【安全圈】罗马尼亚黑客被引渡至美国,承认入侵俄勒冈州政府网络并实施身份盗窃
关键词网络攻击一名来自罗马尼亚康斯坦察的 45 岁男子 Catalin Dragomir 已被引渡至美国,并承认入侵俄勒冈州政府计算机网络及多家美国机构系统。根据 United States Depa
阅读全文【安全圈】微软披露新型木马攻击:伪装游戏工具植入RAT,远程窃取数据
关键词恶意软件微软安全团队通过 Microsoft Defender 发现一起正在活跃的恶意软件传播活动,攻击者将木马程序伪装成常见游戏工具,通过浏览器和聊天平台传播。一旦用户运行这些看似正常的程序,
阅读全文【安全圈】新型安卓RAT“Oblivion”曝光:$300即可买断,自动绕过权限与隐藏远程控制
关键词恶意软件安全研究人员发现,一款名为 Oblivion 的安卓远程控制木马(RAT)正在地下市场销售,每月售价仅 $300,但其功能堪称全能。该恶意软件可悄无声息地接管安卓设备,覆盖 Androi
阅读全文【安全圈】大疆扫地机被曝安全漏洞,6700台设备可被远程控制
关键词安全漏洞近日,西班牙一名 DIY 爱好者阿兹杜法尔(Sammy Azdoufal)在尝试用 PS5 手柄控制大疆(DJI)扫地机器人 Romo 时,意外发现了严重安全漏洞。通过该漏洞,他能够远程
阅读全文【安全圈】黑客利用 Facebook 广告投放假 Windows 11 更新窃取信息
关键词安全公司 Malwarebytes 报告发现,一起针对社交媒体用户的新型攻击正通过 Facebook 广告分发信息窃取型恶意软件。攻击者制作了几乎与官方 Windows 11 下载页面一模一样的
阅读全文【安全圈】全球零售巨头电商遭植入支付窃取器:PrestaShop 商城被“二次下单”攻击
关键词网络攻击安全公司 Sansec 披露,一家全球前十的大型连锁超市电商网站被植入数字支付窃取器(payment skimmer)。该集团年营收约1000亿欧元,在25个国家拥有超过1万家门店,其部
阅读全文【安全圈】黑客将 Pulsar RAT 藏进 PNG 图片:NPM 再现供应链投毒
关键词网络病毒安全研究人员发现,一起新的 NPM 供应链攻击利用“图片藏毒”技术传播远控木马。研究由 Veracode 威胁情报团队披露,恶意包被上传至 npm 平台,名称为 buildrunner-
阅读全文【安全圈】男子为向健身房要装修款远程破坏计算机系统被拘
关键词黑客去年年初,做装修工程的董某为大庆市一家健身房做了一个动感单车房间的装修。因为耽误了工期,一处装修未符合合同标准,健身房扣除了董某2万元的工钱。为要回这2万元钱,董某一气之下远程破坏了健身房的
阅读全文【安全圈】AI 竟能 “挖穿” 大疆扫地机?普通人靠 Claude 入侵全球 6700 台设备,智能家居安全警钟炸响
关键词黑客你家里的智能扫地机,可能正在悄悄 “开门迎客”。最近,一起非专业安全人员利用 AI 挖穿大疆扫地机的事件,直接把智能家居的安全风险推到了风口浪尖,也让所有人看清一个残酷现实:AI 正在大幅降
阅读全文【安全圈】外包商系统遭黑客入侵,沃尔沃集团近1.7万名北美员工资料外泄
关键词数据泄露汽车制造商沃尔沃本周发布通稿,透露因公司业务流程外包商 Conduent 遭黑客入侵,导致沃尔沃北美分公司近 1.7 万名员工的信息遭到泄露。沃尔沃表示,外包商 Conduent 于 2
阅读全文【安全圈】OpenClaw 被大规模利用,上千实例沦陷
关键词OpenClaw2026年初,一款名为 OpenClaw 的开源自主 AI 框架在技术社区迅速走红。然而,仅在大规模部署后的 72 小时内,多支黑客组织便开始针对其展开系统性攻击。安全研究机构披
阅读全文【安全圈】马斯克指控 Anthropic 大规模窃取训练数据,AI 版权争议再升级
关键词数据泄露近日,Elon Musk 在其社交平台 X 上公开指控人工智能公司 Anthropic 大规模窃取数据用于模型训练,并声称该公司已为相关行为支付数十亿美元和解金。该言论迅速在科技圈引发关
阅读全文【安全圈】ShinyHunters 声称攻破 Odido:2100 万条数据或被窃取
关键词数据泄露知名黑客组织 ShinyHunters 近日声称入侵荷兰电信公司 Odido 及其子品牌 Ben,窃取多达 2100 万条数据,涉及约 800 万名客户。该说法若属实,事件规模将远超此前
阅读全文【安全圈】1分钱入住千欧豪华酒店:西班牙警方逮捕操纵支付系统黑客
关键词网络攻击西班牙警方近日在马德里逮捕一名20岁男子,指控其通过篡改在线支付系统,以每单仅0.01欧元的价格预订原本高达1000欧元一晚的豪华酒店房间。仅一家酒店损失就超过2万欧元。根据 Spani
阅读全文【安全圈】飞牛 fnOS 漏洞被批量利用
关键词网络攻击2026 年 2 月,运行飞牛私有云系统 fnOS 的 NAS 设备被大规模卷入 Netdragon 僵尸网络。攻击者利用长期未彻底封堵的越权访问、路径穿越与验证绕过漏洞,将原本用于家庭
阅读全文【安全圈】年薪50万还不够?3名大厂员工兼职做黑产被抓
关键词违法犯罪近日,浙江温州苍南县警方在“净网2025”专项行动中侦破一起破坏计算机信息系统案,打掉一条“收机—破解—销赃”的完整黑色产业链,17名嫌疑人落网。其中3名核心技术人员均为研究生学历,任职
阅读全文【安全圈】荷兰电信巨头 Odido 遭入侵:620 万用户数据泄露
关键词数据泄露总部位于荷兰的电信运营商 Odido 披露,其客户联络系统遭到未授权访问,约 620 万名用户的个人信息被窃取。被获取的数据包括姓名、住址、电话、电子邮件、银行账户信息以及身份证件编号等
阅读全文【安全圈】英国不跟欧盟“硬刚”:对苹果、谷歌采取“轻监管”路线
关键词数据安全当欧盟以《数字市场法案》(DMA)强制要求苹果开放侧载、支持第三方支付之际,英国却走出了一条截然不同的监管路径。英国竞争与市场管理局(CMA)此前已认定苹果和谷歌在移动生态中拥有“战略市
阅读全文【安全圈】“本地回环”成突破口:Clawdbot 默认配置漏洞导致上千实例暴露公网
关键词Clawdbot近期在社交平台走红的 AI 助手工具 Clawdbot,正在被大量用户部署在 Mac mini、容器环境以及 VPS 服务器上。然而,随着使用规模快速扩张,一个危险现象也逐渐浮出
阅读全文【安全圈】7zip.com 并非官方:钓鱼站分发恶意程序
关键词网络钓鱼安全研究人员近期发现,顶级域名 7zip.com 被用于伪装成 7-Zip 官方网站分发恶意软件。需要强调的是,7-Zip 唯一官方域名为 https://7-zip.org/ ,并不存
阅读全文【安全圈】Apple 紧急修复在野零日漏洞:dyld 组件被用于“高度复杂”定向攻击
关键词安全漏洞苹果发布 iOS 26.3、iPadOS 26.3 以及 macOS Tahoe 26.3,修复数十个安全漏洞。其中最受关注的是一个已被真实利用的零日漏洞——CVE-2026-20700
阅读全文【安全圈】UEFI 安全启动证书 2026 年 6 月到期,微软已启动轮替更新
关键词UEFI微软发布最新支持公告提醒,UEFI 安全启动所使用的数字证书将于 2026 年 6 月到期。目前微软已通过累积更新开始分批向受支持系统推送新的证书,在到期前完成轮替。这批证书最早签发于
阅读全文【安全圈】CVE-2026-1868:GitLab AI Gateway 严重漏洞(CVSS 9.9),可致远程代码执行
关键词安全漏洞GitLab 发布紧急安全公告,披露其 Duo Self-Hosted AI Gateway 存在一个严重漏洞——CVE-2026-1868。该漏洞 CVSS 评分高达 9.9(Crit
阅读全文【安全圈】假 AI 助手暗藏木马:恶意“ClawdBot”插件潜伏 VS Code
关键词ClawdBotAI 编程助手正在成为开发者的“标配工具”,但攻击者显然也盯上了这波热度。2026 年 1 月 27 日,Aikido Security 安全研究员 Charlie Erikse
阅读全文【安全圈】印度最高法院裁定:WhatsApp 不得以数据共享侵蚀用户隐私
关键词WhatsApp印度最高法院近日就 WhatsApp 数据共享争议作出重要裁决,明确指出平台“不得玩弄公民的隐私权”。这起案件影响超过 5 亿印度用户,也被外界视为印度数字治理进程中的一次关键表
阅读全文【安全圈】法国全面弃用 Zoom 和 Teams:主权视频平台“Visio”落地,数字主权进入实战阶段
关键词Visio在全球数字竞争加剧、数据安全风险上升的背景下,法国政府正式宣布:将在 2027 年前,在所有国家行政体系中全面替换 Microsoft Teams、Zoom 等非欧洲视频会议工具,统一
阅读全文【安全圈】广东中山查获一起无人机黑飞案:破解限高飞至 8000 米、距离客机仅 800 米
关键词破解无人机尽管目前有关部门已对无人机实施了强有力的管控政策,然而却仍有用户擅自使用无人机“黑飞”,据央视新闻报道,去年 12 月 7 日广东中山警方便查获了一起性质特别恶劣的“黑飞”案件。参考通
阅读全文【安全圈】伊利诺伊州男子承认入侵数百个 Snapchat 账户以窃取裸照
关键词黑客一名 27 岁的伊利诺伊州男子对涉及入侵约 600 名女性 Snapchat 账号的多项黑客相关指控认罪。伊利诺伊州奥斯威戈市的 Kyle Svara 在承认犯有严重身份盗窃、电信诈骗、计算
阅读全文【安全圈】黑客团伙滥用 Hugging Face 平台传播数千款安卓恶意软件变种
关键词黑客一款新型安卓恶意软件攻击活动正将 Hugging Face 平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face 主要用于
阅读全文【安全圈】快手被罚 1 个亿,该来的还是来了
关键词漏洞内容安全防线一旦失守,即便是体量庞大的互联网平台,也可能在短时间内陷入失控状态。日前,北京市互联网信息办公室对快手开出 1.191 亿元罚单,刷新了同类平台因内容安全问题被处罚的最高纪录。处
阅读全文