【安全圈】SMILODON 木马通过伪造 PNG 潜入 WooCommerce 执行支付信息窃取
关键词网络攻击Wordfence 威胁情报团队发现一起高度隐蔽且技术成熟的恶意活动,攻击者通过一个伪装成合法工具的恶意 WooCommerce 插件入侵 WordPress 电商站点,并将窃取代码巧妙
阅读全文【安全圈】俄当局逮捕 Meduza Stealer 开发者:政府机构被黑引发连锁打击
关键词网络攻击2025年10月30日,俄罗斯执法部门在莫斯科及周边地区突袭逮捕了三名涉嫌开发并贩售恶意软件Meduza Stealer的年轻技术人员。这一行动由俄罗斯内务部调查司主导,发言人伊琳娜·沃
阅读全文【安全圈】Hezi Rash黑客组织,两个月内发动350起DDoS攻击
关键词网络攻击以色列安全公司 Check Point 最新的外部风险研究报告显示,一个名为 Hezi Rash(库尔德语意为“黑色力量”)的新兴库尔德黑客组织正在迅速崛起,仅在两个月内就发动了约 35
阅读全文【安全圈】武汉科技公司被黑,黑客自学成才盗转4万!
关键词网络安全近年来,网络电子支付迅速崛起,为生活带来便捷的同时,也隐藏着不少隐患。有人就挖空心思当起了黑客,利用技术手段入侵公司系统后台盗刷资金牟利。日前,武汉青山警方就破获了一起网络黑客盗刷公司账
阅读全文【安全圈】潜伏十年的 Linux 高危漏洞正被勒索软件利用,影响Ubuntu等系统
关键词漏洞科技媒体 bleepingcomputer 昨日(10 月 31 日)发布博文,报道称有证据表明,有勒索软件团伙利用潜伏长达十年的 Linux 内核高危权限提升漏洞,获取最高 root 权限
阅读全文【安全圈】黑客利用Windows零日漏洞攻击欧洲多国外交部门,微软未修补
关键词零日漏洞Arctic Wolf Labs报告称,黑客组织UNC6384利用Windows零日漏洞(CVE-2025-9491)攻击欧洲多国外交机构,植入PlugX木马窃取敏感信息。攻击范围已从匈
阅读全文【安全圈】央视曝光盗版影视 App:千万级资源藏身伪装文件,最终因服务器流量激增而暴露
关键词网络安全据央视今日报道,浙江杭州警方成功破获了一起涉及盗版视频的侵权案件。该案件源于杭州一家科技公司发现其服务器被上传了大量伪装文件,导致流量费用异常激增。警方介入调查后,分析锁定了上万个文件,
阅读全文【安全圈】黑客利用基于 redtiger 的信息窃取工具窃取 Discord 账户
关键词黑客据安全研究员观察,攻击者正利用开源红队工具 RedTiger,构建一款可窃取 Discord 账户数据与支付信息的信息窃取恶意软件。该恶意软件还能盗取浏览器中存储的凭证、加密货币钱包数据及游
阅读全文【安全圈】2025 年最具争议的五个加密货币时刻
关键词加密货币2025 年对加密货币领域而言,是与政治和权力陷入棘手纠葛、既充满忧虑又极具启示性的一年。随着 2025 年第四季度拉开帷幕,有五个时刻尤为突出 —— 它们深刻展现了加密货币行业如何不断
阅读全文【安全圈】一地人社局办公电脑中毒,紧急提醒
关键词网络安全2025年10月30日,四川省炉霍县人力资源和社会保障局发布紧急通知,称其单位办公电脑在集中办公环境下出现病毒感染,部分钉钉工作账号被不法分子通过远程手段非法控制。该局提醒县级机关各部门
阅读全文【安全圈】新“Brash”漏洞:单个恶意 URL 即可在数秒内使 Chromium 系列浏览器瘫痪
关键词安全漏洞安全研究员 Jose Pino(社交账号 jofpin)披露了一枚影响 Chromium 渲染引擎 Blink 的严重缺陷,他将此漏洞命名为 Brash。研究者在技术说明中指出,只需访问
阅读全文【安全圈】Akira 勒索软件组织声称入侵 Apache OpenOffice
关键词勒索软件Akira 勒索软件组织近日声称已成功入侵 Apache OpenOffice 并窃取了 23GB 的内部数据。Apache OpenOffice 是由 Apache 软件基金会开发的免
阅读全文【安全圈】Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露
关键词数据泄露日本零售业再度成为国际网络犯罪组织的目标。近日,一个与俄罗斯关系密切的勒索软件团伙 Qilin 在其暗网泄露网站上声称,已成功攻击日本连锁超市运营商 Super Value Co.(スー
阅读全文【安全圈】微软 Azure 全球宕机超 8 小时,Xbox 与 Microsoft 365 服务全面中断
关键词Microsoft当地时间 10 月 29 日中午,微软在例行配置更改过程中发生错误,引发全球性云平台中断。此次事件持续 8 小时以上,影响范围涵盖 Azure、Microsoft 365、Te
阅读全文【安全圈】Bitter APT 利用旧 WinRAR 漏洞发起新型后门攻击
关键词安全漏洞近日,来自南亚的网络间谍组织 Bitter(APT-Q-37)被曝出针对高价值目标发起了一系列新型后门攻击。该组织长期从事敏感信息窃取,主要瞄准政府机构、电力系统和军事单位,活跃于中国、
阅读全文【安全圈】俄罗斯黑客针对乌克兰政府组织发起攻击
关键词网络攻击概览2025 年 6 月至 8 月,乌克兰政府及关键基础设施持续受到俄罗斯支持的高级网络威胁组织攻击。这些威胁行为者采用“Living-Off-the-Land(LotL)”策略,利用系
阅读全文【安全圈】全球 Android 用户面临 NFC 恶意软件威胁支付交易或被克隆
关键词恶意软件近期,移动安全公司 Zimperium 发布的调查显示,一种针对 Android 用户的高速增长的网络威胁正在蔓延,这类攻击利用手机的近场通信(NFC)和主机卡仿真(HCE)功能,将受感
阅读全文【安全圈】恶意 npm 包被发现窃取开发者凭证涉及多个操作系统
关键词恶意软件网络安全研究人员近期发现,一组伪装成常用库的恶意 npm 包正被用来向 Windows、Linux 与 macOS 目标投放信息窃取器。攻击链呈多阶段运行:恶意包在安装时通过 posti
阅读全文【安全圈】黑客声称入侵汇丰美国客户数据库,涉个人及财务信息
关键词数据泄露近日,一名威胁行为者声称成功入侵了汇丰美国(HSBC USA)的系统,掌握了大量客户敏感信息,包括个人身份信息(PII)及财务数据。黑客在暗网泄露论坛上发布了截图和数据样本,称此次攻击是
阅读全文【安全圈】新型Android银行木马“GhostGrab”静默窃取登录凭证并拦截短信OTP
关键词恶意软件安全研究人员近期发现,一种名为“GhostGrab”的高级Android银行木马正在活跃传播,针对多个地区的金融机构展开攻击。该恶意软件能够在受感染设备上静默运行,窃取银行登录凭证,同时
阅读全文【安全圈】Everest勒索软件泄露AT&T、都柏林机场与阿拉伯航空数据
关键词数据泄露俄罗斯语系勒索软件组织Everest近日声称泄露了电信巨头AT&T的招聘平台数据,并试图通过出售数据敛财,同时还针对都柏林机场和阿拉伯航空的员工信息提出高额勒索。该组织声称,AT&T C
阅读全文【安全圈】X安全密钥重注册截止11月10,未更新账户将锁定
关键词推特社交平台 X 正提醒使用安全密钥(如 Yubikey)进行双因素认证(2FA)的用户,在 2025 年 11 月 10 日前重新注册密钥,以避免账户被锁定。官方说明指出,安全密钥此前与 tw
阅读全文【安全圈】AI漏洞导致泄露数万亿记录
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文【安全圈】Perplexity旗下Comet浏览器的截图功能存在漏洞,可被利用进行恶意提示词注入
关键词安全漏洞研究人员发现Perplexity的Comet AI浏览器中存在严重安全漏洞,攻击者可通过截图中的隐藏文本注入恶意命令。该漏洞于2025年10月21日披露,揭示了AI驱动的浏览器如何成为攻
阅读全文【安全圈】Jira中存在权限漏洞,可导致攻击者篡改Jira JVM进程有权访问的文件
关键词安全漏洞Atlassian 公布了一项严重漏洞,影响 Jira Software Data Center 和 Server 版本,该漏洞允许经过身份验证的攻击者修改 Jira Java 虚拟机(
阅读全文【安全圈】BreachForums论坛 重新上线无需暗网访问
关键词网络犯罪臭名昭著的网络犯罪论坛 BreachForums 再次出现在网络上,这次通过清网域名提供访问,无需使用 Tor 等特殊工具即可进入。长期以来,该平台一直是数据泄露、黑客工具交易及非法买卖
阅读全文【安全圈】Everest 勒索软件集团称窃取 150 万都柏林机场乘客记录
关键词数据泄露勒索软件组织 Everest 再次在其暗网泄露站点上发布声称的攻击成果,将都柏林机场(Dublin Airport)和阿联酋低成本航空公司 Air Arabia 列为最新受害者。该组织在
阅读全文【安全圈】新型 Python 木马伪装 Minecraft 应用
关键词网络攻击网络安全研究人员近期发现,一款新型远程访问木马(RAT)正在瞄准游戏玩家群体。这款木马由 Python 编写,伪装成名为 “Nursultan Client” 的 Minecraft 应
阅读全文【安全圈】3,000 个 YouTube 视频被曝为恶意软件陷阱
关键词YouTube一个恶意的 YouTube 网络近期被发现大量发布和推广含有恶意软件下载链接的视频,利用这一视频平台的高人气与用户信任进行恶意传播。自 2021 年起,该网络已经发布了超过 3,0
阅读全文【安全圈】LockBit勒索软件重回市场
关键词勒索软件在 2024 年初“Cronos 行动”导致其基础设施被查封、成员被捕后,臭名昭著的 LockBit 勒索软件组织 已强势回归。该组织核心管理员 LockBitSupp 成功重建运营体系
阅读全文