【安全圈】维基百科遭自传播 JavaScript 蠕虫攻击,大量页面被篡改
关键词蠕虫攻击日前知名百科网站维基百科出现严重的安全问题,维基百科在进行某种安全测试时调用某个不安全的 JavaScript 脚本,此次安全事件导致大量维基百科管理员账号出现安全问题。为应对这种紧急情
阅读全文【安全圈】WordPress 会员插件漏洞遭利用,攻击者可创建管理员账户
关键词漏洞黑客正在利用 User Registration & Membership 插件中的高危漏洞,该插件在超过 6 万个 WordPress 网站上安装使用。该插件由 WPEverest 开发,
阅读全文【安全圈】Wi-Fi 爆出史上最大安全漏洞!所有路由器无一幸免:HTTPS 加密也没用
关键词漏洞据报道,安全研究人员近日披露一种名为 AirSnitch 的新型攻击手法,该漏洞存在于所有 Wi-Fi 路由器中,可完全绕过当前 Wi-Fi 加密标准,即便连接 HTTPS 加密网站,黑客仍
阅读全文【安全圈】报告称微软必应搜索被污染,错误推荐恶意 OpenClaw AI 项目
关键词恶意软件科技媒体 bleepingcomputer 昨日(3 月 5 日)发布博文,报道称微软必应(Bing)的 AI 增强搜索功能存在 BUG,其搜索结果错误推荐了托管在 GitHub 上的虚
阅读全文【安全圈】安全公司警告黑客利用山寨 ZOOM 网站钓鱼,散布远程监控软件
关键词钓鱼软件网络安全公司 Malwarebytes 发文,披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件,对受害者进行远程监控。IT 之家参考通报获悉,黑客首先搭建山寨 ZOOM 网站,
阅读全文【安全圈】APT37 黑客组织利用新型恶意软件实现跨网攻击
关键词黑客黑客组织正在使用一批新曝光的恶意工具,在联网设备与物理隔离系统之间传输数据,通过可移动存储设备横向扩散,并实施隐秘监控。这场恶意攻击活动被命名为 Ruby Jumper,系黑客组织 APT3
阅读全文【安全圈】官方提醒:警惕发票陷阱!境外黑客借邮箱植入木马
关键词服务中断据央视新闻报道,国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件,提醒公众警惕此类隐藏在邮箱中的窃密风险,这类邮件一旦被点击,设备可能沦为境外间谍窃密工具,严重危害国
阅读全文【安全圈】Telegram日益成为访问权限、恶意软件和窃取日志的交易平台
关键词服务中断对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安全领域,这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要"办公场所"
阅读全文【安全圈】汽车胎压传感器或成隐私泄露隐患,可悄无声息追踪车主行程
关键词服务中断现代汽车配备了大量安全功能,但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明,包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载
阅读全文【安全圈】思科修复最高危 Secure FMC 漏洞
关键词漏洞思科修复了两个高危 Secure FMC 漏洞,攻击者可利用其获取受管理防火墙的 root 权限。思科修复了其 Secure Firewall Management Center(FMC)中
阅读全文【安全圈】伊朗无人机袭击亚马逊海湾数据中心,云服务中断
关键词服务中断伊朗无人机本周袭击了亚马逊在阿联酋和巴林的三座数据中心设施,导致中东部分地区云服务中断,地区紧张局势持续升级。亚马逊称,阿联酋两座数据中心被无人机”直接击中”,巴林设施则因”近距离无人机
阅读全文【安全圈】暗网泄露:atlasair最大航空 1.2 TB DataBase
关键词暗网Atlas Air 是一家美国货运航空公司,官方网站为 atlasair.com。公司总部位于纽约州白原市(White Plains, New York),成立于 1992 年,是 Atla
阅读全文【安全圈】伊朗加密货币交易所 Ariomex 遭数据泄露
关键词信息犯罪美国网络安全公司Resecurity披露,伊朗加密货币平台Ariomex数据库发生泄露,涉及2022至2025年的用户及交易数据。泄露数据显示,部分用户通过该平台进行大额美元交易。例如,
阅读全文【安全圈】Chrome 安全漏洞致 Gemini Live 助手遭劫持,可被用于间谍活动
关键词漏洞Palo Alto Networks研究人员发现谷歌Chrome浏览器漏洞(CVE-2026-0628),恶意扩展程序可利用该漏洞控制Gemini Live AI助手,实施用户监控并窃取敏感
阅读全文【安全圈】离职后删数据致企业瘫痪,男子“技术报复”换来刑责
关键词信息犯罪离职后因误解公司拖欠报销款而心生不满,一名网络技术员竟化身“黑客”,远程删除原公司核心数据与备份文件,导致企业信息系统全面瘫痪、生产经营陷入停滞。3月2日,现代快报记者了解到,近日,南通
阅读全文【安全圈】黑客发售首日破解《生化危机:安魂曲》D 加密!
关键词黑客黑客 Kirigiri's 昨天在 Discord 宣称,他已经在发售首日破解了《生化危机:安魂曲》游戏的 D 加密(Denuvo)。据悉,这名黑客宣称使用 hypervisor(虚拟机监控
阅读全文【安全圈】韩国警方闹乌龙:价值 150 万美元比特币在眼皮底下被盗
关键词虚拟货币本月中旬,韩国警方爆出一桩令人啼笑皆非的加密货币失窃案。最新报道显示,两名嫌疑人因涉嫌从警方保管中盗取 22 枚比特币被捕。最令人震惊的是,这起盗窃案的发生,源于警方自身处理流程中的一个
阅读全文【安全圈】美以袭击伊朗期间,遭入侵的祈祷应用被用作网络武器
关键词黑客美以联军对德黑兰发动联合先发制人空袭之际,一场复杂的网络心理战同步展开。据《连线中东》报道,数百万伊朗民众与军人不仅被爆炸声惊醒,还收到来自遭入侵移动应用的未授权推送通知。该事件标志着国家级
阅读全文【安全圈】Windows CLFS漏洞PoC公开:普通用户两次API调用即可触发不可恢复蓝屏
关键词安全漏洞安全研究人员公开发布了针对 Windows Common Log File System(CLFS)驱动漏洞 CVE-2026-2636 的PoC代码。该漏洞存在于Microsoft W
阅读全文【安全圈】黑客利用Claude批量生成漏洞窃取政府数据
关键词数据泄露2025年12月至2026年1月,一名黑客通过持续“越狱”对话,成功绕过Anthropic旗下AI模型Claude的安全限制,利用其识别漏洞、生成利用代码,并从多个墨西哥政府机构窃取约1
阅读全文【安全圈】特朗普禁止联邦机构使用AI,Claude被列为安全风险
关键词人工智能2026年2月28日,美国总统Donald Trump在Truth Social上宣布,所有联邦机构必须“立即停止”使用Anthropic的人工智能模型Claude,并给予六个月过渡期。
阅读全文【安全圈】OpenClaw本地网关漏洞导致AI代理成攻击入口
关键词安全漏洞开源AI代理框架OpenClaw近日被披露存在一项“零点击”高危漏洞,研究人员指出,攻击者只需诱导开发者访问一个恶意网站,即可在无插件、无扩展、无交互的情况下,直接劫持其本地运行的AI代
阅读全文【安全圈】ClawJacked 漏洞曝光:网站可远程劫持 OpenClaw AI 代理,开发者需立即升级
关键词安全漏洞近期爆红的开发者 AI 工具 OpenClaw 因严重安全漏洞引发关注。由 Oasis Security 披露的 ClawJacked(CVE-2026-25253)漏洞链显示,攻击者只
阅读全文【安全圈】“Vibe Coding”翻车:AI 社交网络 Moltbook 泄露 475 万条数据
关键词数据泄露一个专为 AI 代理打造的“无人类干预”社交平台 Moltbook,因基础安全配置失误导致 475 万条数据暴露,再次给“AI 自动生成代码”的安全性敲响警钟。该平台吸引大量用户将 Op
阅读全文【安全圈】恶意npm包“ambar-src”投毒Windows、Linux与macOS
关键词恶意软件安全公司 Tenable Research 披露,一个名为 “ambar-src” 的恶意 npm 包在被下架前已累计约 5 万次下载,针对 Windows、Linux 与 macOS
阅读全文【安全圈】不用浏览器也能中招:Windows资源管理器成隐秘后门
关键词网络攻击Cofense Intelligence近日披露,一种利用Windows系统遗留功能实施攻击的恶意活动正在上升。攻击者不再依赖浏览器下载木马,而是滥用Windows文件资源管理器对Web
阅读全文【安全圈】Python 热门 ORM 爆出 9.8 分致命漏洞,数据库或被完全读取
关键词安全漏洞近日,Python 异步 ORM 库 ormar 被披露存在一项严重安全漏洞,编号为 CVE-2026-26198,CVSS 评分高达 9.8 分。该漏洞影响版本 0.9.9 至 0.2
阅读全文【安全圈】罗马尼亚黑客被引渡至美国,承认入侵俄勒冈州政府网络并实施身份盗窃
关键词网络攻击一名来自罗马尼亚康斯坦察的 45 岁男子 Catalin Dragomir 已被引渡至美国,并承认入侵俄勒冈州政府计算机网络及多家美国机构系统。根据 United States Depa
阅读全文【安全圈】微软披露新型木马攻击:伪装游戏工具植入RAT,远程窃取数据
关键词恶意软件微软安全团队通过 Microsoft Defender 发现一起正在活跃的恶意软件传播活动,攻击者将木马程序伪装成常见游戏工具,通过浏览器和聊天平台传播。一旦用户运行这些看似正常的程序,
阅读全文【安全圈】新型安卓RAT“Oblivion”曝光:$300即可买断,自动绕过权限与隐藏远程控制
关键词恶意软件安全研究人员发现,一款名为 Oblivion 的安卓远程控制木马(RAT)正在地下市场销售,每月售价仅 $300,但其功能堪称全能。该恶意软件可悄无声息地接管安卓设备,覆盖 Androi
阅读全文