【安全圈】重大供应链攻击预警:XRP官方NPM包遭劫持植入私钥窃取程序
关键词网络攻击一场针对加密货币用户的大规模供应链攻击事件震动行业。作为XRP账本官方JavaScript SDK的XRPL NPM软件包被植入恶意代码,该漏洞可能导致数十万应用面临加密货币私钥泄露风险
阅读全文【安全圈】加州蓝盾医保470万患者数据遭泄露,误配谷歌分析工具酿近年最大医疗隐私事件
关键词数据泄露2025年3月2日,美国加州主要医疗保险服务商蓝盾公司(Blue Shield of California)披露了一起重大数据泄露事件:由于该公司网站在2021年4月至2024年1月期间
阅读全文【安全圈】新型钓鱼攻击预警:黑客滥用Google表单绕过邮件安检窃取凭证
关键词网络钓鱼谷歌旗下的在线调查工具Google Forms,正成为网络犯罪分子的新型攻击武器。近日,网络安全研究人员发现,黑客正利用这一广受欢迎的合法平台开展钓鱼攻击,以窃取用户敏感凭证。这类攻击之
阅读全文【安全圈】微软发布"安全未来计划"重大进展报告 打造史上最大规模网络安全工程
关键词Microsoft微软近日公布了"安全未来计划"(Secure Future Initiative, SFI)的第二份进展报告,这项被誉为公司历史上最大规模的网络安全工程项目已取得显著成效。在微
阅读全文【安全圈】新型恶意软件伪装网络更新 俄多领域机构遭高级持续攻击
关键词恶意软件2025年4月的网络安全调查揭示,一种针对俄罗斯政府、金融及工业领域大型机构的高级后门程序正通过伪装成ViPNet安全网络软件更新的方式渗透系统。该恶意软件不仅能窃取敏感数据,还可向受感
阅读全文【安全圈】Magecart 攻击升级:电商平台支付信息遭高度混淆代码窃取
关键词网络攻击一种复杂的 Magecart 攻击活动已被发现,其目标指向电子商务平台,攻击者使用经过高度混淆的 JavaScript 代码来获取敏感的支付信息。这一最新的 Magecart 数据窃取攻
阅读全文【安全圈】Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全
关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件传播基础设施,该设施滥用了 Cloudflare 隧道服务来部署远程访问木马(RAT),尤
阅读全文【安全圈】微软新安全功能误判导致全球性账户锁定事件
关键词Microsoft最新进展(2025年4月21日):微软向客户发布通告,确认此次告警及账户锁定事件源于系统错误记录并注销了用户刷新令牌。详见微软官方说明。全球范围内大量Windows系统管理员报
阅读全文【安全圈】SVG 图像沦为网络钓鱼新载体,HTML/JS 暗藏其中窃取用户凭据
关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。根据 Kaspersky 的一份新报告,威胁行为者现在正将超文本标记语言(HTML)和 JavaScript 代码嵌入到可缩放
阅读全文【安全圈】Storm-0558 漏洞后,微软通过 Azure 机密虚拟机确保 MSA 签名安全
关键词安全漏洞微软周一宣布,已将微软帐户 (MSA) 签名服务移至 Azure 机密虚拟机 (VM),并且也正在迁移 Entra ID 签名服务。大约七个月前,这家科技巨头表示已完成对公共云和美国政府
阅读全文【安全圈】新的 SheByte PaaS 为网络犯罪分子提供 199 美元订阅服务
关键词网络钓鱼在 LabHost 于 2024 年 4 月关闭之后,网络钓鱼即服务 (PhaaS) 领域出现了一个新的参与者,将自己定位为曾经占主导地位的平台的继承者。SheByte 于 2024 年
阅读全文【安全圈】英国软件公司泄露了1.1TB的医护人员记录
关键词数据泄露由于英国软件公司 Logezy 的员工管理数据库配置错误,800 万英国医疗保健工作者记录(包括身份证和财务数据)遭到泄露。vpnMentor 的网络安全研究员兼 Security Di
阅读全文【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限
关键词安全漏洞Speedify VPN 的macOS 应用程序中发现了一个重大安全漏洞,编号为 CVE-2025-25364,该漏洞使用户面临本地权限提升和整个系统被入侵的风险。 SecureLaye
阅读全文【安全圈】恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门
关键词恶意软件恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门网络安全研究人员在 npm 注册表中发现了三个恶意包,它们伪装成流行的 Telegra
阅读全文【安全圈】Interlock 勒索软件肆虐,全球企业面临数据加密与泄露双重风险
关键词勒索软件Sekoia 威胁检测与研究团队(TDR)的一份新报告详细阐述了 Interlock 勒索软件的入侵活动。Interlock 首次被发现于 2024 年 9 月,以实施 Big Game
阅读全文【安全圈】国家部委张某,主动投靠境外间谍机关,案发时企图携密叛逃
关键词间谍案发时,她累计窃取的内部文件资料已近30万份......4月15日,在第十个全民国家安全教育日之际,国家安全部披露一起重大间谍案。某国家部委工作人员张某,主动向境外间谍情报机关发送投靠邮件,
阅读全文【安全圈】个人信息3毛/条!快递公司竟成信息贩子,倒卖12.9万条客户数据
关键词信息贩卖“每天接到的推销电话,怎么连我买过什么都一清二楚?”生活中精准“轰炸”的营销信息,让很多人感到烦恼,尤其让人在意的,是这些信息的来源是哪里?又是如何泄露的?宿迁经开区人民法院近日审结的一
阅读全文【安全圈】5700万用户安装的Chrome扩展暗藏追踪代码
关键词黑客安全研究人员发现57款Chrome浏览器扩展存在高风险行为,这些扩展总安装量达600万次,具备监控用户浏览行为、获取域名cookie以及可能执行远程脚本等危险功能。隐蔽的分发方式这些扩展具有
阅读全文【安全圈】Windows NTLM 漏洞肆虐,低交互高风险、可提权窃取敏感数据
关键词漏洞科技媒体 bleepingcomputer 昨日(4 月 17 日)发布博文,报道称已有证据表明,黑客利用 Windows 漏洞(CVE-2025-24054),在网络钓鱼活动中,通过 .l
阅读全文【安全圈】微软警告:Node.js 开源运行环境成恶意软件新温床
关键词漏洞微软于 4 月 15 日发布博文,指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来,微软持续监测到针对其客户的攻击活动,部分恶意活动甚至延续至 2
阅读全文【安全圈】在线论坛 4chan 在遭受重大黑客攻击后被迫关闭
关键词Linux最新消息,臭名昭著的在线论坛 4chan 本周因疑似遭受重大黑客攻击而离线,此后一直间歇性加载。Soyjak.party 图像论坛(也被称为 The Party)的成员随后声称对此次攻
阅读全文【安全圈】Linux中国开源社区官网正式关闭 因为Linux.cn域名因未知原因被冻结
关键词Linux国内开源界再传惊雷——运营超过二十年的Linux中国开源社区(linux.cn)官方网站近日宣告关闭。2025年3月20日起,其主域名被注册商设置为"clientHold"(永久冻结)
阅读全文【安全圈】维基百科提供免费的人工智能数据集来应对无休止的网络爬虫
关键词网络爬虫维基媒体基金会运营着维基百科的附属网站,该基金会最近披露,其基础设施已被大量人工智能驱动的网络爬虫所淹没。这些自动化机器人消耗了大量昂贵的服务器资源,给维基媒体工程师带来了沉重的负担,他
阅读全文【安全圈】GoDaddy 域名注册错误导致 Zoom 全球中断
关键词zoom美国东部时间周三下午,Zoom 遭遇了全球大规模宕机。宕机期间,用户收到了错误消息,提示无法访问网站或 Zoom.us 地址可能存在拼写错误。后续调查显示,该事件与 Zoom 自身的基础
阅读全文【安全圈】Erlang/OTP SSH 远程代码执行漏洞 PoC 漏洞利用发布
关键词安全漏洞安全业界正面临一场前所未有的挑战——研究人员日前确认Erlang/OTP的SSH实现存在一个可导致远程代码执行的严重漏洞(CVE-2025-32433),该漏洞已被评定为CVSS最高分1
阅读全文【安全圈】2025年3月涉国内数据泄露事件汇总
关键词数据泄露数世咨询联合零零信安正式发布《数据泄露态势》2025年3月月度报告。该报告依托0.zone安全开源情报系统,覆盖明网、深网、暗网及匿名社群等约10万个威胁源,全面监测全球范围内的数据泄露
阅读全文【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞
关键词零日漏洞苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新,修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPA
阅读全文【安全圈】Windows Server 2025 重启错误导致与 Active Directory 域控制器的连接中断
关键词Windows微软已向用户发出警告,称 Windows Server 2025 域控制器存在一个严重问题。系统重启后,这些服务器可能无法正确管理网络流量,从而可能导致 Active Direct
阅读全文【安全圈】4chan遭入侵?竞争对手Soyjak论坛黑客宣称泄露其源代码
关键词网络攻击知名图片论坛4chan正面临重大安全事件。在竞争对手Soyjak.st论坛用户宣称入侵该网站并泄露其源代码后,4chan目前处于宕机状态,相关调查仍在进行中。用户和研究人员发现,4cha
阅读全文【安全圈】“五一”购票高峰,12306崩了:网友反映抢不到票
关键词123064月16日,多位网友反映中国铁路12306系统出现异常,登录困难、购票卡顿、订单显示异常等问题频现。对此,12306客服回应称,当前系统服务压力较大,登录可能存在延迟,建议旅客稍后重试
阅读全文