【安全圈】新的 Sakura RAT 出现在 GitHub 上,成功逃避 AV 和 EDR 保护
关键词网络攻击一种名为 Sakura 的新型远程访问木马 (RAT) 已在 GitHub 上发布。由于其复杂的反检测能力和全面的系统控制功能,Sakura 引起了网络安全社区的极大关注。该恶意软件位于
阅读全文【安全圈】警惕!虚假通行费短信借 Lucid 平台窃取登录信息
关键词网络钓鱼近几个月来,一场针对移动用户的欺骗性网络钓鱼活动显著加剧,该活动以虚假的未支付通行费通知为诱饵,已演变成当前最为复杂的基于短信的凭证窃取操作之一。这种诈骗手段标志着网络钓鱼方法上的一种策
阅读全文【安全圈】有关部门严厉打击网上体育“饭圈”问题
关键词网络安全中央广播电视总台消息,近期网信部门会同体育主管部门持续加大对网上体育饭圈问题治理力度,依法严惩拉踩引战和攻击谩骂等行为,清理违法违规信息160万余条,处置账号7.6万个,其中关闭账号37
阅读全文【安全圈】Sec-Gemini v1 – 谷歌发布了网络安全新 AI 模型
关键词Google谷歌日前宣布推出实验性人工智能模型 Sec‑Gemini v1,以全新方式对抗日益复杂的网络威胁。据悉,该模型由 Sec‑Gemini 团队的 Elie Burzstein 和 Ma
阅读全文【安全圈】“剪贴板劫持”利用伪造的验证码通过被黑网站窃取剪贴板数据
关键词恶意软件网络安全研究人员发现了一种名为“KongTuke”的复杂新型网络攻击链,它通过入侵合法网站攻击毫无戒心的互联网用户。Palo Alto Networks 的 Unit 42 团队的 Br
阅读全文【安全圈】Oracle 因涉嫌云泄露事件被起诉,影响数百万美元
关键词数据泄露德克萨斯州目前正处于法律风暴的中心,此前有人就大规模云数据泄露事件对甲骨文公司提起了集体诉讼。该诉讼于 2025 年 3 月 31 日在美国德克萨斯州西区地方法院提起,指控甲骨文未能保护
阅读全文【安全圈】英伟达驱动噩梦!572.83版本秒变“黑屏王”
关键词关键信息整理:驱动版本:WHQL 572.83发布时间:2024年3月19日官方说明:声称修复了RTX 5080/5090超频性能问题声称解决部分场合黑屏问题🔴🛑️但实际情况:安装后黑屏问题更严
阅读全文【安全圈】GitHub一年泄漏3900万秘密信息
关键词泄露1. 问题的严重性:数据泄露规模:2024年,GitHub检测到超过 3900万个泄露秘密,较2023年的1280万个增加了 300%!📈泄露内容包括:密码、API密钥、云凭证等敏感信息。这
阅读全文【安全圈】黑客声称侵入安全公司 Check Point, 声称掌握内部资料
关键词数据泄露事件背景:黑客 "CoreInjection" 在地下论坛 BreachForums 发帖声称,成功侵入安全公司 Check Point,窃取了一批内部资料。窃取内容包括:🔑 项目数据🔑
阅读全文【安全圈】X 平台被曝遭遇严重数据泄露,涉及超 28 亿条个人数据信息
关键词数据泄露据外媒 HACKREAD 报道,数据泄露论坛 Breach Forums“知名”用户 ThinkingOne 当地时间 28 日表示,X 社交平台于今年 1 月发生了一起异常严重的数据安
阅读全文【安全圈】哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次
关键词黑客国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告,内容如下:第9届亚洲冬季
阅读全文【安全圈】一波未平一波又起:甲骨文遭受第二次黑客攻击,用户登录数据被盗
关键词数据泄露据彭博社报道,甲骨文公司告知客户,称黑客入侵了其计算机系统,窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。甲骨文的员工本周向部分客户确认,黑客获得了用户名
阅读全文【安全圈】新技巧可绕过Windows 11的微软账户强制要求
关键词Windows最近发现的一个全新技巧,能让用户在安装 Windows 11 时轻松绕过必须使用微软账户的问题,而微软一直试图让本地账户使用变得更加困难。自 Windows 11 发布以来,微软不
阅读全文【安全圈】英国皇家邮政集团重大数据泄露,144GB数据遭黑客曝光
关键词数据泄露英国皇家邮政集团正面临一场前所未有的数据安全危机。这家拥有五百年历史的邮政巨头于3月31日被发现144GB核心数据遭泄露,该事件经由网络犯罪论坛Breach Forum用户"GHNA"公
阅读全文【安全圈】网络威胁升级:新型 KoiLoader 利用 Powershell 脚本规避检测实现恶意软件投放
关键词网络安全网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer 这样的
阅读全文【安全圈】新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击
关键词恶意软件网络安全研究人员发现,一款名为 Hijack Loader 的恶意软件更新了其功能,采用了调用栈欺骗技术、GitHub 命令与控制(C2)以及 .NET Reactor 加固技术,以提升
阅读全文【安全圈】腾讯会议崩了!
关键词腾讯会议根据最新消息,4月2日下午,“腾讯会议崩了”话题登上了热搜,不少网友反映无法通过腾讯会议进入会议。对此,腾讯会议官方已发表声明,回应称“当前用户入会受到影响,工程师们正在加速抢修,给您造
阅读全文【安全圈】中国网络安全产业联盟发布《美情报机构针对全球移动智能终端实施的监听窃密活动》
关键词网络安全中国网络安全产业联盟(CCIA)立足网络安全专业视角,坚持科学、客观原则,根据全球网络安全厂商、研究机构和学者等披露的调查分析研究成果,编制《美情报机构针对全球移动智能终端实施的监听窃密
阅读全文【安全圈】沃尔玛旗下山姆会员商店遭黑客勒索 调查疑似数据泄露事件
关键词数据泄露美国零售巨头沃尔玛旗下仓储超市连锁品牌山姆会员商店(Sam's Club)目前正在调查一起由Clop勒索软件组织发起的网络攻击事件。这家在全美、波多黎各以及中墨两国拥有800余家门店的零
阅读全文【安全圈】Ubuntu曝高危权限提升漏洞 三大绕过机制威胁Linux系统安全
关键词安全漏洞网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷,可允许本地攻击者绕过系统防护机制,利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LT
阅读全文【安全圈】Dell Unity 企业存储系统现严重漏洞,攻击者借此可实现 root 权限接管
关键词安全漏洞Dell Technologies 发布了一项关键的安全更新,以修复其 Unity 企业存储系统中存在的多个严重漏洞。这些漏洞可能会让攻击者以 root 权限执行任意命令、删除关键系统文
阅读全文【安全圈】注意!黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面
关键词安全漏洞2025年3月,JumpServer开源堡垒机出现了一个安全漏洞。该漏洞可能导致Kubernetes资产连接时的认证信息泄漏,影响JumpServer v3和v4版本。以下是漏洞的详细情
阅读全文【安全圈】注意!黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面
关键词网络钓鱼一种复杂的网络钓鱼活动已经出现,它创造性地利用了域名系统(DNS)的邮件交换(MX)记录,能够根据受害者的电子邮件提供商,动态地展示量身定制的虚假登录页面。这种攻击可以模仿超过 100
阅读全文【安全圈】Triton RAT 利用 Telegram 远程访问和控制系统
关键词网络安全一种名为 Triton 的基于 Python 的复杂远程访问工具(RAT)已成为一种重大安全威胁,它利用 Telegram 作为命令和控制(C2)基础设施。该恶意软件能够使攻击者远程访问
阅读全文【安全圈】威胁通告:黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行
关键词恶意软件最近的发现揭示了一个令人担忧的趋势,威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。该目录对于攻击者来说特别有价值,因为它会随 Word
阅读全文【安全圈】外包保洁员段某泄露3项国家机密!国安部披露细节:其为满足个人私欲,主动联系境外间谍情报机关
关键词间谍保密无小事,事事需谨慎。在日常工作中,我们一些机关工作人员习惯把涉密文件资料摆放在桌子上,有的同志外出办事或下班不锁门,文件资料不入柜,给别有用心之人提供了可乘之机。案例一:某重要涉密单位将
阅读全文【安全圈】黑客技术自学成“提款机”,00后利用漏洞盗刷金豆非法套现10万
关键词黑客近日,公安网安部门侦破了一起非法获取计算机信息系统数据案。三名“00后”犯罪嫌疑人利用某APP漏洞盗刷金豆并提现,导致一家公司损失近10万元人民币。这些年轻人通过自学平台学习了所谓的“黑客技
阅读全文【安全圈】小红书被曝高频获取这些信息!
关键词数据泄露近日,多位小红书用户反映,小红书后台持续高频获取用户位置信息,有用户最高3天内被访问1.7万次,包含定位、照片与视频、设备状态、日程、剪贴板等,甚至凌晨未使用软件时段仍有高频操作,引发隐
阅读全文【安全圈】王者荣耀崩了,官方致歉:问题已修复,补偿方案公布
关键词网络崩溃3月28日晚,“王者荣耀崩了”登上热搜,引发网友热议。随后,王者荣耀紧急回应:由于服务器异常,部分玩家出现登录异常、对局无法进入的问题,我们正在紧急处理中。我们将会在官方渠道同步以上问题
阅读全文【安全圈】黑客组织攻击纽约大学官网,泄露 300 万学生敏感信息
关键词黑客近日,一个自称为“Computer Niggy Exploitation”的黑客组织对美国著名高等学府纽约大学(NYU)的官方网站发动了网络攻击。该组织声称此举旨在揭露纽约大学在招生过程中存
阅读全文