【安全圈】英国维多利亚时代影像档案数据库泄露 三十万用户信息外泄
关键词数据泄露英国历史影像档案机构 Francis Frith 因一处遗忘的数据库配置错误,导致超过 30 万条用户记录在互联网上暴露。该事件由网络安全研究团队 Cybernews 于 2025 年
阅读全文【安全圈】DarkComet 木马伪装成比特币钱包卷土重来
关键词网络攻击Point Wild 下属的 Lat61 威胁情报团队近期披露了一起典型的社工诱饵攻击样本:攻击者将长期流传的远程访问木马 DarkComet 包装成一款看似合法的比特币钱包工具,通过压
阅读全文【安全圈】CISA 将 WatchGuard Fireware 高危漏洞列入已被利用漏洞目录
关键词安全漏洞美国网络安全与基础设施安全局(CISA)于本周三将 WatchGuard Fireware 系统中的一个严重安全漏洞纳入“已知被利用漏洞”(Known Exploited Vulnera
阅读全文【安全圈】火绒曝光360旗下鲁大师及相关软件进行流量劫持
关键词隐私安全近日,火绒安全发布技术分析报告,揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等,利用复杂的云控技术进行流量劫持和隐私侵害。报告指出,这些软件在未经用户明确同意的情况下,弹窗
阅读全文【安全圈】各国陆续开发本土地图系统以减少对GoogleMaps依赖
关键词信息安全随着 Google Maps 不断推出新的人工智能功能,越来越多国家却在考虑开发或推广本地地图系统,试图减少对美国科技巨头的依赖。表面上看,这些举措往往以“国家安全”或“数据隐私”为理由
阅读全文【安全圈】GitHub 红队演练引发误报:伪造 npm 包“攻击”实为内部安全测试
关键词网络攻击网络安全公司 Veracode 在最新的研究报告中披露,一款伪造的 npm 软件包疑似用于窃取 GitHub 凭证,其下载量一度超过 20 万次,引发安全圈广泛关注。然而,在事件曝光后,
阅读全文【安全圈】Android 远控木马 Fantasy Hub 以 MaaS 形式售卖
关键词恶意软件安全研究人员近日披露了一款名为 Fantasy Hub 的安卓远程访问木马(RAT),该恶意软件以 Malware-as-a-Service(MaaS,即恶意软件即服务)形式在俄语系的
阅读全文【安全圈】Intel 起诉前工程师窃取 18,000 份“绝密”文件
关键词Intel美国芯片巨头 Intel(英特尔) 近日向华盛顿联邦法院提起诉讼,指控前软件工程师 罗锦峰(Jinfeng Luo) 非法复制并带走约 18,000 份公司机密文件,其中部分文件被标注
阅读全文【安全圈】三项严重漏洞允许攻击者突破 Docker、Kubernetes 容器隔离
关键词安全漏洞近日,研究人员披露了容器运行时环境 runC 中存在的三项严重安全漏洞。runC 是 Docker、Kubernetes 以及多种容器平台所依赖的底层运行组件。攻击者可利用这些漏洞突破容
阅读全文【安全圈】Zoom 多项漏洞可被利用绕过访问控制导致数据泄露
关键词zoomZoom 近日发布多份安全公告,披露并修复了其 Workplace 系列应用中存在的多项安全漏洞。这些漏洞中包含两项高危漏洞和多项中危问题,显示出视频会议与协作平台在混合办公环境下的安全
阅读全文【安全圈】朝鲜黑客组织Konni滥用Google Find Hub 实施远程数据清除攻击
关键词网络攻击韩国网络安全公司 Genians Security Center(GSC) 披露,隶属于朝鲜的网络攻击组织 Konni(又名 Earth Imp、Opal Sleet、Osmium、TA
阅读全文【安全圈】网络边界警示 | 非法"翻墙"风险全景透视
关键词翻墙🔥三重高危陷阱1️⃣ 数据黑市直通车▸ 典型场景: - 信用卡盗刷案:使用"梯子"支付境外资料费 → 半年后被盗刷$5200 - 轨迹泄露链:浏览器指纹被标记 → 精准推送境外赌博广告▸ 技
阅读全文【安全圈】芯片巨头遭内部背刺!1.8万份绝密文件泄露
关键词数据泄露🔍 事件时间轴时间节点关键动作2024.07.07罗金峰收到裁员通知2024.07.20-22首次尝试外接存储拷贝被拦截2024.07.25通过NAS成功转移18,000份机密文件202
阅读全文【安全圈】零售业安全警报 | 黑客勒索攻击全链条拆解
关键词🕰️事件时间轴🕒攻击时段:2025年5月2日-5月9日(业务瘫痪7天)📍攻击目标:四川德阳某连锁超市(3家分店同步瘫痪)⚡关键节点:▸ 5月2日 23:17 黑客突破数据库防火墙▸ 5月3日 0
阅读全文【安全圈】【13亿密码+20亿邮箱泄露速查指南】你的账户安全吗?
关键词数据泄露🔍事件核心数据泄露总量:20亿独立邮箱 + 13亿组密码数据来源:暗网交易论坛、Telegram群组、历史攻击残留数据库时间跨度:最早可追溯至1990年代,最新包含2025年Q3数据⚡风
阅读全文【安全圈】QNAP 紧急修复7大零日漏洞
关键词漏洞🔍核心漏洞清单🛑高危模块分布:▸ 操作系统层: - QTS(CVE-2025-62847/62848/62849) - QuTS hero(同QTS系列CVE)▸ 备份工具:HBS 3(CV
阅读全文【安全圈】弱口令致门户网站遭篡改案
关键词🔍事件脉络📍涉事机构:陕西省某机构门户网站🕒时间节点:2025年Q3季度(具体处罚时间9月)⚡攻击路径:社工库匹配 → 暴力破解弱口令 → 植入博彩/暗链 → 触发网警报警🛑漏洞病灶深度剖查🔓弱
阅读全文【安全圈】Cephalus 勒索组织滥用 RDP 凭证发起全球加密攻击
关键词网络攻击2025年6月中旬,AhnLab 安全研究团队披露,一个名为 Cephalus 的新型勒索软件组织正在全球范围内快速扩张。该组织以经济利益为驱动,主要通过窃取或购买企业的 远程桌面协议(
阅读全文【安全圈】德国ISP Aurologic GmbH成全球恶意基础设施核心节点
关键词网络攻击德国主机服务商 Aurologic GmbH 正逐渐成为全球恶意网络基础设施的重要枢纽。研究显示,该公司不仅为多家高风险主机提供上游传输与数据中心服务,还在一定程度上支撑了多起全球网络攻
阅读全文【安全圈】PureRAT恶意软件通过ClickFix感染Booking.com酒店账户并诈骗旅客
关键词恶意软件Sekoia(赛科亚)网络威胁检测与响应机构近日披露了一起正在持续蔓延的网络诈骗行动,研究报告将其命名为“I Paid Twice”。这一诈骗最初针对酒店业者展开攻击,随后再直接侵害旅客
阅读全文【安全圈】三星Galaxy零日漏洞被利用在手机中植入间谍软件
关键词恶意代码2025年中东地区爆发的一起定向间谍攻击,利用了三星 Galaxy 设备中一个在补丁发布前被零日利用的严重漏洞,将一款被称为“LANDFALL”的商业级 Android 间谍软件植入受害
阅读全文【安全圈】ChatGPT曝出七大安全漏洞
关键词安全漏洞Tenable Research 近日发布的一份报告揭示,OpenAI 的 ChatGPT(包括 GPT-5)中存在七个高危漏洞,这些漏洞不仅可能被用来窃取用户的私人数据,还能让攻击者在
阅读全文【安全圈】荷兰区域电视台RTV Noord遭遇网络攻击
关键词网络攻击位于荷兰北部的地区性电视台RTV Noord近日遭受大规模黑客入侵事件。根据电视台发布的简短声明,这场攻击对其所有平台的节目播出和内容发布造成严重影响,技术人员目前正全力修复系统,但尚无
阅读全文【安全圈】现代汽车IT服务遭入侵:逾270万车主面临数据泄露风险
关键词数据泄露现代汽车集团旗下科技子公司Hyundai AutoEver America(HAEA)日前披露重大数据泄露事件。作为现代、起亚和捷尼赛思三大品牌的官方IT服务商,这家总部位于加州的韩国企
阅读全文【安全圈】NVIDIA 修复 Windows 版 NVApp 严重漏洞
关键词NVIDIANVIDIA 近日修复了其 Windows 平台应用程序(NVIDIA App)中的一个高危安全漏洞,该漏洞允许本地攻击者执行任意代码并提升系统权限。该问题被追踪编号为 CVE-20
阅读全文【安全圈】日经网络遭入侵:数万条 Slack 消息与个人数据被窃
关键词网络攻击日本大型金融新闻集团《日经》(Nikkei Inc.),也是《金融时报》的母公司,本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现,当时公司注意到员工消息账户出现异常登录
阅读全文【安全圈】苹果要求GitHub删除八千多个泄露的AppStore源代码仓库
关键词数据泄露昨日报道显示,由于配置失误,苹果意外暴露了全新上线的 Apple App Store 网页版前端源代码。一些开发者随即将整套源代码打包上传至 GitHub,使得感兴趣的用户可以下载并学习
阅读全文【安全圈】React Native CLI 零日漏洞:开发者系统面临远程攻击风险
关键词安全漏洞近期,安全研究公司 JFrog 发现了 React Native 移动应用开发框架中的一个严重漏洞,这一问题可能使开发者的工作站面临远程攻击风险。React Native 允许开发者使用
阅读全文【安全圈】黑客借助 Hyper-V 隐匿 Linux VM 躲避安全检测
关键词安全漏洞安全厂商 Bitdefender 最新报告披露,一个被追踪为 Curly COMrades 的威胁组织在攻陷 Windows 主机后,开始“武器化”虚拟化技术来规避主机端安全防护。研究人
阅读全文【安全圈】苹果新版网页版 Apple App Store 前端源代码因配置错误被泄露
关键词数据泄露近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。然而,在
阅读全文