【安全圈】ChatGPT曝出七大安全漏洞
关键词安全漏洞Tenable Research 近日发布的一份报告揭示,OpenAI 的 ChatGPT(包括 GPT-5)中存在七个高危漏洞,这些漏洞不仅可能被用来窃取用户的私人数据,还能让攻击者在
阅读全文【安全圈】荷兰区域电视台RTV Noord遭遇网络攻击
关键词网络攻击位于荷兰北部的地区性电视台RTV Noord近日遭受大规模黑客入侵事件。根据电视台发布的简短声明,这场攻击对其所有平台的节目播出和内容发布造成严重影响,技术人员目前正全力修复系统,但尚无
阅读全文【安全圈】现代汽车IT服务遭入侵:逾270万车主面临数据泄露风险
关键词数据泄露现代汽车集团旗下科技子公司Hyundai AutoEver America(HAEA)日前披露重大数据泄露事件。作为现代、起亚和捷尼赛思三大品牌的官方IT服务商,这家总部位于加州的韩国企
阅读全文【安全圈】NVIDIA 修复 Windows 版 NVApp 严重漏洞
关键词NVIDIANVIDIA 近日修复了其 Windows 平台应用程序(NVIDIA App)中的一个高危安全漏洞,该漏洞允许本地攻击者执行任意代码并提升系统权限。该问题被追踪编号为 CVE-20
阅读全文【安全圈】日经网络遭入侵:数万条 Slack 消息与个人数据被窃
关键词网络攻击日本大型金融新闻集团《日经》(Nikkei Inc.),也是《金融时报》的母公司,本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现,当时公司注意到员工消息账户出现异常登录
阅读全文【安全圈】苹果要求GitHub删除八千多个泄露的AppStore源代码仓库
关键词数据泄露昨日报道显示,由于配置失误,苹果意外暴露了全新上线的 Apple App Store 网页版前端源代码。一些开发者随即将整套源代码打包上传至 GitHub,使得感兴趣的用户可以下载并学习
阅读全文【安全圈】React Native CLI 零日漏洞:开发者系统面临远程攻击风险
关键词安全漏洞近期,安全研究公司 JFrog 发现了 React Native 移动应用开发框架中的一个严重漏洞,这一问题可能使开发者的工作站面临远程攻击风险。React Native 允许开发者使用
阅读全文【安全圈】黑客借助 Hyper-V 隐匿 Linux VM 躲避安全检测
关键词安全漏洞安全厂商 Bitdefender 最新报告披露,一个被追踪为 Curly COMrades 的威胁组织在攻陷 Windows 主机后,开始“武器化”虚拟化技术来规避主机端安全防护。研究人
阅读全文【安全圈】苹果新版网页版 Apple App Store 前端源代码因配置错误被泄露
关键词数据泄露近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。然而,在
阅读全文【安全圈】安卓系统组件中存在严重零点击漏洞,可导致远程代码执行攻击
关键词安全漏洞谷歌发布了针对 Android 设备的严重安全警报,披露了系统核心组件中的一项零点击漏洞,该漏洞可能被攻击者利用,在无需用户任何操作的情况下远程执行恶意代码。根据 2025 年 11 月
阅读全文【安全圈】Chrome 可以自动填充护照和驾照
关键词网络安全谷歌近日在 Chrome 浏览器中推出了一项升级的自动填充功能,现在不仅可以记住地址、支付信息和密码,还能自动填写护照、驾照乃至车辆识别号码等敏感信息。这项改进无疑让表单填写更加便捷,但
阅读全文【安全圈】SesameOp 后门滥用 OpenAI Assistants API 实现远程隐蔽控制
关键词网络攻击安全研究人员近日发现一种名为 SesameOp 的新型后门,攻击者利用 OpenAI 的 Assistants API 在被攻陷主机与远程操作者之间交换指令与数据,将传统的恶意控制服务器
阅读全文【安全圈】Windows 11终于解决"更新并关机"后自动重启的问题
关键词Windows微软近日确认并修复了一个长期困扰Windows用户的顽固问题——“更新并关机”选项实际上执行的是“更新并重启”。这一错误影响了Windows 10和Windows 11用户多年,让
阅读全文【安全圈】黑客大规模扫描 TCP 端口 8530/8531疑似利用 WSUS 远程执行漏洞
关键词安全漏洞近期,网络安全研究人员与防火墙监测服务发现,大量扫描活动正集中针对 Windows Server Update Services(WSUS)基础设施,特别是 TCP 端口 8530 与
阅读全文【安全圈】Dante间谍软件再现前Hacking Team影子
关键词恶意软件卡巴斯基近期公布的调查揭开了一起持续性的全球网络间谍行动的面纱,研究人员将其命名为“论坛巨魔行动”(Operation ForumTroll)。攻击链的核心是一款名为 Dante 的商业
阅读全文【安全圈】美国检方起诉三名前网络安全从业者 涉嫌参与 BlackCat 勒索攻击
关键词勒索攻击美国联邦检察官近日起诉三名美国公民,指控他们在 2023 年 5 月至 11 月期间利用 BlackCat(又名 ALPHV)勒索软件攻击多家美国企业网络并实施敲诈勒索。被起诉的三人为佛
阅读全文【安全圈】新型BOF工具利用Microsoft Teams Cookie加密漏洞可访问用户聊天
关键词安全漏洞近期,安全公司 Tier Zero Security 发布了一款针对 Microsoft Teams 的新型 Beacon Object File(BOF) 工具,可在不影响应用运行的情
阅读全文【安全圈】SMILODON 木马通过伪造 PNG 潜入 WooCommerce 执行支付信息窃取
关键词网络攻击Wordfence 威胁情报团队发现一起高度隐蔽且技术成熟的恶意活动,攻击者通过一个伪装成合法工具的恶意 WooCommerce 插件入侵 WordPress 电商站点,并将窃取代码巧妙
阅读全文【安全圈】俄当局逮捕 Meduza Stealer 开发者:政府机构被黑引发连锁打击
关键词网络攻击2025年10月30日,俄罗斯执法部门在莫斯科及周边地区突袭逮捕了三名涉嫌开发并贩售恶意软件Meduza Stealer的年轻技术人员。这一行动由俄罗斯内务部调查司主导,发言人伊琳娜·沃
阅读全文【安全圈】Hezi Rash黑客组织,两个月内发动350起DDoS攻击
关键词网络攻击以色列安全公司 Check Point 最新的外部风险研究报告显示,一个名为 Hezi Rash(库尔德语意为“黑色力量”)的新兴库尔德黑客组织正在迅速崛起,仅在两个月内就发动了约 35
阅读全文【安全圈】武汉科技公司被黑,黑客自学成才盗转4万!
关键词网络安全近年来,网络电子支付迅速崛起,为生活带来便捷的同时,也隐藏着不少隐患。有人就挖空心思当起了黑客,利用技术手段入侵公司系统后台盗刷资金牟利。日前,武汉青山警方就破获了一起网络黑客盗刷公司账
阅读全文【安全圈】潜伏十年的 Linux 高危漏洞正被勒索软件利用,影响Ubuntu等系统
关键词漏洞科技媒体 bleepingcomputer 昨日(10 月 31 日)发布博文,报道称有证据表明,有勒索软件团伙利用潜伏长达十年的 Linux 内核高危权限提升漏洞,获取最高 root 权限
阅读全文【安全圈】黑客利用Windows零日漏洞攻击欧洲多国外交部门,微软未修补
关键词零日漏洞Arctic Wolf Labs报告称,黑客组织UNC6384利用Windows零日漏洞(CVE-2025-9491)攻击欧洲多国外交机构,植入PlugX木马窃取敏感信息。攻击范围已从匈
阅读全文【安全圈】央视曝光盗版影视 App:千万级资源藏身伪装文件,最终因服务器流量激增而暴露
关键词网络安全据央视今日报道,浙江杭州警方成功破获了一起涉及盗版视频的侵权案件。该案件源于杭州一家科技公司发现其服务器被上传了大量伪装文件,导致流量费用异常激增。警方介入调查后,分析锁定了上万个文件,
阅读全文【安全圈】黑客利用基于 redtiger 的信息窃取工具窃取 Discord 账户
关键词黑客据安全研究员观察,攻击者正利用开源红队工具 RedTiger,构建一款可窃取 Discord 账户数据与支付信息的信息窃取恶意软件。该恶意软件还能盗取浏览器中存储的凭证、加密货币钱包数据及游
阅读全文【安全圈】2025 年最具争议的五个加密货币时刻
关键词加密货币2025 年对加密货币领域而言,是与政治和权力陷入棘手纠葛、既充满忧虑又极具启示性的一年。随着 2025 年第四季度拉开帷幕,有五个时刻尤为突出 —— 它们深刻展现了加密货币行业如何不断
阅读全文【安全圈】一地人社局办公电脑中毒,紧急提醒
关键词网络安全2025年10月30日,四川省炉霍县人力资源和社会保障局发布紧急通知,称其单位办公电脑在集中办公环境下出现病毒感染,部分钉钉工作账号被不法分子通过远程手段非法控制。该局提醒县级机关各部门
阅读全文【安全圈】新“Brash”漏洞:单个恶意 URL 即可在数秒内使 Chromium 系列浏览器瘫痪
关键词安全漏洞安全研究员 Jose Pino(社交账号 jofpin)披露了一枚影响 Chromium 渲染引擎 Blink 的严重缺陷,他将此漏洞命名为 Brash。研究者在技术说明中指出,只需访问
阅读全文【安全圈】Akira 勒索软件组织声称入侵 Apache OpenOffice
关键词勒索软件Akira 勒索软件组织近日声称已成功入侵 Apache OpenOffice 并窃取了 23GB 的内部数据。Apache OpenOffice 是由 Apache 软件基金会开发的免
阅读全文【安全圈】Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露
关键词数据泄露日本零售业再度成为国际网络犯罪组织的目标。近日,一个与俄罗斯关系密切的勒索软件团伙 Qilin 在其暗网泄露网站上声称,已成功攻击日本连锁超市运营商 Super Value Co.(スー
阅读全文