【安全圈】BMW 遭 Everest 勒索软件组织声称入侵:奢侈品牌正成为黑客新目标?
关键词勒索软件德国豪华汽车制造商 宝马集团(BMW Group) 被 Everest 勒索软件组织 在暗网泄露站点上点名,成为不到一个月内第二家被攻击的豪华汽车品牌。就在 8 月底,捷豹路虎(Jagu
阅读全文【安全圈】“Raven Stealer 恶意软件现身:专偷浏览器密码与支付数据”
关键词恶意软件2025年9月17日,安全研究团队 Point Wild 下属的 Lat61 威胁情报小组披露了一种名为 Raven Stealer 的新型窃密木马。该团队由 Onkar R. Sona
阅读全文【安全圈】Jenkins 修补多个可被利用导致拒绝服务的漏洞
关键词安全漏洞Jenkins 发布了关键更新,修复了四个安全漏洞,这些漏洞可能被未经认证或低权限的攻击者利用,造成服务中断或获取敏感配置信息。受影响的版本包括 Jenkins 周更版本 2.527 及
阅读全文【安全圈】RaccoonO365 网络钓鱼平台被微软与 Cloudflare 联手摧毁
关键词网络钓鱼微软数字犯罪部门(DCU)近日宣布,与 Cloudflare 协作,通过纽约南区法院的授权,成功查封了 338 个与 RaccoonO365 相关的域名。该行动切断了这一“钓鱼即服务”(
阅读全文【安全圈】波兰将网络安全预算提升至 10 亿欧元以应对俄方黑客攻击
关键词网络攻击波兰政府宣布,将在 2025 年把网络安全预算提升至 创纪录的 10 亿欧元(2024 年为 6 亿欧元),以应对近期不断升级的俄罗斯网络攻击,目标涵盖医院、城市供水系统等关键基础设施。
阅读全文【安全圈】地下黑市终局:BreachForums创始人终审获刑3年
关键词数据泄露美国司法部日前公布了对知名黑客论坛BreachForums创始人康纳·菲茨帕特里克(Conor Fitzpatrick)的重新量刑裁决。这名22岁的纽约青年因运营全球最大英语系网络犯罪市
阅读全文【安全圈】为什么安全文档编辑比以往任何时候都更重要
关键词数据安全在数字时代,合同、病历、财务报告等关键信息大多以电子文档形式保存和流转。一旦这些文件在编辑或传输过程中被泄露,往往会造成不可逆转的损失——不仅是数据被窃取,还可能导致严重的经济损害与声誉
阅读全文【安全圈】新型Yurei勒索病毒分析报告:基于PowerShell与ChaCha20算法的双重威胁
关键词勒索软件背景概述2025年9月初,一种名为Yurei的新型勒索病毒崭露头角,其独特的Go语言实现与ChaCha20加密算法迅速引起了安全研究人员的注意。9月5日,斯里兰卡一家食品制造商成为首个公
阅读全文【安全圈】黑客伪装Chrome更新与Teams会议邀请,暗中植入远程管理工具实施攻击
关键词网络攻击最新网络安全研究表明,黑客正通过高度仿真的钓鱼手段,部署合法的远程监控与管理(RMM)软件,获取系统管理员权限,为后续恶意活动铺路。极具迷惑性的新型攻击手法传统的钓鱼邮件往往因拼写错误或
阅读全文【安全圈】恶意代码潜入npm生态:40余个主流开发包遭供应链攻击劫持
关键词恶意软件一场精心策划的软件供应链攻击正在开发者社区悄然蔓延。网络安全研究人员近日发现,超过40个广泛使用的npm软件包遭到恶意篡改,攻击者通过自动化手段在这些包中植入了能够窃取开发凭证的后门代码
阅读全文【安全圈】企业级聊天机器人漏洞暴露用户会话风险:Yellow.ai平台现重大XSS隐患
关键词安全漏洞安全研究人员近日揭露一起涉及企业级AI客服系统的严重安全事件。知名对话式AI服务商Yellow.ai(曾用名Yellow Messenger)的客服聊天机器人被证实存在反射型XSS漏洞,
阅读全文【安全圈】欧盟“聊天控制”法案:保护儿童还是大规模监控?
关键词隐私安全欧盟委员会正在讨论一项新的框架法案,旨在打击儿童性虐待材料(CSAM)。然而,这份自2022年提出的草案因涉及可能扫描私人通讯而引发巨大争议,被外界称为“聊天控制”(Chat Contr
阅读全文【安全圈】Reddit与Yahoo携手支持RSL,网络爬虫进入“付费时代”?
关键词网络爬虫在生成式AI的浪潮中,网络爬虫成了争议的焦点。长期以来,互联网内容几乎对AI公司毫无门槛,爬虫可以自由抓取文章、图片、视频乃至数据集,然后被模型吸收、重组并输出新的结果。这种“免费取用”
阅读全文【安全圈】Scattered Spider勒索团伙宣布解散,但未来或卷土重来
关键词勒索软件知名勒索软件团伙 Scattered Spider 及其十余个黑客盟友近日突然宣布“关闭业务”,称因执法部门的持续打击压力过大,不得不选择暂时收手。这一消息在其新开设的Telegram频
阅读全文【安全圈】三星修复被黑客利用的图像解析漏洞,影响安卓设备
关键词安全漏洞三星近日修补了一项严重的安全漏洞,该漏洞此前已在针对安卓设备的实战攻击中被黑客利用。该问题编号为 CVE-2025-21043,最早于2025年8月由Meta和WhatsApp的安全团队
阅读全文【安全圈】上海员工电脑被装木马,不法分子贩卖远程盗取的机密客户信息!
关键词木马为保护公民个人信息,警方频频出击,对泄漏、倒卖公民个人信息的行为进行打击。近期,上海警方就接连破获多起相关案件。我们先来看上海奉贤警方近期破获的一起倒卖独家房源信息牟利的案件,警方共抓获31
阅读全文【安全圈】Zabbix代码执行漏洞(CVE-2025-27240)
关键词漏洞漏洞描述:Zаbbiх管理员可以通过在“Viѕiblе nаmе”字段中插入恶意SQL在主机自动删除过程中注入任意SQL攻击场景:攻击者通过构造恶意请求,在“Visible name”(可见
阅读全文【安全圈】流媒体服务 Plex 确认部分客户数据泄露,建议用户更换密码
关键词崩了在线流媒体与媒体串流服务 Plex 当地时间本月 9 日表示,该企业的一小部分用户数据遭遇未经授权的第三方访问,这些信息涉及用户账户名称、电子邮件地址和已经过安全哈希处理的密码和认证数据。尽
阅读全文【安全圈】iPhone17预售,苹果官网崩了
关键词崩了9月12日晚8点,iPhone 17系列于正式开启预售,用户抢购热度较高,还有众多用户前往苹果门店。据第一财经报道,记者打开苹果官网显示无法进入。在官方AppleStore渠道,不管是App
阅读全文【安全圈】房产公司职工出售客户信息逾万条,31人涉嫌犯罪落网
关键词数据泄露记者从上海市公安局获悉,近期,上海市公安局奉贤分局在“净网2025”专项行动中,全链条捣毁一房产交易领域侵犯公民信息的犯罪团伙。警方介绍了该案案情:2024年11月26日,奉贤警方收到辖
阅读全文【安全圈】学生黑客成英国校园网络安全最大威胁,只为寻求刺激、出名
关键词信息泄露据外媒 TechCrunch 今日报道,英国学校正面临一股出乎意料的网络安全挑战:学生成了最大 " 黑客 "。英国信息专员办公室(ICO)指出,学生制造了超过一半的校园个人信息泄露事件。
阅读全文【安全圈】Windows防火墙曝出提权漏洞
关键词安全漏洞微软在 2025 年 9 月 9 日的安全更新中修复了 Windows Defender 防火墙服务中的四个提权漏洞,这些漏洞的严重等级均被评为“重要”。如果被利用,攻击者可能在受影响的
阅读全文【安全圈】捷豹路虎确认数据遭窃,员工被迫继续停工一周
关键词数据泄露捷豹路虎(JLR)证实,在 8 月 31 日爆发的网络攻击中,黑客不仅导致公司多家工厂停产,还窃取了部分数据。目前,受影响的员工原本预计在 9 月 10 日复工,但公司已通知他们继续留在
阅读全文【安全圈】VirtualBox 7.2.2 发布:修复虚拟机界面崩溃问题
关键词virtualbox甲骨文于 2025 年 9 月 10 日发布了 VirtualBox 7.2.2,这是开源虚拟化平台的一次维护更新,重点在于提升稳定性并修复用户反馈的各种问题。这一版本是继
阅读全文【安全圈】英国铁路运营商 LNER 确认遭遇网络攻击,乘客数据被泄露
关键词网络攻击英国伦敦东北铁路公司(LNER)证实,其一家第三方供应商遭到网络攻击,导致部分乘客信息泄露。此次事件发生在 2025 年 9 月 10 日(周三),被未授权人员访问的文件中包含了乘客的联
阅读全文【安全圈】微软 9 月安全更新修复 80 个漏洞
关键词安全漏洞此次微软的安全更新规模很大,共修复了 80 个漏洞,涵盖 Windows、Azure 及相关组件。其中 8 个漏洞被标记为严重级别,72 个为重要级别,虽然没有零日漏洞正在被利用,但多个
阅读全文【安全圈】新型跨平台恶意软件:CHILLYHELL 与 ZynorRAT
关键词网络攻击网络安全研究人员近日披露了两种新出现的恶意软件,分别是针对 macOS 的后门 CHILLYHELL,以及能够同时感染 Windows 和 Linux 系统的远程访问木马 ZynorRA
阅读全文【安全圈】“免费蓝标认证”:恶意 Facebook 广告借假冒 Meta Verified 扩展窃取账户
关键词Facebook近日,安全研究人员发现一场针对 Facebook 用户的精心策划的恶意广告活动。攻击者通过伪装成 “Meta Verified” 的浏览器扩展,诱导用户安装恶意插件,从而窃取账户
阅读全文【安全圈】Vyro AI 服务器配置失误导致大规模数据外泄
关键词数据泄露网络安全研究人员近日发现,一家知名生成式 AI 开发商的服务器未加保护,导致用户隐私数据实时泄露。此次泄露规模巨大,可能影响数千万用户,引发对 AI 行业安全防护的严重担忧。泄露事件涉及
阅读全文【安全圈】红海海底光缆断裂致微软Azure服务延迟激增
关键词Microsoft9 月 6 日,当地时间红海海域发生海底光缆断裂事故,两条关键通信线路 SEA-ME-WE-4(SMW4) 和 IMEWE 在沙特阿拉伯吉达附近中断,导致南亚及海湾地区的云服务
阅读全文