【安全圈】刘某兜售情报投敌叛国,被判死刑!
关键词国家安全近日,国家安全机关成功侦破一起某科研单位工作人员私自拷贝、复制并向境外间谍情报机关出卖大量国家秘密的间谍案件。涉案人员刘某因犯间谍罪和非法提供国家秘密罪,被依法判处死刑,剥夺政治权利终身
阅读全文【安全圈】Bybit 遭遇高级多阶段攻击,细节曝光
关键词安全漏洞加密货币交易所 Bybit 发现其以太坊冷钱包存在未经授权的操作,导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中,攻击者介入并篡改了交易流程
阅读全文【安全圈】331款恶意应用伪装上架,超6000万用户中招!钓鱼广告和全屏弹窗泛滥成灾
关键词恶意软件网络安全研究人员近日警告称,一场大规模的广告欺诈活动正在利用 Google Play 商店中发布的数百款恶意应用,向用户展示全屏广告并实施钓鱼攻击。Bitdefender 在与 The
阅读全文【安全圈】研究人员利用AI“越狱”技术,成功创建Chrome信息窃取程序
关键词人工智能近日,一项名为“沉浸式世界”(Immersive World)的突破性技术引发了广泛关注。这项技术由Cato CTRL威胁情报研究人员开发,旨在通过虚构的叙事环境,绕过主流大型语言模型(
阅读全文【安全圈】2025年2月数据泄露态势:千万级数据外泄,匿名社交平台风险加剧
关键词网络安全在数字化互联的时代,数据作为第五大生产要素,只有实现充分流动,才能激发出无限价值。然而,数据的自由流通也带来了严峻的安全风险,频繁的数据泄露已成为常态,给安全防护提出巨大挑战。为全面掌握
阅读全文【安全圈】StilachiRAT 技术分析:规避技术、攻击场景与安全建议
关键词StilachiRAT深入分析规避技术反分析与沙盒规避StilachiRAT 设计了强大的反分析功能,以避免检测并阻碍取证调查。它会主动检查调试或虚拟化环境的迹象,执行“分析工具和沙盒计时器的循
阅读全文【安全圈】ChatGPT 漏洞遭超一万个 IP 地址主动利用,美国政府机构惨遭攻击
关键词攻击者正在积极利用 OpenAI 的 ChatGPT 基础设施中的一个服务器端请求伪造(SSRF)漏洞。该漏洞被标识为 CVE-2024-27564,尽管其被归类为中等严重程度,但已成为一个重大
阅读全文【安全圈】伪装成安全文档查看器的 DocSwap 恶意软件对全球安卓用户发动攻击
关键词恶意软件一场名为 “DocSwap” 的复杂恶意软件攻击活动浮出水面,它伪装成一款合法的文档安全与查看应用程序,将全球的Android 用户作为攻击目标。该恶意软件运用社会工程策略,诱骗用户安装
阅读全文【安全圈】Telegram CEO 暂时离开法国,刑事调查仍在进行中
关键词Telegram法国当局已允许 Telegram 的创始人兼首席执行官帕维尔·杜罗夫(Pavel Durov)暂时离开法国,尽管针对该即时通讯平台上犯罪活动的刑事调查仍在进行中。今日早些时候,杜
阅读全文【安全圈】Apache Tomcat 漏洞在公开披露后仅 30 小时就被积极利用
关键词安全漏洞最近披露的一个影响 Apache Tomcat 的安全漏洞在公开披露仅 30 小时后就被公开概念验证 (PoC)发布,并遭到广泛利用。该漏洞编号为CVE-2025-24813,影响以下版
阅读全文【安全圈】SANS 研究所警告新型云原生勒索软件攻击
关键词勒索软件近期,Palo Alto Networks 旗下 Unit 42 发布的《云威胁报告》指出,66% 的云存储桶中包含敏感数据,而这些数据极易成为勒索软件攻击的目标。SANS 研究所最新报
阅读全文【安全圈】PHP 遭多重安全漏洞 “围攻”,应用程序风险骤增
关键词安全漏洞PHP 编程语言中被发现存在一系列安全漏洞,这可能使 Web 应用程序面临一系列攻击风险。这些漏洞影响到 PHP 的 HTTP 流包装器的多个方面,带来从信息泄露到拒绝服务等各种风险。一
阅读全文【安全圈】 DeepSeek R1 可被操纵用来创建恶意软件
关键词人工智能网络安全公司 Tenable Research 的一项新分析显示,DeepSeek R1可以被操纵来生成恶意软件,包括键盘记录器和勒索软件。Tenable 的研究团队着手评估 DeepS
阅读全文【安全圈】AI 成为网络犯罪分子高速执行攻击的强大工具
关键词网络攻击人工智能已成为网络犯罪分子武器库中一种强大的武器,使他们能够以前所未有的精准度、速度和规模发动攻击。安全专家警告称,网络犯罪分子越来越多地利用自动化人工智能系统渗透网络、窃取数据,并以人
阅读全文【安全圈】100 多家汽车经销商遭 ClickFix 网页攻击,导致 SectopRAT 恶意软件安装
关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店,无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务,注入恶意代码,将毫无戒心的用户重定向到欺诈性网页
阅读全文【安全圈】315晚会曝光偷信息“黑洞”,平台一天处理百亿条数据
关键词个人信息窃取3月15日晚间,3·15晚会曝光了“大数据获客软件”窃取消费者隐私信息的行业乱象。近一年的时间里,互联网平台上出现了很多“精准获客”的商业广告。这些商家声称他们研发了一款全新的大数据
阅读全文【安全圈】塔塔被曝遭遇勒索软件攻击,总量 1.4TB 的超 73 万个文档被窃
关键词个人信息窃取据外媒 TechCrunch 本周二报道,勒索软件团伙 Hunters International 近日发布了其声称从塔塔技术公司(Tata Technologies)窃取的部分数据
阅读全文【安全圈】网络犯罪的“智能帮凶”:AI 智能体成黑客新武器
关键词个人信息窃取网络安全公司 Symantec 于 3 月 13 日发布博文,指出 AI 智能体(如 OpenAI 的 Operator)已突破传统工具功能限制,可协助黑客发起钓鱼攻击、构建攻击基础
阅读全文【安全圈】突发!4 个程序员被抓,维护赌博网站每月赚 32 万!每写 1 个赌博程序再赚 20 万
关键词维护四个程序员被抓3 月 7 日,泰国旅游警察最近在曼谷拉抛区搞了个突击行动,抓了 4 个中国籍的嫌疑人,这帮人专门搞跨国网络赌博平台。警察冲进窝点时,当场搜出 4 台电脑、8 部手机,检查电脑
阅读全文【安全圈】55 岁程序员预感被裁,提前在服务器埋雷,被裁当天数千员工集体掉线…
关键词后门据外媒 The Register 8 日报道,美国一名高级软件开发人员被认定犯下故意破坏公司系统罪,可能面临最高 10 年监禁。55 岁的戴维斯・卢(Davis Lu)来自得克萨斯州休斯敦,
阅读全文【安全圈】AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露
关键词安全漏洞近日,一起涉及医护人员敏感信息的大规模数据泄露事件被发现,总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员 Jeremiah Fowler 发现了一个
阅读全文【安全圈】开源字体渲染库 FreeType 出现高危漏洞,可被黑客利用发起攻击
关键词安全漏洞3 月 14 日消息,Facebook 旗下的安全研究实验室日前透露,FreeType 在 2.13.0 以前的版本中存在安全漏洞,该漏洞代号为 CVE-2025-27363,漏洞评分为
阅读全文【安全圈】利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击
关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动,它们利用 OAuth 重定向漏洞并结合品牌模仿技术。 威胁研究人员正在警告各组织注意这些高度针对性的攻击,这些攻击
阅读全文【安全圈】Tenda AC7 路由器漏洞使攻击者能够通过恶意负载获取 Root Shell
关键词安全漏洞运行固件版本 V15.03.06.44 的 Tenda AC7 路由器中存在一个严重漏洞,允许恶意行为者执行任意代码并获得 root shell 访问权限。 该漏洞源自路由器 formS
阅读全文【安全圈】GitLab 警告多个漏洞可让攻击者以有效用户身份登录
关键词安全漏洞GitLab 发布了针对多个漏洞的关键安全补丁,这些漏洞可能允许攻击者以合法用户身份进行身份验证,甚至在特定情况下执行远程代码。 该公司已敦促所有自行管理的 GitLab 安装立即升级到
阅读全文【安全圈】SuperBlack 攻击者利用两个 Fortinet 漏洞部署勒索软件
关键词勒索软件2025 年 1 月底至 3 月初,Forescout 旗下 Vedere 实验室的网络安全研究人员发现了一系列利用关键Fortinet 漏洞的复杂入侵行为。此次攻击被归咎于一个新发现的
阅读全文【安全圈】美国指控 12 名中国黑客入侵国家安全基础设施
关键词网络安全2025年3月5日,美国司法部宣布对12名中国公民提起诉讼,指控他们参与了针对美国关键基础设施、政府机构和异见人士的复杂全球网络间谍活动。这一起诉被视为美国政府为应对中国日益激进的网络行
阅读全文【安全圈】PHP XXE 注入漏洞让攻击者读取配置文件和私钥
关键词安全漏洞安全研究人员发现 PHP 应用程序存在一个复杂的 XML 外部实体 (XXE) 注入漏洞,该漏洞可能允许攻击者访问敏感配置文件和私钥。该漏洞由研究员 Aleksandr Zhurnako
阅读全文【安全圈】施乐打印机漏洞使攻击者能够从 LDAP 和 SMB 中获取身份验证数据
关键词安全漏洞企业级 Xerox Versalink C7025 多功能打印机 (MFP) 中的多个漏洞使攻击者能够拦截来自轻量级目录访问协议 (LDAP) 和服务器消息块 (SMB) 服务的身份验证
阅读全文【安全圈】谷歌警告 Chromecast 用户不要恢复出厂设置
关键词网络安全谷歌向 Chromecast 第二代(2015 年)和 Chromecast Audio 设备的用户发布了紧急警告,警告不要恢复出厂设置,因为与安全证书过期相关的全球性中断会导致这些设备
阅读全文