【安全圈】数据罗生门:600 万用户泄露信息被证真实,甲骨文坚称未被入侵
关键词数据泄露科技媒体 bleepingcomputer 昨日(3 月 26 日)发布博文,尽管甲骨文(Oracle)坚决否认其云服务遭入侵及 600 万用户数据被盗,但该媒体向多家企业证实,黑客泄露
阅读全文【安全圈】美国电信巨头遭新型勒索软件攻击 超40万用户数据泄露
关键词数据泄露美国主要互联网服务提供商WideOpenWest(WOW!)近日遭遇重大网络安全事件。新兴勒索软件组织Arkana Security声称已入侵该公司系统,这是该组织首次针对大型基础设施发
阅读全文【安全圈】假冒《白雪公主》电影种子传播恶意软件感染设
关键词恶意软件网络安全研究人员近期揭露一起新型网络攻击事件:不法分子正利用即将上映的迪士尼真人电影《白雪公主》的热度,传播内含恶意程序的虚假电影资源。据安全公司Veriti调查发现,攻击者通过入侵一家
阅读全文【安全圈】针对近期 Chrome 零日漏洞的利用,Mozilla 向 Windows 用户发布紧急补丁
关键词零日漏洞Mozilla 针对 Windows 系统上的 Firefox 浏览器发布了紧急安全更新,以解决一个严重漏洞,该漏洞可能允许攻击者逃离浏览器沙盒并可能控制受影响的系统。 此前不久,谷歌刚
阅读全文【安全圈】Synology 邮件服务器让远程攻击者篡改系统配置
关键词安全漏洞网络安全研究人员日前在Synology Mail Server中发现一个被追踪为CVE-2025-2848的中度严重级别漏洞。此次漏洞影响面广泛,涉及多款流行版本,可能导致数据安全性问题
阅读全文【安全圈】Telegram惊现公开群组聊天索引机器人 抓取8.6亿名用户的560亿条发言记录
关键词数据泄露即时通讯应用Telegram近期出现了一款名为Funstatgrtbot的监控机器人,该服务引发了对用户隐私保护的重要讨论。据调研,这款机器人已经建立了覆盖至少6年的Telegram公开
阅读全文【安全圈】YouTube 创作者因品牌合作者请求使用 Clickflix 技术而遭受攻击
关键词网络钓鱼一种被称为“Clickflix 技术”的复杂网络钓鱼活动已经出现,它通过看似合法的品牌合作请求瞄准 YouTube 内容创作者。这种新的攻击媒介利用了创作者渴望获得赞助协议的心理,将恶意
阅读全文【安全圈】恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击
关键词恶意软件网络安全研究人员在 npm 注册表中发现了两个恶意软件包,旨在感染另一个本地安装的软件包,这凸显了针对开源生态系统的软件供应链攻击的持续演变。有问题的软件包是ethers-provide
阅读全文【安全圈】新型 npm 恶意软件对热门以太坊库发动后门感染攻击
关键词恶意软件ReversingLabs 的安全研究人员在 npm 软件包存储库中发现了一场新的恶意软件攻击活动,揭示了一种感染开发人员系统的新手段。与典型的恶意软件不同,这次攻击不只是植入恶意代码,
阅读全文【安全圈】谷歌Chrome在线安装程序出现错误导致Windows 10/11安装都提示无法运行
关键词chrome作为全球用户规模最大的浏览器,谷歌Chrome近期因在线安装程序的技术故障引发广泛关注。许多Windows 10/11用户反映,从Chrome官网下载的在线安装程序无法运行,系统提示
阅读全文【安全圈】Cloudflare推出AI迷宫用于应对AI爬虫,以AI治AI师夷长技以制夷
关键词网络安全Cloudflare于2025年3月19日发布创新性防御工具"AI迷宫"(AI Labyrinth),这项免费可选功能通过将恶意爬虫诱入AI生成的无限内容迷宮,开创了反网络爬虫技术的新纪
阅读全文【安全圈】Cloudflare R2服务中断事件:密码轮换错误引发全球故障
关键词cloud flareCloudflare近日宣布,其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件,导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R
阅读全文【安全圈】国际刑警“红牌行动”收获:非洲多国联手破获特大跨国网络犯罪集团
关键词网络犯罪2024年11月至2025年2月,国际刑警组织发起代号为“红牌行动”的跨境执法行动,成功在非洲七国(贝宁、科特迪瓦、尼日利亚、卢旺达、南非、多哥和赞比亚)抓获306名涉嫌电信诈骗和黑客攻
阅读全文【安全圈】美国一程序员因恶意代码被判刑,最高或面临10年监禁
关键词网络安全近日,美国休斯顿的一名55岁程序员戴维斯·卢因在其前雇主公司的系统中植入恶意代码,导致公司系统崩溃,业务中断,造成数十万美元的损失,被判犯有故意破坏计算机系统罪,最高可能面临10年监禁。
阅读全文【安全圈】美国高层“乌龙式”泄密:记者意外卷入军事机密群聊
关键词信息安全当地时间3月24日,美国《大西洋月刊》主编杰弗里·戈德伯格发文披露,自己被意外拉入美国政府高层讨论空袭也门胡塞武装的机密群聊“胡塞问题核心小组”。群内包括副总统万斯、国防部长赫格塞斯等1
阅读全文【安全圈】微软计划在5月底停止支持 Remote Desktop,并要求用户切换到 Windows App
关键词Windows微软近日宣布,其Remote Desktop(远程桌面)应用将于2025年5月27日正式结束支持,用户需在此之前过渡到2024年推出的Windows App。此举标志着微软在远程桌
阅读全文【安全圈】俄罗斯再次测试断网 屏蔽海外站点访问
关键词网络安全2024年11月,俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)下属的互联网监控和控制中心(CMU SSOP)公开指责Cloudflare公司部署的ECH加密协议“
阅读全文【安全圈】研究人员揭露macOS漏洞,或导致系统密码泄露
关键词安全漏洞近期,一个影响macOS系统的严重漏洞被曝光,引发了网络安全专家和用户的广泛关注。该漏洞可能导致敏感的系统密码泄露,并在最新发布的报告中被详细分析和记录。漏洞背景该漏洞涉及macOS对系
阅读全文【安全圈】JumpServer漏洞使攻击者可绕过认证并获取完全控制权
关键词安全漏洞Fit2Cloud 开发的开源特权访问管理 (PAM) 工具 JumpServer 中发现一系列严重漏洞,引发了重大的安全担忧。JumpServer 作为内部网络的堡垒主机,通过用户友好
阅读全文【安全圈】微软可信签名服务被滥用为恶意软件签名
关键词恶意软件网络安全研究人员近日发现,犯罪团伙正在滥用微软的可信签名服务(Microsoft Trusted Signing),为恶意软件签署有效期为三天的短期代码签名证书。这些恶意软件样本由“Mi
阅读全文【安全圈】Coinbase 最初成为 GitHub Actions 供应链攻击的目标;218 个存储库的 CI/CD 机密被曝光
关键词网络攻击涉及 GitHub Action“tj-actions/changed-files”的供应链攻击最初是针对 Coinbase 的一个开源项目的高度针对性的攻击,后来演变为范围更广泛的攻击
阅读全文【安全圈】百元秒取照片,千元任查隐私!普通人的信息在这场“人肉开盒“饕餮盛宴中沦为牺牲品
关键词个人信息“开盒”是互联网中一种隐秘而危险的黑产,源于贴吧文化,类似于人肉搜索。它指通过非法手段获取他人个人信息,随后在网络上肆意散布,将他人隐私公之于众。这种行为不仅侵犯个人隐私,还常常引发网络
阅读全文【安全圈】俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过 古鲁巴兰- 2025 年 3 月 21 日
关键词零日漏洞俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金,这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。该公司
阅读全文【安全圈】黑客声称从 Oracle 云服务器窃取了 600 万条销售记录
关键词数据泄露一个名为“rose87168”的威胁行为者声称从 Oracle 云服务器窃取了 600 万条记录。据报道,被盗数据包括 Java 密钥存储 (JKS) 文件、加密的单点登录 (SSO)
阅读全文【安全圈】长城汽车 App 崩溃,车主被“罚站” 官方致歉
关键词长城汽车 APP崩溃🚗 事件概述3 月 21 日上午,长城汽车旗下多个 App 发生服务中断,许多车主在尝试使用时遇到 "503 Service Unavailable" 错误,无法正常远程操控
阅读全文【安全圈】600 万条数据被黑客兜售,甲骨文坚称未遭入侵
关键词数据泄露🔍 事件概述🔹 3 月 21 日,科技媒体 BleepingComputer 报道,一名黑客声称从 甲骨文(Oracle)云 窃取了 600 万条数据,并在 黑客论坛 BreachFor
阅读全文【安全圈】公安机关严打侵犯公民个人信息犯罪,公布10起典型案例!
关键词侵犯公民个人信息2024年,全国公安机关按照公安部统一部署,深入推进 “净网”专项行动,重拳打击 侵犯公民个人信息 的违法犯罪活动。全年共侦破 7000+起案件,打掉 多个犯罪团伙,有效遏制信息
阅读全文【安全圈】印孚瑟斯公司同意在 2023 年数据泄露事件后支付 1750 万美元的和解金
关键词网络安全印度科技巨头印孚瑟斯有限公司 (Infosys Limited) 同意支付 1750 万美元,以和解因其美国子公司 Infosys McCamish Systems LLC (McCam
阅读全文【安全圈】Babuk 勒索软件组织宣称对电信公司 Orange 发起攻击
关键词勒索软件臭名昭著的勒索软件组织 Babuk 宣称,对全球领先的电信公司之一 —— Orange 发动了一场重大网络攻击。这场攻击经过长时间精心策划,导致敏感数据被窃取。据 Babuk 称,被盗数
阅读全文【安全圈】恶意软件行动 “DollyWay”:全球超 2 万个 WordPress 网站惨遭攻陷
关键词恶意软件近年来,网络安全领域中复杂的恶意软件活动显著增多。“DollyWay” 就是其中一项活动,这是一场持续已久的攻击行动,已经攻陷了全球超过 2 万个 WordPress 网站。这项行动因其
阅读全文