【安全圈】初始访问黑客借 Tsundere Bot 入侵网络,或为勒索攻击铺路
关键词勒索软件代号为 TA584 的高活跃度初始访问中间商近期被发现,正利用 Tsundere Bot 与 XWorm 远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自 2020 年以
阅读全文【安全圈】SandboxJS 四大高危漏洞(CVSS 10.0)可导致宿主系统沦陷
关键词漏洞专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞(CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和
阅读全文【安全圈】突发!BT面板Nginx服务器遭批量攻击
关键词黑客攻击一、事件核心概况据网络安全公司DATADOG发布的安全报告显示,黑客正利用React2Shell 漏洞(CVE-2025-55182,远程代码执行类漏洞) 发起针对性攻击,宝塔面板及NG
阅读全文【安全圈】紧急预警!n8n 曝严重漏洞
关键词n8n漏洞近日,工作流自动化平台 n8n 被披露存在一个严重安全漏洞,攻击者若成功利用该漏洞,可通过构造恶意工作流执行任意系统命令,入侵服务器、窃取敏感数据,风险极高。一、漏洞核心信息(据n8n
阅读全文【安全圈】突发!韩国Bithumb交易所误空投2000比特币
关键词Bithumb一、事件概况(据Foresight News、Bithumb官方公告)2026年2月6日,韩国加密货币交易所Bithumb在活动奖励发放中出现重大内部失误,本应向635名用户发放2
阅读全文【安全圈】豆瓣又双叒叕崩了
关键词豆瓣崩了2 月 5 日 20:00 点左右起,大量网友反馈豆瓣 APP 白屏、卡顿或无法加载内容。相应话题迅速冲上微博科技热搜第一。具体故障原因,豆瓣官方尚未作出回应。对于普通用户而言,这是电子
阅读全文【安全圈】迅雷下载暗藏猫腻:用户ISO镜像遭替换,捆绑大量推广软件
关键词迅雷近期,迅雷下载软件因其“智能”替换用户下载链接的行为引发广泛关注。该功能涉及对用户下载的特定文件进行非授权替换,以下为事件的核心要点梳理。🔍 替换机制与触发条件根据用户测试,当用户尝试下载W
阅读全文【安全圈】因索要赎金遭拒,黑客组织公开哈佛、宾大百万条窃取的个人信息
关键词黑客据 TechCrunch 报道,一个臭名昭著的黑客组织宣称对去年哈佛大学和宾夕法尼亚大学(宾大)的数据泄露事件负责,并公布了其声称从这两所高校窃取的数据。当地时间周三,名为闪亮猎手(Shin
阅读全文【安全圈】Step Finance 称高管设备遭入侵,致 4000 万美元加密货币被盗
关键词加密货币Step Finance 发布公告称,因公司高管团队设备遭黑客入侵,平台损失价值 4000 万美元的数字资产。该平台于1月31日检测到此次入侵,并联系了网络安全研究人员,后者帮助其追回了
阅读全文【安全圈】新型窃密网络钓鱼活动瞄准企业 Dropbox 账号凭证
关键词钓鱼研究人员警告,一场多阶段的网络钓鱼活动正在使用一种隐蔽的技术来规避安全工具的检测,并窃取知名云存储服务的公司凭证。Forcepoint X-Labs于2月2日针对该持续开展的攻击活动发布预警
阅读全文【安全圈】爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒
关键词AI、恶意软件密码管理工具 1Password 于 2 月 2 日发布博文,其安全团队发现有攻击者利用爆火 AI 智能体 OpenClaw(原名 Clawdbot 和 Moltbot),向 ma
阅读全文【安全圈】西班牙财政部已就“超 4700 万人信息泄露”传闻展开调查
关键词个人信息泄露西班牙财政与公共职能部向该国媒体《El Peri ó dico》表示,该政府部门正就有关一起严重数据泄露事件的传闻进行核实调查,目前暂未发现任何黑客攻击的证据。网络安全追踪网站 Ha
阅读全文【安全圈】Fancy Bear 利用微软 Office 漏洞对乌克兰及欧盟发动网络攻击
关键词黑客据报道,与俄罗斯有关联的黑客组织 Fancy Bear( APT28)利用微软 Office 近期披露的一项漏洞,对乌克兰及欧盟相关组织发起网络攻击。该预警由乌克兰国家网络威胁情报机构 ——
阅读全文【安全圈】黑客放出新变种病毒针对fnOS升级!官方紧急通告
关键词黑客日前,飞牛fnOS被曝出现重大安全漏洞引发业内和用户关注。今日,飞牛安全应急响应团队发布紧急安全通告,称昨日发布1.1.18安全更新后,大规模入侵行为已初步遏制。但攻击者针对OTA升级机制进
阅读全文【安全圈】海康威视修复DS-3WAP无线接入点命令注入漏洞(CVE-2026-0709)
关键词漏洞海康威视已为其无线接入点(AP)产品线发布关键固件更新,修复了一个可能允许攻击者从内部劫持设备的高危漏洞。该漏洞编号为CVE-2026-0709,CVSS评分为7.2分,对依赖这些设备的企业
阅读全文【安全圈】违法违规收集使用个人信息问题,72 款移动应用被通报
关键词违规收集个人信息国家网络安全通报中心 2 月 3 日消息,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展 2025 年个人信息保护
阅读全文【安全圈】紧急安全提醒!请立即备份自己的VPS数据 大量VPS提供商面临勒索软件攻击
关键词勒索软件美国廉价虚拟服务器提供商 CloudCone 已确认,其部分节点遭遇严重安全事件,用户数据无法恢复。CloudCone 表示,公司位于洛杉矶机房的部分宿主节点(母机)遭到黑客入侵,攻击者
阅读全文【安全圈】两个 n8n 高危漏洞可使认证用户远程执行代码
关键词漏洞网络安全研究人员披露了在 n8n 工作流自动化平台两个新的安全漏洞,其中一个为可导致远程代码执行的高危漏洞。这两个由 JFrog 安全研究团队发现的漏洞详情如下:CVE-2026-1470(
阅读全文【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
关键词漏洞Chrome 稳定版通道已推送 144.0.7559.109 和 144.0.7559.110 版本,修复了 Background Fetch API 中存在的一项高危安全漏洞。该更新将在未
阅读全文【安全圈】国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告
关键词漏洞据 V2EX 与飞牛官方论坛多名网友反馈,飞牛系统(fnOS)疑似存在严重安全漏洞,已有多台部署该系统的设备遭到黑客攻击,目前尚无法确认是否发生数据泄露。部分用户表示,即便已启用 HTTPS
阅读全文【安全圈】Metasploit 发布 7 个新漏洞利用模块 覆盖 FreePBX、Cacti 和 SmarterMail
关键词漏洞本周 Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强,新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对 FreePBX 的复杂模块,以及针对 C
阅读全文【安全圈】AI 助手 Clawdbot 现象级爆火背后:全网 8000+ 资产暴露
关键词数据泄露只需一句话,它就能帮你写代码、回邮件、整理文件—— Clawdbot(现已更名为 Moltbot)正以惊人的速度席卷全球。从硅谷极客热议到国内阿里云、京东云等大厂相继上线配套云服务,Mo
阅读全文【安全圈】TrustBastion 恶意安卓 App 曝光,瞄准你的支付宝与微信钱包
关键词恶意软件网络安全公司 Bitdefender 昨日(1 月 29 日)发布博文,报道称有黑客利用 Hugging Face 分发安卓恶意软件,窃取用户的支付宝、微信等金融凭证。注:Hugging
阅读全文【安全圈】假意网恋设局,实为安卓间谍软件植入
关键词间谍软件ESET 研究人员发现了一起针对巴基斯坦用户的安卓间谍软件攻击活动,该活动以网恋诈骗为诱饵。攻击者通过一款伪装成聊天工具的恶意应用实施攻击,这款应用会将对话流量转接到 WhatsApp,
阅读全文【安全圈】eScan证实更新服务器遭入侵,黑客借其推送恶意更新
关键词黑客eScan 杀毒软件开发商微世界科技(MicroWorld Technologies) 已正式证实,其旗下一台更新服务器本月初遭黑客入侵,黑客利用该服务器向一小部分用户推送了未经授权的更新程
阅读全文【安全圈】恶意 VS Code 扩展"ClawdBot Agent"伪装AI助手传播木马
关键词恶意软件AI编程助手的流行正吸引新型网络攻击者。2026年1月27日,Aikido Security安全研究员Charlie Eriksen发现一款伪装成热门工具"ClawdBot"的恶意Vis
阅读全文【安全圈】PyTorch "安全"模式被严重RCE漏洞攻破,可执行任意代码
关键词漏洞作为现代深度学习和AI研究核心框架的PyTorch,其开发团队近日修复了一个高危漏洞(CVE-2026-24747,CVSS评分8.8)。该漏洞会破坏PyTorch最受安全关注的功能信任机制
阅读全文【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
关键词漏洞Chrome 稳定版通道已推送 144.0.7559.109 和 144.0.7559.110 版本,修复了 Background Fetch API 中存在的一项高危安全漏洞。该更新将在未
阅读全文【安全圈】谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
关键词漏洞日前谷歌威胁情报小组(GTIG)发布全球性安全预警,指出去年发现的WinRAR高风险漏洞(CVE-2025-8088)正在被黑客大规模利用,且目前已出现大量中招案例。虽然官方已在7.13版本
阅读全文