【安全圈】Zoom Windows 客户端曝出中危漏洞,可能被用于发起拒绝服务(DoS)攻击
关键词zoom近日,安全研究员 fre3dm4n 披露了 Zoom Windows 客户端中的两个漏洞,已被官方确认,并分别登记为 CVE-2025-49464 和 CVE-2025-46789。这两
阅读全文【安全圈】Linux启动漏洞可绕过Secure Boot:攻击者仅需物理接触即可植入持久木马
关键词网络攻击研究人员披露,现代Linux发行版存在严重启动安全漏洞,攻击者只需短暂物理接触,即可通过篡改initramfs(初始内存文件系统)绕过Secure Boot机制,在系统重启后仍可保持持久
阅读全文【安全圈】巴西警方逮捕 IT 员工,涉超 1 亿美元网络盗窃案
关键词网络盗窃2025 年 7 月,巴西警方逮捕了一名软件公司员工,原因是该员工涉嫌协助黑客通过国家即时支付系统 PIX 窃取逾 1 亿美元(约合 5.4 亿雷亚尔)。据巴西主流媒体与美联社报道,被捕
阅读全文【安全圈】Infostealers 即服务推动身份窃取攻击创新高
关键词网络攻击根据 eSentire 近期发布的一份报告,信息窃取类恶意软件(Infostealer)和高级钓鱼工具包(Phishing Toolkit)的激增,导致针对用户登录凭证和身份信息的攻击数
阅读全文【安全圈】中国男子在意大利被捕 美方指控其涉疫苗间谍活动
关键词实时咨询2025年7月3日,一名33岁的中国男子徐泽伟(音译)在意大利米兰马尔彭萨机场被捕。此举是应美国司法部门请求、根据联邦调查局(FBI)发出的国际通缉令执行。美国方面指控其涉嫌参与2020
阅读全文【安全圈】Hunters International 勒索组织宣布关闭,重塑品牌为 “World Leaks” 专注数据勒索
关键词勒索软件2025年7月4日,活跃近两年的勒索即服务(RaaS)组织 Hunters International 正式宣布关闭。据称,该组织是 2023 年 1 月被国际执法行动瓦解的臭名昭著 H
阅读全文【安全圈】勒索软件团伙 SatanLock 宣布关闭,声称将泄露所有被盗数据
关键词数据泄露2025年7月4日,勒索软件组织 SatanLock 通过其官方 Telegram 频道及暗网泄露站点发布声明,宣布正式终止所有活动,并表示将在当日泄露其所窃取的全部受害者数据。在此之前
阅读全文【安全圈】《使命召唤:二战》曝严重漏洞,PC玩家遭远程黑客攻击,游戏被紧急下线
关键词安全漏洞2025年7月,一场突如其来的安全危机席卷《使命召唤:二战》PC端。因存在严重的远程代码执行(RCE)漏洞,该游戏目前已被开发团队紧急下线。此次漏洞使得恶意玩家能够在多人对战中,未经受害
阅读全文【安全圈】微软“偷偷”推送KB5001716更新引争议,强制升级条款已被删除
关键词Windows2025年7月6日消息,本周早些时候,微软悄然向部分 Windows 10 和 Windows 11 用户推送了名为 KB5001716 的系统更新,引发用户广泛关注和争议。该更新
阅读全文【安全圈】俄罗斯逮捕为乌克兰情报部门工作的黑客,涉嫌攻击关键基础设施
关键词网络攻击近日,俄罗斯联邦安全局(FSB)在西伯利亚地区展开联合行动,逮捕了两名涉嫌在乌克兰情报机构指挥下实施网络攻击的黑客。这些攻击主要针对俄罗斯的政府、工业与金融系统的关键信息基础设施,旨在造
阅读全文【安全圈】警惕!境外势力入侵校园广播
关键词网络攻击警惕!境外势力入侵校园广播,国家安全机关及时处置。近日,国家安全部披露了一起境外黑客入侵校园网络广播系统的案件,揭示了境外敌对势力通过网络手段渗透我国校园、传播不良信息的恶劣图谋,事态严
阅读全文【安全圈】Cisco 紧急修复 Unified CM 中存在的严重 Root 账户漏洞
关键词安全漏洞网络设备巨头 Cisco 公司近日发布紧急安全通告,并针对其 Unified Communications Manager(统一通信管理器,简称 Unified CM)及 Session
阅读全文【安全圈】Linux“sudo”严重漏洞:任何用户均可接管系统
关键词漏洞全球数百万台Linux系统(包括运行关键服务的系统)现存在一个易于利用的新型sudo漏洞,可能允许未经授权的用户在Ubuntu、Fedora等服务器上以root权限执行命令。sudo是Lin
阅读全文【安全圈】订单爆了,突然“崩了”!“全国人民都在薅羊毛”,平台紧急回应
关键词美团崩了7月5日晚间,阿里、美团分别发放外卖大额券,网友晒出的截图显示,部分外卖甚至还能“零元购”。“这外卖大战再这么打下去,我要‘出栏’了!”有网友打趣道。随着优惠券发放,单量剧增,不断有用户
阅读全文【安全圈】德国全面封杀DeepSeek,中欧数据冲突升级
关键词AI近日,德国联邦数据保护专员迈克·坎普(Meike Kamp)正式向苹果(Apple)与谷歌(Google)提出请求,要求将中国人工智能初创企业深度求索的应用程序,从德国区App Store和
阅读全文【安全圈】你的耳机在被偷听!20+音频设备曝出漏洞:索尼、Bose、JBL等沦陷
关键词漏洞据最新消息,一款广泛应用于二十余款音频设备的蓝牙芯片被发现存在安全漏洞,黑客可以利用这些漏洞进行窃听或窃取敏感信息。研究人员确认,拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、
阅读全文【安全圈】日本爱知全县初中模拟考试负责机构遭网络攻击,超 31 万考生信息面临泄露风险
关键词网络攻击据日媒 ITMedia News 今日报道,运营日本爱知全县初中模拟考试的机构“学悠出版”通报,公司网站在 4 月下旬遭遇外部攻击,导致约 32 万 2000 条补习机构人员和考生的个人
阅读全文【安全圈】哥伦比亚大学遭网络攻击,黑客声称已获取横跨数十年的约 250 万份信息
关键词黑客据彭博社 2 日报道,一名自称于今年 6 月入侵哥伦比亚大学的黑客向媒体提供数据,显示大量涉及学生和申请人的个人信息遭到泄露,其中包括是否被该校录取的记录。这名黑客提供了一个容量为 1.6G
阅读全文【安全圈】".edu.eu"骗局:虚假教育域名与网站全球诱骗学生
关键词网络诈骗只需在 Google 中输入 site:edu.eu,便可发现大量以“.edu.eu”为后缀的“教育”类网站。该域名后缀乍一看颇具官方性质,令人误以为这些网站是欧盟认证的正规教育机构。但
阅读全文【安全圈】黑客伪造Cloudflare验证界面诱导用户执行恶意程序
关键词cloudflare近期,一起高度复杂的社会工程攻击活动浮出水面,攻击者通过伪造Cloudflare验证界面诱导用户执行恶意代码,标志着恶意软件传播战术的新一轮演进。此次攻击利用用户对主流安全服
阅读全文【安全圈】谷歌因未经用户同意使用Android移动数据被判赔偿3.14亿美元
关键词google美国加利福尼亚州法院日前裁定,谷歌需向原告支付3.14亿美元赔偿金,原因是其在未经Android用户允许的情况下,利用用户的蜂窝数据在设备空闲时向自身服务器发送信息。该判决结束了一场
阅读全文【安全圈】超过40个恶意 Firefox 插件被发现专门窃取加密货币钱包信息
关键词Firefox网络安全研究人员披露,Mozilla Firefox 浏览器平台上存在超过 40 个恶意扩展程序,专门用于窃取加密货币钱包的私钥和助记词。这一大规模活动自 2025 年 4 月以来
阅读全文【安全圈】Cloudflare推出“按爬取付费”功能:网站可向AI爬虫收费获取内容
关键词cloud flare互联网服务提供商Cloudflare日前宣布启动一项新功能,旨在应对AI公司未经授权抓取网站内容的问题。该功能允许网站和内容发布者向AI公司收取费用,以换取正式授权访问其内
阅读全文【安全圈】澳航确认重大数据泄露事件,涉及数百万常旅客信息,源于第三方供应商平台
关键词数据泄露2025年7月1日,澳大利亚航空公司(Qantas)确认发生一起大规模数据泄露事件。攻击者通过一家第三方呼叫中心平台获取了访问权限,导致多达600万名常旅客的个人信息可能被暴露,而这正值
阅读全文【安全圈】黑客声称出售1亿多条Verizon与T-Mobile用户数据,两家公司均否认遭遇数据泄露
关键词数据泄露近日,一位在网络犯罪论坛上使用“G_mic”代号的用户宣称,成功入侵美国两大电信运营商Verizon和T-Mobile US系统,窃取了超过1.1亿条用户信息,并已开始在黑市上以CSV与
阅读全文【安全圈】美国制裁俄罗斯防弹主机服务商Aeza Group,指其为勒索软件团伙提供支持
关键词勒索软件2025年7月1日,美国财政部外国资产控制办公室(OFAC)宣布制裁总部位于俄罗斯圣彼得堡的防弹主机服务商 Aeza Group及其关联公司和个人,指控其为全球网络犯罪分子,特别是勒索软
阅读全文【安全圈】Windows 安全启动证书将于 2026 年到期,不更新系统可能无法启动
关键词Windows微软近日发布公告,提醒所有 Windows 用户及 IT 管理员注意:用于 Secure Boot(安全启动)的核心证书将于 2026 年开始陆续过期。如果系统未能在此之前完成证书
阅读全文【安全圈】美国顶级红队黑客竟是 AI?Xbow 机器人登顶漏洞赏金榜单
关键词人工智能人工智能正悄然取代人类黑客。在全球最大的漏洞赏金平台 HackerOne 上,一名名叫 Xbow 的“红队专家”登上了排行榜首位,击败了无数资深安全研究员和白帽黑客。最令人震惊的是——X
阅读全文【安全圈】SparkKitty 间谍软件伪装 App 商店,窃取照片图谋加密资产
关键词恶意软件近日,卡巴斯基(Kaspersky)安全研究人员披露,一种名为 SparkKitty 的新型间谍软件已悄然出现在苹果 App Store 和谷歌 Play 商店上。该间谍软件主要通过伪装
阅读全文【安全圈】Open VSX Registry 爆出严重漏洞,数百万开发者面临供应链攻击风险
关键词安全漏洞近日,Koi Security 安全研究员披露,在 Eclipse 基金会维护的 Open VSX Registry(open-vsx.org)中发现一个严重漏洞,攻击者一旦成功利用该漏
阅读全文