计划,犯罪分子正在利用美国社会保
阅读全文【安全圈】微软Skype正式停止运营 你用过吗?
关键词Skype你当年用过Skype和家人朋友聊天吗?据央视新闻消息,美国微软公司旗下即时通信软件Skype正式停止运营。其核心功能将被迁移至微软主推的另一款通信软件Skype这款曾经占据行业主导地位
阅读全文【安全圈】突发!欧盟再开天价罚单!TikTok被罚5.3亿欧元!数据安全成焦点
关键词TikTokTikTok即将面临欧盟的高额罚款,这将成为该平台在数据合规领域遭遇的又一次重大打击。爱尔兰数据保护委员会经过长达两年的调查,发现TikTok存在将欧盟用户数据未经充分授权传输至中国
阅读全文【安全圈】iOS 出现新严重漏洞,仅需一行代码即可导致 iPhone 崩溃
关键词安全漏洞iOS 中的一个严重漏洞可能允许恶意应用程序仅使用一行代码即可永久禁用 iPhone。该漏洞的编号为 CVE-2025-24091,利用操作系统的 Darwin 通知系统触发无限重启循环
阅读全文【安全圈】CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
关键词Linux在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF)
阅读全文【安全圈】某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露!!
关键词泄露如今,扫描类软件凭借高效的文字识别和图文转换功能,为我们的办公和生活带来诸多便利。然而在日常使用中,个别人员由于保密意识缺乏、风险感知不足,使其变成了泄露国家秘密、突破保密防线的“推手”。记
阅读全文【安全圈】微软Telnet服务器被曝0-Click漏洞:无密码即可控制系统
关键词漏洞科技媒体 borncity (4 月 30 日)发布博文,报道称微软 Telnet 服务器存在高危漏洞,无需有效凭据即可远程绕过身份验证,直接访问系统,甚至能以管理员身份登录。该漏洞名为“0
阅读全文【安全圈】网安公司CEO因非法控制医院电脑被逮捕
关键词非法控制近日,网络安全公司Veritaco的创始人兼CEO杰弗里·鲍伊(Jeffrey Bowie)在俄克拉荷马州遭警方逮捕,原因是涉嫌非法侵入圣安东尼医院(St. Anthony Hospit
阅读全文【安全圈】天津市破获一起“扫码领鸡蛋”个人信息贩卖案
关键词个人信息贩卖据公安部网安局官方公众号,近期天津市侦破一起个人信息诈骗案件,不法分子打着“注册账号,花 1 块钱领 1 斤鸡蛋”,“注册账号,一天 150 元”旗号,以蝇头小利骗取公民个人信息贩卖
阅读全文【安全圈】TensorRT-LLM高危漏洞可导致攻击者远程执行代码
关键词漏洞NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞,该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。该漏洞被跟踪为 CVE-
阅读全文【安全圈】7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令
关键词恶意命令一种复杂的软件供应链攻击,利用 Python 包索引 (PyPI) 存储库,使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi
阅读全文【安全圈】国家网络安全通报中心公布境外恶意网址和IP
关键词恶意网址和IP一、通报概述 🔍中国国家网络与信息安全信息通报中心通报了一批与境外恶意行为相关的 网址 和 IP地址,这些资源涉及 僵尸网络、后门利用、窃密 等多种攻击类型,主要来自 美国、瑞典
阅读全文【安全圈】迪士尼1.1TB数据泄露
关键词数据泄露一、事件概述 📊时间2024年初目标华特迪士尼(Walt Disney)公司内部 Slack 频道数据泄露规模超过1.1TB,包括内部通讯、敏感信息(如图像、源代码和凭证)影响范围超过1
阅读全文【安全圈】英国多家零售商遭遇网络黑客攻击
关键词黑客攻击一、事件概述 📊时间近期,自复活节以来。目标英国多家知名零售商,包括 哈罗德百货公司、玛莎百货公司 和 合作社食品店。尚不清楚这些事件是否存在关联。二、具体事件情况 👇👉 1. 哈罗德百
阅读全文【安全圈】IPv6 网络功能被滥用,劫持腾讯等软件更新重定向下载恶意软件
关键词IPV6劫持网络安全公司 ESET 昨日(4 月 30 日)发布博文,报道称黑客组织 TheWizards 利用 IPv6 网络功能,发起 " 中间人攻击 "(AitM),劫持软件更新以安装 W
阅读全文