【安全圈】俄罗斯 APT28 部署新型 “NotDoor” Outlook 后门,锁定北约国家企业
关键词网络攻击网络安全公司 S2 Grupo(LAB52 威胁情报团队) 披露,俄罗斯国家支持的黑客组织 APT28(又称 Fancy Bear)近期在针对多个北约成员国企业的攻击中,使用了一种名为
阅读全文【安全圈】尼泊尔宣布封禁 Facebook、X 和 YouTube 等 26 个社交平台
关键词社交媒体据《共和报》报道,尼泊尔政府近日决定封禁 Facebook、X(原推特)、YouTube 等在内的 26 个社交媒体平台。该举措源于尼泊尔最高法院的裁定以及此前内阁的相关决定。背景与原因
阅读全文【安全圈】Chess.com 数据泄露事件:黑客入侵外部系统并获得内部访问权限
关键词数据泄露国际知名在线国际象棋平台 Chess.com 向美国缅因州总检察长办公室提交文件,确认发生数据泄露事件,约 4,541 名用户的个人信息 受到影响。此次网络安全事件发生在 2025 年
阅读全文【安全圈】公安机关依法打击非法破解无人机飞行控制系统黑客违法犯罪
关键词网络攻击近年来,随着无人机在航拍、物流、农业等领域的广泛应用,相关的安全问题也日益凸显。部分不法分子通过破解无人机“禁飞”“限高”等安全限制,从事所谓的“黑飞”行为,不仅扰乱了正常的空域管理秩序
阅读全文【安全圈】微软承认 Win11 兼容性问题:TLS 1.3 导致 IIS Express 验证故障
关键词安全漏洞科技媒体 Windows Report 昨日(9 月 1 日)发布博文,报道称微软承认 Windows 11 系统默认启用的 TLS 1.3 协议存在 BUG,会破坏 IIS Expre
阅读全文【安全圈】安全公司曝光微软 VS Code 市场漏洞,黑客可冒充已移除项目
关键词安全漏洞安全公司 ReversingLabs 发文,透露微软 VS Code 插件市场存在一项 " 鸠占鹊巢 " 式的逻辑漏洞,也就是黑客冒充已移除的插件,上传同名的恶意插件,以欺骗不知情的用户
阅读全文【安全圈】Cloudflare成功拦截11.5Tbps破纪录DDoS攻击
关键词网络攻击近日,网络安全企业Cloudflare披露成功抵御了一起创纪录的超大规模分布式拒绝服务(DDoS)攻击,该攻击峰值流量高达每秒11.5太比特(Tbps)。此次攻击主要通过谷歌云平台发起的
阅读全文【安全圈】IIS Web Deploy 存在远程代码执行风险(CVE-2025-53772)
关键词安全漏洞本周,针对 Microsoft IIS Web Deploy(msdeploy)的关键远程代码执行漏洞 CVE-2025-53772 的 PoC(概念验证)利用被公开,引发 .NET 和
阅读全文【安全圈】Cloudflare 确认 Salesforce 与 Salesloft Drift 相关数据泄露事件
关键词cloud flareCloudflare 近日确认,其客户支持数据在一次涉及 Salesforce 集成的供应链攻击中被泄露,但核心系统未受影响。攻击者利用与 Salesloft Drift
阅读全文【安全圈】路虎通报生产过程中遭受网络攻击
关键词网络攻击英国汽车制造商 Jaguar Land Rover(JLR)近日确认,其生产活动因一起网络攻击而受到严重干扰。公司已立即采取措施,通过关闭系统来减轻事件影响。官方声明称,目前尚无证据显示
阅读全文【安全圈】美团开源首个大模型
关键词开源模型近日,美团正式发布并开源了其首个大语言模型 LongCat-Flash-Chat,这一消息迅速在国内外技术圈引发关注。作为一家以外卖业务闻名的公司,美团此次进入大模型赛道,令不少人感到意
阅读全文【安全圈】Android 木马投递方式出现新趋势:瞄准短信窃取和间谍软件
关键词恶意软件网络安全研究人员近期指出,Android 恶意软件生态正在出现明显变化。过去常见的“投递器(dropper app)”主要用于下发银行木马,如今却越来越多地被用来传播更轻量的恶意代码,比
阅读全文【安全圈】欧盟主席专机遭遇GPS干扰
关键词GPS据《金融时报》报道,欧盟委员会主席冯德莱恩在前往保加利亚途中,其专机遭遇疑似俄罗斯发动的 GPS干扰攻击,迫使飞行员在失去导航工具的情况下,依靠纸质地图紧急降落。三名知情官员证实,事件发生
阅读全文【安全圈】HashiCorp Vault 爆出高危漏洞:攻击者可致服务器宕机
关键词安全漏洞HashiCorp Vault 被曝存在一个 高危拒绝服务(DoS)漏洞,漏洞编号 CVE-2025-6203,发布时间为 2025 年 8 月 28 日。该漏洞影响 Vault Com
阅读全文【安全圈】重大安全漏洞曝光,WhatsApp与Apple紧急发布补丁
关键词安全漏洞WhatsApp 已修复其 iOS 与 macOS 应用中的一处严重安全漏洞,该漏洞已被黑客在野利用,并与苹果系统的另一起零日漏洞串联,发动了针对性极强的攻击。漏洞详情该漏洞编号为 CV
阅读全文【安全圈】马斯克证实:xAI 整个代码库被盗,前华人工程师承认不当行为并跳槽 OpenAI
关键词数据泄露埃隆·马斯克(Elon Musk)旗下人工智能公司 xAI 日前向美国加州北区联邦地方法院提起诉讼,指控前工程师 李学辰(Xuechen Li,音译) 在离职前窃取了公司的 完整代码库和
阅读全文【安全圈】美荷联手查封 VerifTools 虚假身份黑市,运营者迅速换域名重生
关键词网络犯罪美国与荷兰执法部门联合宣布,已成功查封 VerifTools ——一个向全球网络犯罪分子兜售伪造身份文件的大型黑市。但就在官方宣布行动的同一天,该网站背后的运营者又以新域名重新上线。查封
阅读全文【安全圈】YouTuber 协助破获 6500 万美元国际诈骗团伙,主要受害者为美国老年人
关键词网络诈骗一对 YouTube 搞笑博主与反诈骗内容创作者协助美国执法部门,成功摧毁了一个跨国诈骗网络。该团伙自 2019 年起,骗取了数千名老年人累计 6500 万美元 的积蓄。诈骗集团被捕美国
阅读全文【安全圈】自学黑客技术入侵系统,00后“炫技”付出沉重代价
关键词自学黑客“00后”小伙自学计算机技术后,为炫技侵入他人计算机信息系统获刑。8月26日,从成都青羊区法院获悉这起案件。被告人刘某某高中肄业,平时在家自学信息网络技术。2023年12月,出于好奇和炫
阅读全文【安全圈】售卖破解软件,11人犯罪团伙被判刑
关键词破解软件“高质量的盗版加密锁、过期正版加密锁及破解程序,不仅卖得贵,利润也更高。”“同行”的一句话让他有了新想法,逐渐从中间商转型成为供货商。售卖破解软件,后果很严重工程建设领域计算机软件技术难
阅读全文【安全圈】SK电信因大规模数据泄露被处以创纪录1348亿韩元罚款
关键词数据泄露韩国数据保护监管机构周四对SK电信处以创纪录的1348亿韩元(约合9690万美元)罚款,原因是该公司发生大规模数据泄露事件,影响了其2,300万用户群。这是韩国个人信息保护委员会(PIP
阅读全文【安全圈】当心!你的身份证照片可能被AI生成了动态视频
关键词AI当心!你的身份证照片可能被AI生成了动态视频。因对AI换脸技术感兴趣,陈某自学相关技能并在网上发布作品。很快,肖某联系他,利用AI技术合成人脸动态视频,骗过电信运营商人脸核验系统,非法激活电
阅读全文【安全圈】新型AI攻击借助图像植入恶意提示词窃取用户数据
关键词AI近日,一种新型攻击手段开始出现,其通过在人工智能系统处理的图像中植入恶意提示词,再将图像传输至大型语言模型,从而窃取用户数据。该方法借助高分辨率图像实现,这些图像所承载的指令对人眼而言是不可
阅读全文【安全圈】FreePBX零日漏洞遭利用,官方通告:请立即锁定管理员访问
关键词零日漏洞近日,FreePBX 官方发布了一则严重安全公告,提醒用户必须立即限制 FreePBX 管理界面的访问,并更新至最新版本。一、紧急修复已发布补丁已正式上线,适用于 FreePBX 15、
阅读全文【安全圈】社交媒体位置追踪真相:谁在悄悄“盯着”你的行踪
关键词数据泄露近期有研究揭示出社交媒体应用在收集用户位置数据方面存在明显差异。Surfshark 对多款全球用户超过一亿的应用进行分析,包括 X/Twitter、Instagram、Threads、F
阅读全文【安全圈】腾讯云就此次安全事件做出回应
关键词腾讯云在昨天的文章中,提到网络安全公司 CYBERNEWS 发布的一份报告称,腾讯云平台出现重大安全事件。报告指出,由于腾讯云部分服务器配置存在问题,可能导致内部关键凭证泄露,攻击者有机会借此访
阅读全文【安全圈】TransUnion曝出第三方数据泄露事件:逾440万客户信息或遭泄露
关键词数据泄露美国三大信用报告机构之一的 TransUnion 近日披露,其一家第三方服务供应商遭到黑客攻击,导致数百万美国消费者的个人信息可能遭到泄露。虽然公司强调核心信用信息未被访问,但此次事件仍
阅读全文【安全圈】2025年上半年全球数据泄露:美国超过200万账户遭曝光
关键词数据泄露根据网络安全公司 Cybernews 的个人数据泄露监测工具显示,2025年上半年全球共有约1580万账户遭到泄露,虽然这一数字较2024年同期的3.02亿账户大幅下降了近20倍,但仍有
阅读全文【安全圈】腾讯云曝严重安全漏洞重要长期暴露公网
关键词安全漏洞网络安全公司 Cybernews 日前披露,在腾讯云的部分服务器上发现严重配置错误,导致内部敏感凭证与源代码被意外暴露到公网,潜在风险极其严重。根据报告,研究人员在 2025 年 7 月
阅读全文【安全圈】瑞典多家市政及地区系统因网络攻击瘫痪
关键词网络攻击近日,瑞典IT服务供应商Miljödata遭遇大规模勒索软件攻击,导致约200个市政当局和地区政府系统陷入瘫痪。据瑞典当地媒体报道,此次网络攻击始于上周六,哥得兰大区、哈兰大区、卡尔马市
阅读全文