【安全圈】洛杉矶市律师系统遭入侵,敏感警局文件泄露
关键词数据泄露洛杉矶警察局周二宣布,黑客入侵了洛杉矶市律师办公室数字存储系统,该系统包含敏感警务文件。洛杉矶警察局称,这些文件是此前已解决或和解的民事案件中,在证据开示阶段移交的材料。据洛杉矶警察局新
阅读全文【安全圈】Claude Code 源码泄露遭利用,攻击者借 GitHub 散播窃密木马
关键词恶意软件威胁组织正利用近期 Claude Code 源代码泄露事件,通过伪造 GitHub 仓库向用户分发 Vidar 窃密木马。Claude Code 是人工智能公司 Anthropic 推出
阅读全文【安全圈】GrafanaGhost:攻击者可利用 Grafana 泄露企业数据
关键词漏洞Noma Security最新研究显示,Grafana AI组件处理信息的方式存在漏洞,可能允许攻击者绕过应用防护并泄露企业信息。Grafana是一款开源分析和可视化应用,从各种来源摄取数据
阅读全文【安全圈】SaaS 集成商遭入侵,Snowflake 客户数据被盗
关键词黑客十多家公司在SaaS集成提供商遭入侵、认证令牌被盗后遭受数据窃取攻击。虽然众多云存储和SaaS供应商成为被盗令牌的目标,但BleepingComputer获悉,大多数数据窃取攻击针对的是云数
阅读全文【安全圈】朝鲜关联黑客利用 GitHub 作为 C2 基础设施攻击韩国
关键词黑客据Fortinet FortiGuard Labs观察,疑似与朝鲜民主主义人民共和国(DPRK)关联的威胁行为体正在利用GitHub作为命令控制(C2)基础设施,对韩国组织实施多阶段攻击。攻
阅读全文【安全圈】微软将 Medusa 勒索软件联盟与零日攻击关联
关键词漏洞微软表示,网络犯罪团伙Storm-1175(以部署Medusa勒索软件载荷闻名)一直在高速攻击中利用N日和零日漏洞。该网络犯罪团伙迅速转向针对新安全漏洞以获取受害者网络访问权限,部分漏洞在一
阅读全文【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目
关键词勒索软件德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。据BKA披露,31岁的Daniil Maksimovich Shch
阅读全文【安全圈】俄罗斯打击VPN致全国银行瘫痪
关键词VPN2026年4月3日,俄罗斯监管机构在对VPN的打击行动中调整防火墙拦截策略,然而策略失误导致防火墙过载,全国银行系统因此瘫痪数小时。从ATM机无法取款到支付终端报错,再到银行应用无法登录—
阅读全文【安全圈】用户隐私遭泄露,OpenClaw被黑客"PUA"成内鬼
关键词隐私泄露OpenClaw因图标是一只红色龙虾,被网友形象称为"龙虾"。然而,在热度飙升的同时,"养龙虾"背后的隐私安全问题也逐渐浮出水面。事件回顾据央视财经报道,一位用户分享了自己使用OpenC
阅读全文【安全圈】3月勒索软件攻势创纪录
关键词勒索2026年3月,网络安全形势全面升级。勒索软件攻击同比暴涨25%,单日数据泄露事件高达68起,32个攻击者疯狂作案。攻击者不仅技术升级,更玩起了"心理战"——公开泄露数据已成新常态。一组数据
阅读全文【安全圈】抖音网页版突发网络崩溃,用户访问受阻
关键词服务崩溃昨晚,有部分网友反馈抖音网页版 / 电脑版出现网络崩溃、触发过载保护等问题,导致用户无法访问。 END 阅读推荐【安全圈】紧急!工信部提醒苹果用户:尽快升级系统版本【安全圈】英伟达
阅读全文【安全圈】Linux 内核维护者崩溃了!AI 每天狂塞 10 份漏洞报告
关键词漏洞Linux 内核维护者崩溃了。现在AI 找 Bug 的速度,比他们修 Bug 还快。好不容易加班加点扫完雷,睡一觉醒来——邮箱又被一堆新的漏洞报告塞爆了。从今年开始,每天雷打不动收到 5 到
阅读全文【安全圈】黑进 FBI 局长邮箱、删光 20 万台电脑数据,伊朗黑客开辟“第二战场”
关键词黑客2026年3月一个周五下午,美国联邦调查局(FBI)局长卡什·帕特尔在结束一周工作时发现,其私人邮箱遭黑客入侵。短短数小时内,一个名为“汉达拉”(Handala)的黑客组织公开了其十余年前的
阅读全文【安全圈】紧急!工信部提醒苹果用户:尽快升级系统版本
关键词漏洞近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行i
阅读全文【安全圈】英伟达 RTX 3060 等显卡遭遇新型“锤击”威胁,黑客可接管你的电脑
关键词漏洞科技媒体 Ars Technica (4 月 3 日)发布博文,报道称研究人员发现针对英伟达显卡的 2 种 Rowhammer 攻击方式,成功突破 GPU 显存隔离,获取 CPU 内存完整读
阅读全文【安全圈】欧盟官网遭入侵致 350GB 数据泄露
关键词数据泄露欧盟委员会(European Commission)于 3 月 24 日确认,委员会旗下亚马逊 AWS 账号遭黑客入侵,导致欧盟官网受到影响,安全人员已于第一时间采取安全措施,不过仍有机
阅读全文【安全圈】星巴克数据泄露事件:攻击者宣称窃取10GB源代码
关键词数据泄露网络安全威胁组织ShadowByt3s宣称对星巴克发起新一轮网络攻击,声称窃取了10GB专有源代码和运营固件。据报道,这些数据是从一个名为"sbux-assets"的配置错误的亚马逊S3
阅读全文【安全圈】AI 招聘公司 Mercor 遭 LiteLLM 供应链攻击,Lapsus$ 声称窃取 4TB 数据
关键词数据泄露AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响,此前勒索团伙声称窃取了4TB数据。LiteLLM事件发生于3月27日,是一周前Trivy供应链攻击的连锁反应。LiteL
阅读全文【安全圈】研究人员发现利用 ISO 诱饵传播远控木马和挖矿程序的运营活动
关键词木马代号REF1695的牟利运营自2023年11月起利用虚假安装程序部署远控木马(RAT)和加密货币挖矿程序。Elastic Security Labs研究人员本周分析指出,除挖矿外,威胁行为体
阅读全文【安全圈】“王者荣耀崩了”上热搜,官方回应
关键词服务器崩溃4月1日,“王者荣耀崩了”登上热搜。搜索发现,有网友晒出截图称目前已经修复好了。截图显示,《王者荣耀》发布4月1日登陆异常说明公告,内容如下:我们收到反馈,部分用户出现登录异常的问题,
阅读全文【安全圈】智能手表引发的泄露事件,军事机密泄露
关键词数据泄露近日,某国发生一起因智能穿戴设备导致的军事机密泄露事件:一名军官在执行任务期间佩戴运动手表跑步,其设备持续记录并公开高精度GPS数据,导致重要军事装备位置被暴露,造成严重安全损失。这一事
阅读全文【安全圈】俄罗斯联邦关键基础设施集中控制计划泄露
关键词数据泄露一、事件概述2026年3月31日,乌克兰亲政府黑客组织UKRAINIAN MILITANT在其Telegram频道公开披露一份俄罗斯内部机密文件,并附带分析解读。该文件为俄罗斯工业和贸易
阅读全文【安全圈】Claude Code 源代码在 NPM 包中意外泄露
关键词数据泄露人工智能公司 Anthropic 表示,其意外泄露了 Claude Code 的源代码,该代码本为闭源。不过公司称,没有客户数据或凭证因此暴露。尽管 Anthropic 承诺支持开源社区
阅读全文【安全圈】思科开发环境遭黑客攻破,超 300 个核心代码库外泄
关键词黑客科技媒体 bleepingcomputer 昨日(3 月 31 日)发布博文,报道称思科内部开发环境遭遇黑客攻击。攻击者利用 Trivy 供应链攻击中窃取的凭证,成功突破思科安全防线。黑客植
阅读全文【安全圈】请升级:技嘉控制中心曝 9.2 分高危漏洞,黑客可远程接管电脑
关键词高危漏洞技嘉于 3 月 30 日发布公告,敦促用户尽快升级“技嘉控制中心”(GIGABYTE Control Center,GCC)到 25.12.10.01 及更高版本,从而规避 9.2 分
阅读全文【安全圈】小米新推出的输入法工具直接暴露AI模型密钥
关键词数据泄露小米 MiClaw 团队近日推出了一款新的系统输入法,但却因为安全问题引发关注。有网友测试发现,只需连续点击输入法版本号即可进入调试页面。而在该页面中,竟直接暴露了完整的 AI 调用信息
阅读全文【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞,或波及全球17万实例
关键词漏洞3月31日,澎湃新闻记者获悉,近日360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在GitHub斩获34万星的OpenClaw平台中发现一处高危
阅读全文【安全圈】上海电信大规模断网,官方:宽带正常升级导致
关键词上海电信2026 年 3 月 31 日,#上海电信#登上微博热搜。当天,不少用户反映上海地区疑似出现较大范围网络异常。宝山、嘉定、闵行、普陀等多个区域的用户在微博等平台集中反馈,家用宽带、手机信
阅读全文【安全圈】DeepSeek崩了!超过11小时仍未被修复
关键词服务崩溃“DeepSeek崩了”登上热搜。DeepSeek官方服务状态网站显示,DeepSeek网页、APP服务出现重大中断。根据事件报告,昨日21:35,DeepSeek发现网页、APP服务异
阅读全文【安全圈】Telegram 遭遇严重 0-day 漏洞,CVSS 评分高达 9.8 分
关键词漏洞零日漏洞倡议(Zero Day Initiative,简称 ZDI)官方页面近日发布了一则安全公告,披露了 Telegram 即时通讯应用存在一个严重的 0-day 漏洞。该漏洞被赋予编号
阅读全文