【安全圈】PipeMagic:新型模块化后门被用于跨区域攻击
关键词网络攻击微软近期披露了一种名为 PipeMagic 的高级后门程序,该工具依靠模块化设计与内存操作实现隐蔽持久控制。其组件通过加密的命名管道加载,不同模块分别负责命令与控制、负载执行及数据窃取,
阅读全文【安全圈】Manpower与Workday相继披露数据泄露事件
关键词数据泄露全球人力资源公司 Manpower 及企业软件提供商 Workday 近日先后确认遭遇网络攻击,涉及的数据泄露事件引发广泛关注。两起事件虽发生在不同背景下,但共同凸显了社工攻击与第三方平
阅读全文【安全圈】知名HR软件Workday遭数据泄露,第三方系统被攻陷
关键词数据泄露知名人力资源软件巨头Workday近日披露一起数据泄露事件,其第三方客户关系管理系统遭到黑客入侵。令人担忧的是,这次攻击并非通过技术漏洞直接突破系统防线,而是利用了最高明的"黑客艺术"—
阅读全文【安全圈】研究发现数百个 TeslaMate 部署泄露特斯拉车主敏感数据
关键词数据泄露网络安全研究人员近期发现,大量公开可访问的 TeslaMate 实例在未启用身份验证的情况下暴露了特斯拉车辆的敏感数据,包括实时 GPS 坐标、充电记录以及个人驾驶习惯,任何人都可在互联
阅读全文【安全圈】Windows 11 24H2 安全更新引发 SSD/HDD 故障与潜在数据损坏
关键词Windows微软近期推送的 Windows 11 24H2 累积安全更新(KB5063878)引发广泛关注。多名用户反馈,该补丁在部分设备上导致 SSD 和 HDD 硬盘消失,甚至出现数据损坏
阅读全文【安全圈】俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
关键词网络攻击名为EncryptHub的威胁行为者正在继续利用现已修补的 Microsoft Windows 安全漏洞来传播恶意负载。Trustwave SpiderLabs 表示,它最近观察到一个
阅读全文【安全圈】武汉网警侦破两起黑客案件
关键词黑客微信小程序里竟暗藏涉黄网页,社交平台出现1.7万个僵尸账号群发赌博广告,网络安全的攻防战正在隐秘角落激烈交锋。近期,武汉网警成功侦破两起利用技术手段破坏计算机信息系统的案件,有力打击了网络空
阅读全文【安全圈】披露两次大规模数据泄露后,美电信巨头赔1.77亿美元和解
关键词数据泄露近日,全球风险管理和调查公司Kroll Settlement Administration宣布,与去年AT&T公布的两起严重数据泄露事件有关的用户索赔通道已经开通。不久前,美国最大的移动
阅读全文【安全圈】Cisco Secure Firewall 管理中心软件 RADIUS 远程代码执行漏洞
关键词漏洞严重等级:严重公告编号: cisco-sa-fmc-radius-rce-TNBKf79首次发布时间: 2025 年 8 月 14 日 16:00 GMT版本 1.0:最终版Cisco Bu
阅读全文【安全圈】B站崩了!
关键词B站崩了📅 时间轴2025年8月16日 11:00:动画《凡人修仙传》第156话更新(韩立结婴剧情高潮)11:00-11:30:B站主站崩溃(视频/弹幕加载失败、登录异常)🔥 引爆点在线峰值突破
阅读全文【安全圈】警惕!威海某企业钉钉惊现杀猪盘!
关键词杀猪盘⚡事件闪电复盘时间轴攻击剧本防御缺口8:30 潜入阶段伪造"李高"身份加入4个钉钉工作群企业未设入群审批机制10:15 社工启动伪装人社局红头文件触发HR下载.exe员工缺乏可执行文件风险
阅读全文【安全圈】【高危预警】1Panel管理面板惊现供应链级RCE漏洞!
关键词漏洞⚡ 漏洞速递风险标签技术杀伤链受影响场景远程命令注入绕过SSL/TLS验证 → 伪造节点身份认证 → 植入恶意WebSocket指令多节点集群架构(主从/边缘计算节点)权限绕过漏洞利用/ap
阅读全文【安全圈】挪威水坝遭黑客入侵
关键词入侵⚠️ 事件速览攻击目标挪威渔业用布雷芒厄尔(Bremanger)水坝控制系统攻击手段疑似国家支持型APT组织远程开启闸门持续泄水持续时间4小时后才被人工察觉,泄水量达719万升政治指控挪威P
阅读全文【安全圈】微软正式宣布:Windows 11 23H2家用和专业版即将停止服务支持
关键词Windows微软最新公告确认,Windows 11 23H2家用版和专业版的系统更新服务即将终止。这家科技巨头近日在Windows版本健康仪表盘上明确表示,企业用户和学校用户仍可获得为期更长的
阅读全文【安全圈】火狐浏览器 Nightly 版出现 BUG 致旧版 Windows 10 无法运行
关键词Windows近日有用户发现,火狐浏览器 Nightly 每夜构建版在 Windows 10 早期版本(如 v1607、v1703、v1709)上无法正常启动,系统会提示缺少“api-ms-wi
阅读全文【安全圈】Netflix招聘钓鱼骗局窃取Facebook账号
关键词网络钓鱼安全公司Malwarebytes警告,一种冒充Netflix招聘的钓鱼攻击正针对求职者,尤其是营销和社交媒体从业人员,诱骗其泄露Facebook账号信息。攻击者会发送由AI生成、看似来自
阅读全文【安全圈】假冒《我的世界》游戏传播高危间谍软件
关键词恶意软件网络安全研究机构Point Wild近日发布重大威胁警告,发现一款名为"Eaglercraft 1.12离线版"的伪造《我的世界》游戏安装程序正在网络大肆传播。该程序内含NjRat远程控
阅读全文【安全圈】美方在涉中国高风险AI芯片货运中暗装定位追踪器
关键词芯片管制路透社援引知情人士消息称,美国执法机构在部分被视为有高风险非法转运至中国的先进芯片货运中暗装定位追踪设备,以监控这些芯片是否被转运至受出口管制地区。此举仅针对正在调查的特定货运。消息人士
阅读全文【安全圈】突发!GitHub正式告别独立运营时代!CEO卸任,微软全面接管AI化转型
关键词GitHub今晨,全球开发者社区迎来地震级变动!GitHub CEO托马斯·多姆克(Thomas Dohmke)突然宣布卸任,同时微软宣布将GitHub全面纳入其CoreAI工程集团架构。这意味
阅读全文【安全圈】 #高德Bug#
关键词高德今日多地用户集中反映高德地图出现BUG。例如导航逻辑错误,跨区域定位漂移,数据延迟等。高德尚未做出回应。 END 阅读推荐【安全圈】今日早晨北京移动早高峰期间网络故障,官方回应正逐步恢复
阅读全文【安全圈】GitHub恶意软件活动曝光:SmartLoader伪装游戏外挂窃取用户数据
关键词恶意软件AhnLab 安全情报中心(ASEC)近期发现,一场大规模恶意软件传播活动正在利用 GitHub 分发 SmartLoader——一种常被用于投放信息窃取程序(InfoStealer)的
阅读全文【安全圈】今日早晨北京移动早高峰期间网络故障,官方回应正逐步恢复
关键词北京移动8月13日早高峰,北京移动发生网络故障,导致滴滴出行、闲鱼、支付宝、瑞幸咖啡、小红书等多款APP及部分小程序无法使用。用户反映,尽管手机显示4G/5G信号,仍无法上网,部分区域甚至出现“
阅读全文【安全圈】EA阻止逾33万次《战地6》作弊
关键词Electronic ArtsElectronic Arts(EA)近日公布,在《战地6》公开测试期间,其“Javelin”反作弊系统成功阻止了33万多次作弊或篡改反作弊机制的企图。EA旗下SP
阅读全文【安全圈】英国律师事务所超百万密码外泄
关键词数据泄露最新研究发现,英国律师事务所的IT系统关联密码在暗网上大规模泄露,涉及超过100万条记录。此次审计涵盖5,140家律所,结果显示72.2%的机构存在员工用户名与密码组合出现在暗网泄露清单
阅读全文【安全圈】重大泄密!台外事部门机密文件再次在暗网被打包售卖
关键词数据泄露“台外事部门”近日被曝出疑似电子公文外流,并在暗网兜售,引发各界关注。泄露文件内容多集中在2024年,正值“台地区领导人选举”前后,部分内容涉及涉外事务与机密信息。“台外事部门负责人”林
阅读全文【安全圈】疑似朝鲜黑客的9GB数据,曝光攻击工具与行动记录遭泄露
关键词数据泄露在全球最大的黑客大会之一 DEF CON 上,传奇黑客刊物 Phrack 迎来创刊 40 周年之际,意外成为一次罕见情报泄露事件的舞台。两名代号为 Saber 和 cyb0rg 的黑客在
阅读全文【安全圈】维基百科败诉,或将纳入英国《在线安全法》最严格监管范围
关键词维基百科英国高等法院近日裁定,维基媒体基金会及一名化名为“BLN”的维基百科用户在针对英国《在线安全法》监管门槛的诉讼中败诉。这一判决意味着,维基百科可能被纳入该法律下的最高监管类别(Categ
阅读全文【安全圈】智能公交系统曝出严重漏洞 可被远程跟踪与控制
关键词安全漏洞近期,安全研究人员披露了一项严重漏洞(编号 CVE-2025-44179),该漏洞影响多家公共交通运营商正在使用的智能公交远程管理系统,可能使攻击者实现对公交车辆的实时跟踪,甚至直接远程
阅读全文【安全圈】突发!上海全市医保系统瘫痪
关键词上海医保、崩了8月11日上午,有网友反映上海医保系统疑似出现故障,无法结算。小编了解到,因国家平台(上海节点)结算交易出现异常,上海方面已下发指令统一切换到应急备份系统进行上海医保结算,异地医保
阅读全文【安全圈】歌手伍佰紧急公告:官网被黑客入侵
关键词黑客8月10日,歌手伍佰在社交平台上发布紧急公告:“目前伍佰官网(wubai.com)网址已被骇客入侵,目前网站上显示的讯息全部是错误的,尤其是香港演唱会的讯息全部为捏造,请勿上当,也不要点击附
阅读全文