【安全圈】警方在全球打击行动中逮捕了270名暗网供应商和买家
关键词网络安全警方在代号为“RapTor行动”的国际执法行动后逮捕了270名嫌疑人,该行动针对来自10个国家的暗网供应商和客户。欧洲,南美,亚洲和美国的国家当局还查获了超过1.84亿欧元(2.07亿美
阅读全文【安全圈】打印机制造商Procolled数月来一直提供恶意软件驱动程序
关键词恶意软件至少半年来,Procoroned打印机提供的官方软件包括远程访问木马和加密货币窃贼形式的恶意软件。Procolored是一家数字印刷解决方案提供商,生产直接到电影(DTF),UV,UV和
阅读全文【安全圈】19岁学生入侵窃取 7000 万师生信息
关键词入侵一、事件概述 🕵️♂️📊时间:2024年8月至9月主要人物:19岁的马修·莱恩(Matthew Dylean)及其同伙。目标:全美最大教育科技公司PowerSchool,服务覆盖北美及其他地
阅读全文【安全圈】“游蛇”风险提示:警惕伪装的Chrome下载站
关键词黑产一、活动概述 🌐👀发布单位国家互联网应急中心(CNCERT)与安天科技。黑产团伙又称“银狐”、“谷堕大盗”、“UTG-Q-1000”,主要攻击目标为Chrome浏览器用户。主要行为伪造Chr
阅读全文【安全圈】Pwn2Own Berlin 2025揭示多款软件重大安全隐患
关键词安全隐患一、事件概述 📣时间:2025年5月15日至17日。地点:德国柏林,作为OffensiveCon会议的一部分。主要内容:安全研究人员通过展示未公开的软件漏洞,赢取奖金。目标软件:包括VM
阅读全文【安全圈】2025年4月涉及国内数据泄露事件
关键词数据泄露一、数据泄露市场 2025年4月共监测到全球暗网市场(Dark Web Market,DWM)活跃数据:深网和暗网有效情报509,880条; 涉及高价值数据交易的情报3,999份。 1、
阅读全文【安全圈】可口可乐遭遇双重网络攻击:勒索软件与数据泄露危机
关键词勒索软件可口可乐及其装瓶合作伙伴欧洲太平洋公司(CCEP)正遭遇双重网络攻击。勒索软件组织Everest宣称入侵可口可乐中东系统,泄露包含959名员工签证、护照及薪资记录的HR数据,暗网已流出样
阅读全文【安全圈】美国司法部摧毁DanaBot全球网络,指控16人涉案
关键词网络攻击美国司法部宣布捣毁恶意软件DanaBot的全球基础设施,并对16名涉案人员提起刑事指控。该恶意软件由俄罗斯黑客组织控制,已被用于攻击全球超30万台计算机,造成至少5000万美元损失。主犯
阅读全文【安全圈】GitLab修补高严重性缺陷:修复了DPS和2FA绕过
关键词安全漏洞GitLab近日发布18.0.1、17.11.3和17.10.7版本更新,修复了社区版和企业版中多个中高危安全漏洞。此次更新包含两个主要关键漏洞修复:一个是CVE-2025-0993(C
阅读全文【安全圈】微软联手国际执法机构捣毁Lumma窃密木马团伙,查封超2000个恶意域名
关键词勒索软件2025年5月23日在为期数月的全球联合执法行动中,微软与多国执法机构成功摧毁了恶意软件Lumma Stealer的犯罪网络。该木马被数百个黑客组织用于窃取近40万台Windows设备的
阅读全文【安全圈】Coinbase数据泄露事件升级:波及近7万客户,潜在损失或达4亿美元
关键词数据泄露全球最大加密货币交易平台之一Coinbase近日披露,其海外客户支持中心发生重大数据泄露事件,导致69,461名客户的敏感信息遭未授权访问。此次事件暴露出加密货币行业在第三方合作商管理上
阅读全文【安全圈】SK电信承认恶意软件入侵已持续3年,影响2700万用户
关键词恶意软件SK电信表示,2025年4月披露的一起网络安全事件,实际上最早发生在2022年。这起事件导致2700万用户的USIM数据泄露。SK电信是韩国最大的移动运营商,占据全国市场份额的一半左右。
阅读全文【安全圈】O2 UK修复了从呼叫元数据中泄露移动用户位置的错误
关键词数据泄露O2 UK实施VoLTE和WiFi呼叫技术的缺陷可能允许任何人通过呼叫目标来暴露一个人和其他标识符的一般位置。安全研究员丹尼尔·威廉姆斯(Daniel Williams)发现了这个问题。
阅读全文【安全圈】广州某科技公司遭境外黑客组织攻击 公安机关全力侦办中
关键词网络安全5月20日,广州市公安局天河区分局发布通报,辖区一科技公司自助设备系统遭到境外黑客组织攻击。经警方初步侦查,这是一起具有网络战特征的有组织网络攻击行为。事件经过显示,攻击者利用技术手段突
阅读全文【安全圈】iOS应用安全危机:逾4万款程序违规滥用系统权限,数据面临严重威胁
关键词网络安全移动安全研究机构Zimperium最新发布的研究报告揭示了iOS生态系统中一个日益严峻的安全问题——超过4万款应用程序正在滥用私有权限和未公开API接口,这一发现颠覆了公众对iOS系统固
阅读全文【安全圈】移动运营商Cellcom确认长期停电背后的网络攻击
关键词网络攻击威斯康星州无线提供商Cellcom证实,网络攻击是导致2025年5月14日晚上开始的广泛服务中断和中断的原因。这一事件扰乱了威斯康星州和上密歇根州客户的语音和短信服务,使订阅者无法打电话
阅读全文【安全圈】知名黑客组织"Scattered Spider"转向美国零售业发动攻击,谷歌发出紧急预警
关键词网络攻击全球知名网络安全研究机构谷歌威胁情报组(GTIG)与其子公司Mandiant联合发布安全警报,确认与英国连环零售业网络攻击相关联的"Scattered Spider"(又称UNC3944
阅读全文【安全圈】"RedisRaider"加密劫持攻击威胁全球Redis服务器安全
关键词网络攻击网络安全研究人员近日发现一个针对Redis数据库的新型Linux系统攻击活动,代号"RedisRaider"。该恶意活动利用Redis默认配置漏洞对企业云服务器实施加密劫持。攻击者首先扫
阅读全文【安全圈】黑客在Pwn2Own柏林大赛中利用28个零日漏洞斩获107万美元奖金
关键词网络安全在刚刚落幕的Pwn2Own柏林2025黑客大赛中,安全研究人员通过成功利用28个零日漏洞,累计斩获1,078,750美元奖金。在这场为期三天的赛事中,参赛者针对多个关键领域发起挑战,包括
阅读全文【安全圈】勒索软件团伙越来越多地使用Skitnet剥削后恶意软件
关键词勒索软件勒索软件团伙成员越来越多地使用一种名为Skitnet(“Bossnet”)的新恶意软件,在被破坏的网络上进行隐秘的剥削后活动。自2024年4月以来,该恶意软件已在RAMP等地下论坛上出售
阅读全文【安全圈】CISA最近将Chrome漏洞标记为被积极利用
关键词安全漏洞周四,CISA警告美国联邦机构保护其系统免受利用Chrome网络浏览器中高严重性漏洞的持续攻击。Solidlab安全研究员Vsevolod Kokorin发现了这个漏洞(CVE-2025
阅读全文【安全圈】FBI发布紧急警告:AI语音诈骗假冒政府高官猖獗
关键词网络诈骗近期,美国联邦调查局(FBI)发布紧急通告,警示公众警惕一种利用AI技术伪造政府官员声音的新型诈骗行为。这类诈骗通过语音和短信结合的方式针对政府现任及前任高官及其联系人,可能造成严重后果
阅读全文【安全圈】微软确认五月更新触发BitLocker恢复问题
关键词Windows微软官方证实,部分Windows 10系统在安装2025年5月安全更新(KB5058379)后,会意外进入BitLocker恢复模式。该加密功能本应在检测到TPM变更或硬件改动时启
阅读全文【安全圈】科威特遭受攻击:230多个域名用于复杂的网络钓鱼行动
关键词网络攻击在一份新发布的威胁情报报告中,Hunt.io研究人员详细介绍了针对科威特关键部门的积极和复杂的网络钓鱼活动,包括渔业,电信和保险。该行动于2025年初首次确定,目前正在进行,并雇用了23
阅读全文【安全圈】glibc漏洞使数百万Linux系统面临代码执行风险
关键词安全漏洞GNU C 库(glibc)中新报告的漏洞,是无数 Linux 应用程序的基本组成部分,它详细介绍了静态 setuid 二进制文件的共享库加载机制中可能可利用的弱点。跟踪为 CVE-20
阅读全文【安全圈】黑客勾结员工窃取数据 上市加密货币交易所预估最高损失4亿美元
关键词加密货币Coinbase Global周四(5月15日)宣布,拒绝向网络犯罪分子支付2000万美元的赎金要求。这些犯罪分子通过贿赂Coinbase海外客服代理窃取了用户敏感数据。据公司提交的监管
阅读全文【安全圈】离职泄愤售卖客户信息? 千元获利换来刑事处罚!
关键词个人信息贩卖近日,山东烟台海阳公安网安部门破获一起侵犯公民个人信息案。某置业公司前员工因调岗纠纷,将自己掌握的1200余条客户隐私信息以一千元价格出售。这起看似普通的"小买卖",实则触碰了《刑法
阅读全文【安全圈】Linux 漏洞数量一年激增 967%
关键词漏洞网络安全厂商Action1基于对美国国家漏洞数据库(NVD)及CVEdetails.com的深度分析发布《2025年软件漏洞评级报告》显示,2024年Linux与macOS新发现漏洞数量激增
阅读全文【安全圈】无视任何杀毒软件!世界上第一个 CPU 级勒索病毒:可直接攻击处理器 控制 BIOS
关键词勒索病毒世界上第一个 CPU 级勒索病毒已经出现,但好在并未对外发布。美国知名安全风险信息解决方案提供商 Rapid7 威胁分析高级总监 Chrstiaan Beek,编写了全球第一个 CPU
阅读全文【安全圈】现在全世界都知道我买不起迪奥了
关键词数据泄露Dior 数据泄露风波:隐私危机与应对质疑近期,奢侈品行业巨头路威酩轩(LVMH)旗下的核心品牌迪奥(Dior),因遭遇数据泄露事件,被卷入了舆论的漩涡之中。5 月 12 日晚间,众多迪
阅读全文