【安全圈】芯片巨头遭内部背刺!1.8万份绝密文件泄露
关键词数据泄露🔍 事件时间轴时间节点关键动作2024.07.07罗金峰收到裁员通知2024.07.20-22首次尝试外接存储拷贝被拦截2024.07.25通过NAS成功转移18,000份机密文件202
阅读全文【安全圈】零售业安全警报 | 黑客勒索攻击全链条拆解
关键词🕰️事件时间轴🕒攻击时段:2025年5月2日-5月9日(业务瘫痪7天)📍攻击目标:四川德阳某连锁超市(3家分店同步瘫痪)⚡关键节点:▸ 5月2日 23:17 黑客突破数据库防火墙▸ 5月3日 0
阅读全文【安全圈】【13亿密码+20亿邮箱泄露速查指南】你的账户安全吗?
关键词数据泄露🔍事件核心数据泄露总量:20亿独立邮箱 + 13亿组密码数据来源:暗网交易论坛、Telegram群组、历史攻击残留数据库时间跨度:最早可追溯至1990年代,最新包含2025年Q3数据⚡风
阅读全文【安全圈】QNAP 紧急修复7大零日漏洞
关键词漏洞🔍核心漏洞清单🛑高危模块分布:▸ 操作系统层: - QTS(CVE-2025-62847/62848/62849) - QuTS hero(同QTS系列CVE)▸ 备份工具:HBS 3(CV
阅读全文【安全圈】弱口令致门户网站遭篡改案
关键词🔍事件脉络📍涉事机构:陕西省某机构门户网站🕒时间节点:2025年Q3季度(具体处罚时间9月)⚡攻击路径:社工库匹配 → 暴力破解弱口令 → 植入博彩/暗链 → 触发网警报警🛑漏洞病灶深度剖查🔓弱
阅读全文【安全圈】Cephalus 勒索组织滥用 RDP 凭证发起全球加密攻击
关键词网络攻击2025年6月中旬,AhnLab 安全研究团队披露,一个名为 Cephalus 的新型勒索软件组织正在全球范围内快速扩张。该组织以经济利益为驱动,主要通过窃取或购买企业的 远程桌面协议(
阅读全文【安全圈】德国ISP Aurologic GmbH成全球恶意基础设施核心节点
关键词网络攻击德国主机服务商 Aurologic GmbH 正逐渐成为全球恶意网络基础设施的重要枢纽。研究显示,该公司不仅为多家高风险主机提供上游传输与数据中心服务,还在一定程度上支撑了多起全球网络攻
阅读全文【安全圈】PureRAT恶意软件通过ClickFix感染Booking.com酒店账户并诈骗旅客
关键词恶意软件Sekoia(赛科亚)网络威胁检测与响应机构近日披露了一起正在持续蔓延的网络诈骗行动,研究报告将其命名为“I Paid Twice”。这一诈骗最初针对酒店业者展开攻击,随后再直接侵害旅客
阅读全文【安全圈】三星Galaxy零日漏洞被利用在手机中植入间谍软件
关键词恶意代码2025年中东地区爆发的一起定向间谍攻击,利用了三星 Galaxy 设备中一个在补丁发布前被零日利用的严重漏洞,将一款被称为“LANDFALL”的商业级 Android 间谍软件植入受害
阅读全文【安全圈】ChatGPT曝出七大安全漏洞
关键词安全漏洞Tenable Research 近日发布的一份报告揭示,OpenAI 的 ChatGPT(包括 GPT-5)中存在七个高危漏洞,这些漏洞不仅可能被用来窃取用户的私人数据,还能让攻击者在
阅读全文【安全圈】荷兰区域电视台RTV Noord遭遇网络攻击
关键词网络攻击位于荷兰北部的地区性电视台RTV Noord近日遭受大规模黑客入侵事件。根据电视台发布的简短声明,这场攻击对其所有平台的节目播出和内容发布造成严重影响,技术人员目前正全力修复系统,但尚无
阅读全文【安全圈】现代汽车IT服务遭入侵:逾270万车主面临数据泄露风险
关键词数据泄露现代汽车集团旗下科技子公司Hyundai AutoEver America(HAEA)日前披露重大数据泄露事件。作为现代、起亚和捷尼赛思三大品牌的官方IT服务商,这家总部位于加州的韩国企
阅读全文【安全圈】NVIDIA 修复 Windows 版 NVApp 严重漏洞
关键词NVIDIANVIDIA 近日修复了其 Windows 平台应用程序(NVIDIA App)中的一个高危安全漏洞,该漏洞允许本地攻击者执行任意代码并提升系统权限。该问题被追踪编号为 CVE-20
阅读全文【安全圈】日经网络遭入侵:数万条 Slack 消息与个人数据被窃
关键词网络攻击日本大型金融新闻集团《日经》(Nikkei Inc.),也是《金融时报》的母公司,本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现,当时公司注意到员工消息账户出现异常登录
阅读全文【安全圈】苹果要求GitHub删除八千多个泄露的AppStore源代码仓库
关键词数据泄露昨日报道显示,由于配置失误,苹果意外暴露了全新上线的 Apple App Store 网页版前端源代码。一些开发者随即将整套源代码打包上传至 GitHub,使得感兴趣的用户可以下载并学习
阅读全文【安全圈】React Native CLI 零日漏洞:开发者系统面临远程攻击风险
关键词安全漏洞近期,安全研究公司 JFrog 发现了 React Native 移动应用开发框架中的一个严重漏洞,这一问题可能使开发者的工作站面临远程攻击风险。React Native 允许开发者使用
阅读全文【安全圈】黑客借助 Hyper-V 隐匿 Linux VM 躲避安全检测
关键词安全漏洞安全厂商 Bitdefender 最新报告披露,一个被追踪为 Curly COMrades 的威胁组织在攻陷 Windows 主机后,开始“武器化”虚拟化技术来规避主机端安全防护。研究人
阅读全文【安全圈】苹果新版网页版 Apple App Store 前端源代码因配置错误被泄露
关键词数据泄露近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。然而,在
阅读全文【安全圈】安卓系统组件中存在严重零点击漏洞,可导致远程代码执行攻击
关键词安全漏洞谷歌发布了针对 Android 设备的严重安全警报,披露了系统核心组件中的一项零点击漏洞,该漏洞可能被攻击者利用,在无需用户任何操作的情况下远程执行恶意代码。根据 2025 年 11 月
阅读全文【安全圈】Chrome 可以自动填充护照和驾照
关键词网络安全谷歌近日在 Chrome 浏览器中推出了一项升级的自动填充功能,现在不仅可以记住地址、支付信息和密码,还能自动填写护照、驾照乃至车辆识别号码等敏感信息。这项改进无疑让表单填写更加便捷,但
阅读全文【安全圈】SesameOp 后门滥用 OpenAI Assistants API 实现远程隐蔽控制
关键词网络攻击安全研究人员近日发现一种名为 SesameOp 的新型后门,攻击者利用 OpenAI 的 Assistants API 在被攻陷主机与远程操作者之间交换指令与数据,将传统的恶意控制服务器
阅读全文【安全圈】Windows 11终于解决"更新并关机"后自动重启的问题
关键词Windows微软近日确认并修复了一个长期困扰Windows用户的顽固问题——“更新并关机”选项实际上执行的是“更新并重启”。这一错误影响了Windows 10和Windows 11用户多年,让
阅读全文【安全圈】黑客大规模扫描 TCP 端口 8530/8531疑似利用 WSUS 远程执行漏洞
关键词安全漏洞近期,网络安全研究人员与防火墙监测服务发现,大量扫描活动正集中针对 Windows Server Update Services(WSUS)基础设施,特别是 TCP 端口 8530 与
阅读全文【安全圈】Dante间谍软件再现前Hacking Team影子
关键词恶意软件卡巴斯基近期公布的调查揭开了一起持续性的全球网络间谍行动的面纱,研究人员将其命名为“论坛巨魔行动”(Operation ForumTroll)。攻击链的核心是一款名为 Dante 的商业
阅读全文【安全圈】美国检方起诉三名前网络安全从业者 涉嫌参与 BlackCat 勒索攻击
关键词勒索攻击美国联邦检察官近日起诉三名美国公民,指控他们在 2023 年 5 月至 11 月期间利用 BlackCat(又名 ALPHV)勒索软件攻击多家美国企业网络并实施敲诈勒索。被起诉的三人为佛
阅读全文【安全圈】新型BOF工具利用Microsoft Teams Cookie加密漏洞可访问用户聊天
关键词安全漏洞近期,安全公司 Tier Zero Security 发布了一款针对 Microsoft Teams 的新型 Beacon Object File(BOF) 工具,可在不影响应用运行的情
阅读全文【安全圈】SMILODON 木马通过伪造 PNG 潜入 WooCommerce 执行支付信息窃取
关键词网络攻击Wordfence 威胁情报团队发现一起高度隐蔽且技术成熟的恶意活动,攻击者通过一个伪装成合法工具的恶意 WooCommerce 插件入侵 WordPress 电商站点,并将窃取代码巧妙
阅读全文【安全圈】俄当局逮捕 Meduza Stealer 开发者:政府机构被黑引发连锁打击
关键词网络攻击2025年10月30日,俄罗斯执法部门在莫斯科及周边地区突袭逮捕了三名涉嫌开发并贩售恶意软件Meduza Stealer的年轻技术人员。这一行动由俄罗斯内务部调查司主导,发言人伊琳娜·沃
阅读全文【安全圈】Hezi Rash黑客组织,两个月内发动350起DDoS攻击
关键词网络攻击以色列安全公司 Check Point 最新的外部风险研究报告显示,一个名为 Hezi Rash(库尔德语意为“黑色力量”)的新兴库尔德黑客组织正在迅速崛起,仅在两个月内就发动了约 35
阅读全文【安全圈】武汉科技公司被黑,黑客自学成才盗转4万!
关键词网络安全近年来,网络电子支付迅速崛起,为生活带来便捷的同时,也隐藏着不少隐患。有人就挖空心思当起了黑客,利用技术手段入侵公司系统后台盗刷资金牟利。日前,武汉青山警方就破获了一起网络黑客盗刷公司账
阅读全文