【安全圈】远程篡改政府招投标数据将对手评分改低,两人获刑
关键词篡改项目招投标是一项极其严谨规范的经济活动,必须确保公开、公平、公正、诚实守信,然而有人为了达到目的不走寻常路,勾结维护招投标系统的原技术人员,远程操控政府计算机,篡改专家技术标打分数据。24日
阅读全文【安全圈】9人假借招聘骗走大量个人信息 非法贩卖信息获利数十万
关键词个人信息9人假借招聘骗走大量个人信息 非法贩卖信息获利数十万!前不久,甘肃兰州警方破获了一起非法获取和出售公民个人信息的案件。一家网络服务公司频繁招聘兼职,每天都有几十位求职者进入公司,几小时后
阅读全文【安全圈】官方 SAP npm 软件包遭入侵,用于窃取凭证
关键词入侵多个官方 SAP npm 软件包疑似遭 TeamPCP 供应链攻击,被入侵后用于窃取开发者系统中的凭证和身份验证令牌。 安全研究人员报告称,此次入侵影响了四个软件包,目前这些版本在 NPM
阅读全文【安全圈】十天 39 个公开 CVE
关键词AI漏洞挖掘写在前面2026 年 4 月 22 日到 5 月 1 日,10 天。CVE 公开数据库里多了 39 条 致谢 Innora.ai 的记录。CVE-2026-37555、CVE-202
阅读全文【安全圈】苹果工程师忘删Claude.md文件被抓包:220万人次围观
关键词苹果泄露用clade写代码md文件5月1日,苹果推送的Apple Support App更新包中,竟然藏着2个CLADE.md文件,详细泄露了苹果内部正在开发的Juno AI客服系统。全网炸锅:
阅读全文【安全圈】程序员→网安尖兵,他“一战成名”!
关键词网安尖兵从华中科大高材生到互联网大厂程序员,再到武汉青山区分局网安大队民警,郭庭宇用了3年。这一战,他一战成名:70天侦破虚拟币盗窃案,挽回经济损失上百万元。从程序员到警察项目详情姓名郭庭宇现职
阅读全文【安全圈】新型Python后门DEEP#DOOR来袭:竟用公共隧道服务窃取云凭据
关键词Python后门安全研究人员发现一款名为DEEP#DOOR的Python后门框架,竞然利用公共TCP隧道服务bore.pub进行C2控制,可窃取浏览器和云凭据(AWS、Google Cloud、
阅读全文【安全圈】热门 WordPress 重定向插件暗藏休眠后门多年
关键词后门“快速页面 / 文章重定向”(Quick Page/Post Redirect)插件安装量超 7 万,5 年前被植入后门,可向用户网站注入任意代码。 该恶意软件由 WordPress 托管服
阅读全文【安全圈】开源电子病历软件 OpenEMR 发现 38 个漏洞
关键词漏洞近日,应用安全公司 Aisle 在开源电子病历平台 OpenEMR 中发现了数十个漏洞,其中包括一些可被利用来窃取敏感患者信息的严重问题。 OpenEMR 在全球范围内被超 10 万名医疗服
阅读全文【安全圈】有缺陷的 VECT 2.0 勒索软件对大文件充当数据擦除器
关键词勒索软件研究人员警告称,VECT 2.0 勒索软件在处理加密非ces(nonces)时存在一个问题,导致其永久销毁大文件而非对其进行加密。VECT 已在最新的 BreachForums 迭代版本
阅读全文【安全圈】Linux 内核潜伏 9 年漏洞披露:732 字节脚本攻破 Ubuntu 等发行版,提权至 root 最高权限
关键词漏洞Linux 内核爆出高危漏洞 Copy Fail,追踪编号为 CVE-2026-31431,仅需一个 732 字节的 Python 脚本,就能攻破几乎所有主流 Linux 发行版本,提权至最
阅读全文【安全圈】cPanel被曝惊天高危漏洞,千万级服务器面临“裸奔”,官方紧急发布补丁!
关键词漏洞在网络托管的世界里,控制面板是核心资产。它是管理数据库、路由电子邮件和维护整个数字店面的中央控制中心。我们花费数千美元购买高可用性集群、冗余电源和企业级 NVMe 存储,以确保我们的数据具有
阅读全文【安全圈】朝鲜新一轮攻击:利用 AI 植入 npm 恶意软件、虚假公司和远程访问木马
关键词黑壳攻击网络安全研究人员在一个 npm 软件包中发现了恶意代码,该恶意软件包作为依赖项被引入到由 Anthropic 公司的 Claude Opus 大语言模型(LLM)参与的项目中。 这个被质
阅读全文【安全圈】伊朗黑客组织:已“开盒” 2379 名美国海军陆战队员,掌握数万名中东美军姓名、住址、日常轨迹、购物习惯等
关键词黑客据新华社援引伊朗法尔斯通讯社 28 日报道,伊朗 " 汉达拉黑客 " 组织称,已在互联网上公开了驻扎在中东地区的 2379 名美国海军陆战队员的完整个人信息。该黑客组织在声明中称,此次公布信
阅读全文【安全圈】医疗科技大厂美敦力 IT 系统遭遇黑客入侵,未影响服务交付
关键词黑客攻击医疗科技大厂 Medtronic(美敦力)当地时间 24 日发布公告,确认有未经授权的第三方访问了其某些企业 IT 系统中的数据。美敦力称:" 目前尚未发现此次事件对我们的产品、患者安全
阅读全文【安全圈】巴西 LofyGang 团伙沉寂三年后卷土重来,发起 Minecraft LofyStealer 窃取器活动
关键词黑客攻击一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来,策划了一场针对 Minecraft 玩家的活动,使用名为 LofyStealer(又名 GrabBot)的新型窃取器。巴西网络安全公司
阅读全文【安全圈】“幻影核心” 利用 TrueConf 漏洞入侵俄罗斯网络
关键词漏洞自 2025 年 9 月起,一个名为 “幻影核心”(PhantomCore)的亲乌克兰黑客行动主义组织,被指积极攻击俄罗斯境内运行 TrueConf 视频会议软件的服务器。 这一消息源自 P
阅读全文【安全圈】朝鲜黑客通过伪装Excel文件向制药公司投放恶意软件
关键词恶意软件朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击,使用名为"White Life Science ERP Specification"的精心伪装恶意文件。攻击者通过
阅读全文【安全圈】OpenSSH 漏洞暗藏 15 年,可致完全 root 权限访问
关键词漏洞数据安全公司 Cyera 表示,过去 15 年发布的 OpenSSH 版本存在一个漏洞,该漏洞可导致攻击者获取完全的 root shell 访问权限,且基于日志的检测方式无法发现此类攻击。
阅读全文【安全圈】潜伏 8 年的漏洞,WPS 365 轻舟 AI 如何从源头免疫?
关键词AI近期 ,360集团公开披露了一个让人不安的事实:一个潜伏长达8年的Office远程代码执行漏洞,被评定为Critical(最高危)级别,影响全球超10亿用戶。简单说,你打开一份Word文档,
阅读全文【安全圈】大小仅 1KB!最具毁灭性的切尔诺贝利病毒感染 6000 万台电脑:清空硬盘数据、改写主板 BIOS
关键词病毒最具毁灭性的计算机病毒 CIH(俗称 " 切尔诺贝利病毒 ")诞生 27 周年。这款体积仅 1KB 的小程序,是全球最早能直接损毁计算机硬件的病毒之一,它的破坏力,至今多数现代恶意软件都无法
阅读全文【安全圈】超一万台 Zimbra 服务器易受持续 XSS 攻击
关键词黑客攻击据非营利性安全组织 Shadowserver 称,超一万台暴露在互联网上的 Zimbra 协作套件(ZCS)实例,因一个跨站脚本(XSS)安全漏洞,正面临持续攻击风险。Zimbra 是一
阅读全文【安全圈】89TB数据灰飞烟灭!北京一科技公司工程师“删库”获刑5年
关键词数据安全2024年9月,北京市东城区某科技公司算法工程师王某,为了使用公司的算力资源“干私活”,违规登录公司服务器集群,输入了行业内公认最危险、被称为“删库跑路代码”的删除命令,在一夜之间将公司
阅读全文【安全圈】男子利用公安内部系统卖个人信息 非法获利被判刑
关键词个人信息公安局工作人员王某为牟利,与朋友董某合谋,多次以办案为由利用公安民警的数字证书对董某提供的银行卡账号进行查询。不到两个月的时间,两人共查询银行卡状态等信息141条,获利141000元,其
阅读全文【安全圈】装机必备的GPU-Z出事了!曝出严重安全漏洞:黑客可获取系统最高权限
关键词漏洞安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可
阅读全文【安全圈】美国家庭安防巨头 ADT 被黑客勒索,大量客户数据泄露
关键词勒索攻击4 月 25 日消息,美国最大家庭安防企业 ADT 最近被黑客组织 ShinyHunters 勒索,黑客要求支付赎金,否则将公开数据。ADT 昨日在声明中确认,他们确实在 4 月 20
阅读全文【安全圈】存在12年之久的Pack2TheRoot漏洞允许Linux用户获取root权限
关键词漏洞漏洞概述:本地用户可通过PackageKit获取root权限编号为CVE-2026-41651(CVSS评分8.8)的Pack2TheRoot漏洞允许非特权用户未经授权安装或删除系统软件包,
阅读全文【安全圈】黑客利用 Telegram 机器人追踪 900 余次成功的 React2Shell 漏洞利用
关键词漏洞攻击行动曝光新近曝光的一台服务器揭示了威胁攻击者如何利用自动化工具、AI 辅助和 Telegram 机器人悄无声息地入侵了全球 900 多家企业。这项围绕名为"Bissa scanner"工
阅读全文【安全圈】Bitwarden CLI 的 npm 包遭入侵,开发者凭证被盗
关键词入侵攻击者将一个含有窃取凭证有效载荷的恶意 @bitwarden/cli 包上传至 npm,致使 Bitwarden CLI 在短时间内遭入侵,且该恶意有效载荷具备传播至其他项目的能力。 据 S
阅读全文【安全圈】黑客利用 Breeze Cache WordPress 插件文件上传漏洞发动攻击
关键词漏洞黑客正在积极利用 WordPress 的 Breeze Cache 插件中的一个严重漏洞,该漏洞可让攻击者在无需身份验证的情况下,在服务器上上传任意文件。 此安全漏洞编号为 CVE - 20
阅读全文