【安全圈】18 亿条 Discord 聊天记录被暗网兜售:付费才能删除?
关键词数据泄露最近,有一家暗网的黑客服务引起了安全圈的广泛关注。它声称自己掌握了多达 18 亿条 Discord 消息记录,涉及 3500 万名用户,还包括 2.07 亿次语音通话以及几千个社区服务器
阅读全文【安全圈】美国著名公关公司 Singer Associates遭Qilin攻击
关键词勒索软件知名危机公关公司 Singer Associates 被勒索软件组织 Qilin 声称攻陷。该组织在暗网泄露网站上发布了部分据称从公司窃取的数据片段。Qilin 在其暗网博客上点名 Si
阅读全文【安全圈】谷歌将推行开发者实名验证:未来未验证应用将被禁止安装
关键词Google谷歌近日宣布,将对 Android 应用开发生态实施全新的“开发者身份验证”(Developer Verification)机制,以遏制通过第三方商店或 APK 侧载渠道传播的恶意软
阅读全文【安全圈】澳电信巨头iiNet再陷数据泄露危机
关键词数据泄露2025年8月19日,澳大利亚第二大电信运营商TPG Telecom发布紧急声明,证实其子公司iiNet的订单管理系统遭黑客入侵。攻击者利用窃取的员工凭证突破防线,导致超28万活跃用户的
阅读全文【安全圈】全球八百多家家银行遭殃!77款恶意安卓应用以1900万次下载量实施诈骗
关键词恶意软件安全机构Zscaler最新研究报告揭露,Google Play应用商店中潜伏着77款恶意软件,总下载量突破1900万次。这些应用通过伪装成文件阅读器等实用工具,暗中传播Anatsa银行木
阅读全文【安全圈】黑客通过OAuth令牌漏洞,入侵多家企业
关键词安全漏洞近日曝出的一起针对企业级Salesforce系统的高级数据窃取行动引发广泛关注。黑客组织UNC6395通过入侵第三方应用Salesloft Drift的OAuth令牌,在2025年8月8
阅读全文【安全圈】黑客动用上万IP,大规模扫描微软 RDP 服务
关键词网络攻击近日,安全研究人员发现一起前所未有的大规模网络扫描行动,攻击者动用超过 30,000 个独立 IP 地址,针对 微软远程桌面协议(RDP)相关服务(包括 RD Web Access 与
阅读全文【安全圈】Docker Desktop曝高危漏洞:恶意容器可劫持Windows主机
关键词docker近日,Docker官方披露了一个影响Windows和macOS版Docker Desktop(桌面版)的高危安全漏洞(CVE-2025-9074)。该漏洞允许攻击者通过恶意容器实现对
阅读全文【安全圈】HOOK 木马进化:银行木马、间谍软件与勒索软件三位一体
关键词网络木马网络安全研究人员近日披露,一种名为 HOOK 的安卓银行木马出现了最新变种,其能力已经超越传统的金融窃密,新增了类似勒索软件的覆盖屏幕功能,用于向受害者施压并索取赎金。Zimperium
阅读全文【安全圈】WarLock勒索软件组织宣称攻击Colt电信公司,数据已被挂售
关键词数据泄露总部位于英国的电信公司 Colt Technology Services 正在应对一起网络攻击,该事件已导致公司部分业务中断多天,受影响的业务包括托管和端口迁移服务、Colt Onlin
阅读全文【安全圈】北京警方破获2000万美元比特币洗钱案
关键词网络犯罪北京警方近日破获一起涉案金额高达2000万美元的比特币洗钱案件,核心人物为一家短视频平台的前员工。经查,该团伙通过离岸交易所与混币服务转移资金,试图掩盖资金流向。目前,案件已追回92枚比
阅读全文【安全圈】“跨平台渗透!APT36黑客组织疑似攻破印度政府网络”
关键词网络攻击印度政府近期成为黑客组织 Transparent Tribe(APT36) 的攻击目标。网络安全公司 CYFIRMA 披露,该组织通过钓鱼邮件投递带有恶意代码的桌面快捷方式文件,不仅瞄准
阅读全文【安全圈】国际刑警在非洲多国打掉网络犯罪团伙
关键词网络安全国际刑警组织(INTERPOL)8月宣布,在“塞伦盖蒂行动”第二阶段中,18个非洲国家联合执法,共逮捕1,209名网络犯罪嫌疑人,涉及受害者达88,000人。此次行动追回资金约9,740
阅读全文【安全圈】假冒 CoinMarketCap 记者的钓鱼攻击瞄准加密高管
关键词网络钓鱼近期,一场精心设计的鱼叉式钓鱼行动正在加密行业蔓延。攻击者假冒知名加密数据平台 CoinMarketCap 的记者,以采访之名接触企业高管,并借助 Zoom 远程控制功能,企图窃取数据和
阅读全文【安全圈】突发!苹果被爆高危0day漏洞
关键词苹果漏洞📌 漏洞核心情报 | CVE-2025-43300⚠️ 漏洞类型:越界写入 (Out-of-Bounds Write)🎯 影响组件:Apple Image I/O 框架🔥 攻击路径可视化
阅读全文【安全圈】国安重磅出击斩断“台独”网络黑手!
关键词台独网军近年来,国家安全机关已顺藤摸瓜,查获“资通电军”在用的数十个网攻平台,将依据有关规定,对“台独”分裂势力采取一切必要的惩治措施,依法终身追责。一、组织背景与性质台湾“资通电军”全称“国防
阅读全文【安全圈】1Password 等 6 款主流密码管理器曝严重漏洞
关键词漏洞🔍 漏洞核心解读➤ 攻击原理黑客通过伪造透明的网页弹窗(如虚假双重认证界面),诱骗用户点击看似正常的按钮。当密码管理器的自动填充功能被触发时,用户的账号密码、短信验证码甚至支付信息会悄无声息
阅读全文【安全圈】AMD工程师意外泄露FSR4源码
关键词数据泄露AMD日前正式发布新一代超分辨率技术 FSR 4,该技术借助机器学习算法提升低清晰度画面的细节表现,并在运动画面中减少伪影。与前代相比,FSR 4在图像稳定性和清晰度方面有明显改善,但目
阅读全文【安全圈】微软确认win11更新导致NDI卡顿
关键词Windows11近日,部分 Windows 11 用户在安装八月累积更新(KB5063878)后,出现了 NDI(网络设备接口)传输卡顿、延迟和断流等问题,导致 OBS 等依赖 NDI 技术的
阅读全文【安全圈】美国近百万患者信息遭泄露!
关键词数据泄露美国俄亥俄州医疗联盟(Ohio Medical Alliance LLC)近日发生重大医疗数据泄露事件,其运营的医用大麻患者数据库因配置错误导致近百万条敏感记录暴露在公开网络中。此次事件
阅读全文【安全圈】日产汽车设计数据遭4TB泄露
关键词数据泄露日本日产汽车的设计子公司 Creative Box Inc.(CBI)遭到勒索软件组织 Qilin(又称 Agenda)攻击的消息,引发了广泛关注。该组织在其暗网泄露网站上声称,已窃取超
阅读全文【安全圈】攻击Deepseek的黑客被逮捕!
关键词网络攻击美国司法部近日宣布,来自俄勒冈州尤金市的 22 岁居民 Ethan Foltz 因涉嫌运营大规模僵尸网络 RapperBot(又名 Eleven11bot、CowBot) 而被起诉。该僵
阅读全文【安全圈】突发!事关英国警方9.6万段执法记录仪视频
关键词数据泄露近日,英国南约克郡警察局(SYP)因一起严重的数据管理事故遭到信息专员办公室(ICO)的公开谴责。该机构在系统升级期间因技术故障与管理疏失,导致超过96,000段关键执法记录仪视频证据永
阅读全文【安全圈】俄黑客利用思科7年前漏洞入侵关键基础设施
关键词安全漏洞FBI 与 Cisco Talos 警告称,一个名为 Static Tundra 的俄罗斯国家级黑客组织,正在全球范围内大规模利用 思科 Smart Install 功能的旧漏洞(CVE
阅读全文【安全圈】新型安卓间谍软件:专盯俄罗斯用户的"GuardCB"假杀毒程序
关键词恶意软件近日,俄罗斯知名网络安全公司Doctor Web揭露了一起高度专业的间谍软件攻击事件。一款名为Android.Backdoor.916.origin的恶意程序伪装成俄罗斯央行认证的"Gu
阅读全文【安全圈】重磅!谷歌确认遭黑客攻击,25亿用户数据泄露?
关键词黑客8 月 19 日,有外媒报道称,谷歌正式确认其数据库遭到黑客攻击,约 25 亿 Gmail 用户的信息被泄露。此次攻击由黑客组织 "ShinyHunters" 发起,他们成功入侵了谷歌的 S
阅读全文【安全圈】特斯拉车辆数据因配置漏洞遭大规模泄露
关键词数据泄露8月19日,网络安全研究员发现数百个TeslaMate安装程序存在安全漏洞,导致敏感的特斯拉车辆数据泄露。TeslaMate是一款开源解决方案,连接特斯拉官方API,提供数据分析、监控等
阅读全文【安全圈】突发!星链再次遭遇大规模网络中断
关键词网络中断当地时间周一,马斯克旗下的星链(Starlink)卫星互联网服务发生短暂中断,影响遍及全球。据故障追踪网站Downdetector统计,此次中断期间收到近3000起用户报告,高峰时仅美国
阅读全文【安全圈】PayPal千万账号遭泄露
关键词数据泄露近期,有网络黑客在暗网论坛上以“Chucky_BF”的名义声称出售一份名为“Global PayPal Credential Dump 2025”的数据集。据其描述,该数据集包含超过15
阅读全文【安全圈】黑客利用 Telegram 进行数据窃取
关键词数据泄露网络安全研究人员近期发现,攻击者正越来越多地将 Telegram 的 Bot API 基础设施作为隐蔽的数据外传通道。这一手法将传统钓鱼技术与合法通讯服务结合,绕过常规安全控制,并建立持
阅读全文