【安全圈】微软在文件资源管理器中引入全新 AI 功能
关键词Microsoft微软即将在 Windows 文件资源管理器中整合人工智能功能,让用户无需借助额外应用即可完成图片编辑、文档摘要等操作。这项新特性被称为 “AI 操作(AI actions in
阅读全文【安全圈】Sophos无线AP曝高危漏洞
关键词安全漏洞Sophos 近日修复了其 AP6 系列无线接入点中的一个严重漏洞,该漏洞可被攻击者利用绕过认证,从而获取设备的管理员权限。漏洞详情影响范围:AP6 系列,固件版本 1.7.2563 (
阅读全文【安全圈】微软Office被曝高危漏洞:可远程执行恶意代码
关键词安全漏洞微软近日发布安全更新,修复了 Microsoft Office 中的两个严重漏洞,这些漏洞可能被攻击者利用在受影响系统上执行恶意代码。两个漏洞分别编号为 CVE-2025-54910 和
阅读全文【安全圈】福建莆田13.3亿元特大非法虚拟货币换汇
关键词网络犯罪涉案资金逾133亿元 15人获刑福建省莆田市涵江区人民法院近日对一起利用虚拟货币USDT进行非法外汇交易的案件作出一审判决。该案涉案资金规模巨大,犯罪手法隐蔽,展现了新型数字经济犯罪的特
阅读全文【安全圈】民警非法倒卖公民个人信息获刑
关键词数据泄露据中国裁判文书网公开信息显示。90后民警李某甲利用职务便利,在公安部云搜平台非法查询并出售近5000条公民个人信息,其中包含570条住宿敏感信息。法院一审以侵犯公民个人信息罪判处李某甲有
阅读全文【安全圈】史上最大 npm 供应链攻击:周下载量超 20 亿的 18 个包被植入恶意代码
关键词恶意软件Aikido Security 披露了一起被称为 史上最大规模的 npm 攻击事件。知名维护者 qix 的账户遭钓鱼邮件劫持,导致包括 chalk、debug、ansi-styles 在
阅读全文【安全圈】黑客武器化 Amazon SES,每日发送超 5 万封恶意邮件
关键词网络攻击研究人员近日披露,一场有组织的网络犯罪行动正在滥用 亚马逊云服务(AWS)旗下的 Simple Email Service(SES),以大规模投递网络钓鱼邮件。该攻击每天可发送 超过 5
阅读全文【安全圈】离谱!Anthropic宣布禁止中国控股企业使用Claude服务
关键词Claude9月5日,美国人工智能公司 Anthropic 在其官网发布公告,宣布即日起禁止多数股权由中国资本持有的企业及其子公司使用旗下AI模型Claude。公告强调,这一禁令不仅适用于在中国
阅读全文【安全圈】紧急安全通告:Django高危漏洞可使攻击者在Web服务器执行恶意SQL指令
关键词安全漏洞Django开发团队近日发布关键安全更新,修复该流行Python Web框架中存在的一个高危漏洞(编号CVE-2025-57833)。该漏洞可能导致攻击者通过构造特殊查询,在服务器上执行
阅读全文【安全圈】Salesloft Drift 数据泄露追踪:源自 GitHub 入侵与 OAuth 令牌被盗
关键词数据泄露近日,围绕 Salesloft 旗下 Drift 应用的安全事件有了最新进展。公司在最新声明中确认,此次攻击事件已经得到控制,客户保护措施也已到位。这起事件最早在 8 月 28 日引入谷
阅读全文【安全圈】Noisy Bear 利用 BarrelFire 攻击哈萨克斯坦能源行业
关键词网络攻击俄罗斯背景黑客组织“噪音熊”(Noisy Bear)近期针对哈萨克斯坦能源行业发起了一场精心策划的网络攻击行动。网络安全研究人员追踪发现,自2025年4月以来,该组织以哈萨克斯坦国家石油
阅读全文【安全圈】Spotify 用户惊呼:歌曲分享功能竟暴露身份
关键词数据泄露Spotify 最近上线的“直接消息”新功能,本意是方便用户分享音乐,但却意外引发大规模隐私担忧。许多用户震惊地发现,当他们在互联网上分享歌曲时,自己的真实身份也可能随之暴露。起初,有
阅读全文【安全圈】微软称红海多条海底电缆被切断 影响 Azure 云服务连接性
关键词Microsoft微软公司表示,由于红海多条国际海底电缆遭切断,其 Azure 云平台的部分客户在亚洲与欧洲之间的网络访问可能出现延迟上升的情况。微软在其 Azure 状态页面上发布的日志显示,
阅读全文【安全圈】14.3万恶意软件锁定Android与iOS用户
关键词恶意软件2025年第二季度,移动端网络安全形势显著恶化。安全研究人员检测到近 14.3万份恶意安装包 针对 Android 和 iOS 设备用户发起攻击,全球数百万用户受到威胁。此次攻击浪潮旨在
阅读全文【安全圈】Guardio实验室研究人员发现新型“Grokking”骗局:攻击者诱使Grok人工智能在X平台传播恶意链接
关键词网络诈骗网络安全研究团队Guardio Labs近日揭露了一种利用人工智能助手Grok的新型欺诈手段。该骗局通过在社交媒体平台X(原Twitter)上精心设计的漏洞,绕过安全检测机制并大肆传播恶
阅读全文【安全圈】昨晚,淘宝又崩了!
关键词淘宝淘宝服务器崩溃事件发生在2025年9月5日晚间22:00左右,微博#淘宝崩了#冲上热搜。 持续时间约1-2小时。📌 附:同类事件时间线2025.7.5 美团崩(订单破1.2亿单)2025.7
阅读全文【安全圈】谷歌紧急修复安卓0day漏洞!
关键词漏洞谷歌昨天发布了 2025 年 9 月 Android 安全公告,为 AOSP 系统 13-16 版本修复了多项高危漏洞。谷歌表示,本次 9 月安全补丁累计修复 84 个漏洞,有两项已被黑客积
阅读全文【安全圈】被抓了!因非法破解无人机控制系统
关键词黑客警方捣毁三地无人机非法改装团伙 涉案金额超13万元浙江衢州陈某强案2020年2月至2024年6月,陈某强利用硬件技术破解无人机禁飞限制,伪造民航飞行许可文件,通过屏蔽监管信号非法获利。警方查
阅读全文【安全圈】Google 多项服务在美国、土耳其及东欧大规模宕机
关键词Google周四早间,Google 的多项核心服务出现严重中断,包括搜索引擎、Gmail、YouTube,以及 Google Maps、Drive 和 Analytics 等。根据监测网站 Do
阅读全文【安全圈】俄罗斯 APT28 部署新型 “NotDoor” Outlook 后门,锁定北约国家企业
关键词网络攻击网络安全公司 S2 Grupo(LAB52 威胁情报团队) 披露,俄罗斯国家支持的黑客组织 APT28(又称 Fancy Bear)近期在针对多个北约成员国企业的攻击中,使用了一种名为
阅读全文【安全圈】尼泊尔宣布封禁 Facebook、X 和 YouTube 等 26 个社交平台
关键词社交媒体据《共和报》报道,尼泊尔政府近日决定封禁 Facebook、X(原推特)、YouTube 等在内的 26 个社交媒体平台。该举措源于尼泊尔最高法院的裁定以及此前内阁的相关决定。背景与原因
阅读全文【安全圈】Chess.com 数据泄露事件:黑客入侵外部系统并获得内部访问权限
关键词数据泄露国际知名在线国际象棋平台 Chess.com 向美国缅因州总检察长办公室提交文件,确认发生数据泄露事件,约 4,541 名用户的个人信息 受到影响。此次网络安全事件发生在 2025 年
阅读全文【安全圈】公安机关依法打击非法破解无人机飞行控制系统黑客违法犯罪
关键词网络攻击近年来,随着无人机在航拍、物流、农业等领域的广泛应用,相关的安全问题也日益凸显。部分不法分子通过破解无人机“禁飞”“限高”等安全限制,从事所谓的“黑飞”行为,不仅扰乱了正常的空域管理秩序
阅读全文【安全圈】微软承认 Win11 兼容性问题:TLS 1.3 导致 IIS Express 验证故障
关键词安全漏洞科技媒体 Windows Report 昨日(9 月 1 日)发布博文,报道称微软承认 Windows 11 系统默认启用的 TLS 1.3 协议存在 BUG,会破坏 IIS Expre
阅读全文【安全圈】安全公司曝光微软 VS Code 市场漏洞,黑客可冒充已移除项目
关键词安全漏洞安全公司 ReversingLabs 发文,透露微软 VS Code 插件市场存在一项 " 鸠占鹊巢 " 式的逻辑漏洞,也就是黑客冒充已移除的插件,上传同名的恶意插件,以欺骗不知情的用户
阅读全文【安全圈】Cloudflare成功拦截11.5Tbps破纪录DDoS攻击
关键词网络攻击近日,网络安全企业Cloudflare披露成功抵御了一起创纪录的超大规模分布式拒绝服务(DDoS)攻击,该攻击峰值流量高达每秒11.5太比特(Tbps)。此次攻击主要通过谷歌云平台发起的
阅读全文【安全圈】IIS Web Deploy 存在远程代码执行风险(CVE-2025-53772)
关键词安全漏洞本周,针对 Microsoft IIS Web Deploy(msdeploy)的关键远程代码执行漏洞 CVE-2025-53772 的 PoC(概念验证)利用被公开,引发 .NET 和
阅读全文【安全圈】Cloudflare 确认 Salesforce 与 Salesloft Drift 相关数据泄露事件
关键词cloud flareCloudflare 近日确认,其客户支持数据在一次涉及 Salesforce 集成的供应链攻击中被泄露,但核心系统未受影响。攻击者利用与 Salesloft Drift
阅读全文【安全圈】路虎通报生产过程中遭受网络攻击
关键词网络攻击英国汽车制造商 Jaguar Land Rover(JLR)近日确认,其生产活动因一起网络攻击而受到严重干扰。公司已立即采取措施,通过关闭系统来减轻事件影响。官方声明称,目前尚无证据显示
阅读全文【安全圈】美团开源首个大模型
关键词开源模型近日,美团正式发布并开源了其首个大语言模型 LongCat-Flash-Chat,这一消息迅速在国内外技术圈引发关注。作为一家以外卖业务闻名的公司,美团此次进入大模型赛道,令不少人感到意
阅读全文