【安全圈】美国政府称 2024 年美国人因欺诈损失创纪录 125 亿美元
关键词网络诈骗美国联邦贸易委员会(FTC)今天表示,去年美国人因欺诈损失了创纪录的 125 亿美元,比前一年增加了 25%。消费者报告称,投资诈骗造成的损失最高,总额约为 57 亿美元,平均损失超过
阅读全文【安全圈】朝鲜 Lazarus 黑客通过 npm 软件包感染数百人
关键词恶意软件在 npm(Node 包管理器)上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 有关的恶意软件包。这些软件包已被下载 330 次,旨在窃取帐户凭证、在受感染的系统上部署后门以及提取
阅读全文【安全圈】瑞士关键行业面临新的 24 小时网络攻击报告规则
关键词网络攻击瑞士国家网络安全中心 (NCSC) 宣布了该国关键基础设施组织的一项新的报告义务,要求他们在发现网络攻击后 24 小时内向该机构报告。根据NCSC的公告,这一新要求是为了应对日益增多的网
阅读全文【安全圈】SideWinder APT 利用增强的工具集瞄准海事和核能领域
关键词安全漏洞卡巴斯基研究人员警告称,APT 组织SideWinder(又名 Razor Tiger、Rattlesnake 和 T-APT-04)的目标是南亚、东南亚、中东和非洲的海事、物流、核能、
阅读全文【安全圈】马斯克将 X 宕机归咎于大规模网络攻击,IP源自乌克兰
关键词网络攻击据 Twitter 首席执行官埃隆·马斯克 (Elon Musk) 称,一次重大网络攻击似乎是导致 Twitter 全球中断的根本原因。据 Downdetector.com 称,约有 4
阅读全文【安全圈】幽灵插件困扰超过一百万终端,劫持搜索结果和用户数据
关键词网络攻击奇安信威胁情报中心发现了一项大规模网络攻击,影响了全球超过一百万互联网用户。该攻击活动自 2021 年以来一直活跃,涉及分发一种名为“Ghost Plugin”的恶意浏览器插件。这种阴险
阅读全文【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新
关键词安全漏洞Apache Tomcat 中发现了一个严重漏洞CVE-2025-24813,可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。Apache 软件基金会已发布紧急安全公告,敦促受影响版
阅读全文【安全圈】2025 年,Medusa 勒索软件袭击了 40 多名受害者,索要 10 万至 1500 万美元赎金
关键词勒索软件自 2023 年 1 月首次出现以来, Medusa 勒索软件背后的威胁行为者已经造成近 400 名受害者,其中以经济为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛
阅读全文【安全圈】Safe{Wallet} 确认朝鲜交易员叛徒黑客在 Bybit 抢劫案中窃取了 15 亿美元
关键词网络攻击Safe{Wallet} 透露,导致 Bybit 15 亿美元加密货币被盗的网络安全事件是一次“高度复杂的、国家支持的攻击”,并指出此次黑客攻击背后的朝鲜威胁行为者采取措施抹去恶意活动的
阅读全文【安全圈】PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域
关键词安全漏洞自 2025 年 1 月以来,来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示:“攻击者利
阅读全文【安全圈】网络犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端
关键词网络攻击随着人工智能驱动平台的快速发展,网络犯罪分子不遗余力地利用 DeepSeek 这一强大的开放式推理大型语言模型 (LLM) 的流行度。根据卡巴斯基实验室最近的一份报告,多个威胁行为者正在
阅读全文【安全圈】美国特勤局主导的行动查封了 Garantex 加密货币交易所
关键词勒索软件近日,由美国特勤局牵头的国际执法联盟对俄罗斯加密货币交易所Garantex采取了果断行动,该交易所长期因向勒索软件团体提供洗钱行动而受到审查。现已被捣毁的 Conti勒索软件集团等严重依
阅读全文【安全圈】大规模网络攻击活动利用美国和中国的 4,000 个 ISP IP 进行凭证窃取和加密劫持
关键词网络攻击Splunk 威胁研究团队的一份新网络安全报告发现了一场针对美国西海岸和中国互联网服务提供商 (ISP) 基础设施的大规模信息窃取和加密挖矿活动。据信该活动源自东欧,采用暴力攻击、凭证滥
阅读全文【安全圈】虚假验证码网络钓鱼活动影响超1150个组织
关键词网络钓鱼Netskope Threat Labs发现了一场大规模的网络钓鱼活动,该活动利用嵌入在 PDF 文档中的虚假验证码(CAPTCHA)图片来窃取信用卡信息并传播恶意软件。自 2024 年
阅读全文【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复
关键词漏洞漏洞背景近日,Elastic 官方紧急发布安全更新,修复了 Kibana(Elasticsearch 数据可视化平台) 中一个 CVSS 评分9.9 的严重漏洞(CVE-2025-25012
阅读全文【安全圈】Medusa勒索软件2025年疯狂作案:40+机构遭殃
关键词勒索2025年攻击态势:两个月勒索40+目标自2023年1月首次现身以来,Medusa勒索软件组织已累计攻击近400家机构。2025年前两个月,其攻击频率骤增,短短60天内声称攻陷40余个目标,
阅读全文【安全圈】NTT通信数据泄露事件分析:电信网络安全薄弱的警示
关键词数据泄露行业安全挑战的深层剖析遗留系统的致命弱点电信行业长期依赖老旧系统,这些系统往往缺乏网络隔离与更新机制。例如,NTT Com被入侵的“订单信息分发系统”是管理服务激活的核心平台,其隔离不足
阅读全文【安全圈】多地苹果手机用户称使用“免密支付”遭盗刷,客服:账户或被盗,及时申请拦截有望找回
关键词支付安全近日,多名苹果手机用户在网上反映,因其开通了“免密支付”功能,微信或支付宝账户无故出现多笔扣费,金额从几千元到上万元不等。据受害者提供的账单显示,被盗刷的钱款大多通过苹果账户充值进了手机
阅读全文【安全圈】谷歌静默追踪安卓设备,用户未开启任何应用也无法避免
关键词网络安全谷歌在安卓设备上收集并存储了大量用户数据,即使用户从未打开过任何谷歌应用。这一行为首次由都柏林圣三一学院的 D.J. Leith 教授的研究记录证实,揭示了预装谷歌应用如何在用户不知情或
阅读全文【安全圈】Qilin 勒索软件团伙宣称入侵乌克兰外交部,敏感数据被窃
关键词勒索软件近期,俄罗斯背景的 Qilin 勒索软件团伙宣称成功入侵了乌克兰外交部,这标志着一起重大的网络安全事件。该团伙声称窃取了包括私人通信、个人信息和官方法令在内的敏感数据,并已部分出售给第三
阅读全文【安全圈】知名黑客组织付费传播恶意软件,第三方安装服务盛行
关键词恶意软件近期,以经济利益为驱动的威胁组织 EncryptHub 被曝通过精心策划的钓鱼攻击活动,部署信息窃取软件和勒索病毒。与此同时,该组织还在开发一款名为 EncryptRAT 的新工具。网络
阅读全文【安全圈】VMware 修复了 ESX 产品中三个被积极利用的零日漏洞
关键词零日漏洞博通发布了安全更新,以解决 ESX 产品中三个被广泛利用的 VMware 零日漏洞。这些漏洞分别被编号为 CVE-2025-22224、CVE-2025-22225 和 CVE-2025
阅读全文【安全圈】CISA 警告 VMware 漏洞正被积极利用,并敦促立即修补
关键词安全漏洞美国网络安全和基础设施安全局 (CISA) 于 2025 年 3 月 4 日发布紧急警报,在确认存在野外利用后,将三个严重的 VMware 漏洞添加到其已知利用漏洞 (KEV) 目录中。
阅读全文【安全圈】Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器
关键词安全漏洞安全研究人员发现微软 Windows 密钥分发中心 (KDC) 代理中存在一个严重的远程代码执行漏洞,该漏洞可能允许攻击者完全控制受影响的服务器。该漏洞编号为CVE-2024-43639
阅读全文【安全圈】最新黑产技术曝光,只需19分钟即可劫持AI大模型
关键词网络攻击新的研究表明,威胁行为者正在利用暴露的云凭据在凭据泄露后几分钟内劫持企业 AI 系统。最近的事件表明,攻击者可以在 19 分钟内 攻陷大型语言模型 (LLM)基础设施。这种被称为 LLM
阅读全文【安全圈】全球 49,000 多个门禁管理系统存在巨大安全漏洞
关键词安全漏洞荷兰 IT 安全咨询公司 Modat 发现全球部署的约 49,000 个访问管理系统 (AMS) 存在令人震惊的安全漏洞。这些系统旨在通过密码、生物识别和多因素身份验证等身份验证方法来控
阅读全文【安全圈】GitHub 大规模恶意软件行动:Redox Stealer盯上游戏玩家与盗版用户
关键词恶意软件一场新被揭露的恶意软件传播活动正利用 GitHub 代码库来传播 Redox Stealer,这是一种恶意的信息窃取型恶意软件。这场针对游戏玩家、软件盗版者以及游戏模组爱好者的活动,涉及
阅读全文【安全圈】320万用户因恶意浏览器扩展程序遭信息泄露
关键词恶意软件一项新发现的网络安全威胁显示,至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号
阅读全文【安全圈】WordPress 第三方表单插件 Everest Forms 曝远程代码执行漏洞
关键词漏洞据外媒 Wordfence 报道,安全人员 Arkadiusz Hydzik 向其报告一款名为 Everest Forms 的 WordPress 插件存在严重漏洞 CVE-2025-112
阅读全文【安全圈】苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全
关键词漏洞安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞
阅读全文