【安全圈】一地人社局办公电脑中毒,紧急提醒
关键词网络安全2025年10月30日,四川省炉霍县人力资源和社会保障局发布紧急通知,称其单位办公电脑在集中办公环境下出现病毒感染,部分钉钉工作账号被不法分子通过远程手段非法控制。该局提醒县级机关各部门
阅读全文【安全圈】新“Brash”漏洞:单个恶意 URL 即可在数秒内使 Chromium 系列浏览器瘫痪
关键词安全漏洞安全研究员 Jose Pino(社交账号 jofpin)披露了一枚影响 Chromium 渲染引擎 Blink 的严重缺陷,他将此漏洞命名为 Brash。研究者在技术说明中指出,只需访问
阅读全文【安全圈】Akira 勒索软件组织声称入侵 Apache OpenOffice
关键词勒索软件Akira 勒索软件组织近日声称已成功入侵 Apache OpenOffice 并窃取了 23GB 的内部数据。Apache OpenOffice 是由 Apache 软件基金会开发的免
阅读全文【安全圈】Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露
关键词数据泄露日本零售业再度成为国际网络犯罪组织的目标。近日,一个与俄罗斯关系密切的勒索软件团伙 Qilin 在其暗网泄露网站上声称,已成功攻击日本连锁超市运营商 Super Value Co.(スー
阅读全文【安全圈】微软 Azure 全球宕机超 8 小时,Xbox 与 Microsoft 365 服务全面中断
关键词Microsoft当地时间 10 月 29 日中午,微软在例行配置更改过程中发生错误,引发全球性云平台中断。此次事件持续 8 小时以上,影响范围涵盖 Azure、Microsoft 365、Te
阅读全文【安全圈】Bitter APT 利用旧 WinRAR 漏洞发起新型后门攻击
关键词安全漏洞近日,来自南亚的网络间谍组织 Bitter(APT-Q-37)被曝出针对高价值目标发起了一系列新型后门攻击。该组织长期从事敏感信息窃取,主要瞄准政府机构、电力系统和军事单位,活跃于中国、
阅读全文【安全圈】俄罗斯黑客针对乌克兰政府组织发起攻击
关键词网络攻击概览2025 年 6 月至 8 月,乌克兰政府及关键基础设施持续受到俄罗斯支持的高级网络威胁组织攻击。这些威胁行为者采用“Living-Off-the-Land(LotL)”策略,利用系
阅读全文【安全圈】全球 Android 用户面临 NFC 恶意软件威胁支付交易或被克隆
关键词恶意软件近期,移动安全公司 Zimperium 发布的调查显示,一种针对 Android 用户的高速增长的网络威胁正在蔓延,这类攻击利用手机的近场通信(NFC)和主机卡仿真(HCE)功能,将受感
阅读全文【安全圈】恶意 npm 包被发现窃取开发者凭证涉及多个操作系统
关键词恶意软件网络安全研究人员近期发现,一组伪装成常用库的恶意 npm 包正被用来向 Windows、Linux 与 macOS 目标投放信息窃取器。攻击链呈多阶段运行:恶意包在安装时通过 posti
阅读全文【安全圈】黑客声称入侵汇丰美国客户数据库,涉个人及财务信息
关键词数据泄露近日,一名威胁行为者声称成功入侵了汇丰美国(HSBC USA)的系统,掌握了大量客户敏感信息,包括个人身份信息(PII)及财务数据。黑客在暗网泄露论坛上发布了截图和数据样本,称此次攻击是
阅读全文【安全圈】新型Android银行木马“GhostGrab”静默窃取登录凭证并拦截短信OTP
关键词恶意软件安全研究人员近期发现,一种名为“GhostGrab”的高级Android银行木马正在活跃传播,针对多个地区的金融机构展开攻击。该恶意软件能够在受感染设备上静默运行,窃取银行登录凭证,同时
阅读全文【安全圈】Everest勒索软件泄露AT&T、都柏林机场与阿拉伯航空数据
关键词数据泄露俄罗斯语系勒索软件组织Everest近日声称泄露了电信巨头AT&T的招聘平台数据,并试图通过出售数据敛财,同时还针对都柏林机场和阿拉伯航空的员工信息提出高额勒索。该组织声称,AT&T C
阅读全文【安全圈】X安全密钥重注册截止11月10,未更新账户将锁定
关键词推特社交平台 X 正提醒使用安全密钥(如 Yubikey)进行双因素认证(2FA)的用户,在 2025 年 11 月 10 日前重新注册密钥,以避免账户被锁定。官方说明指出,安全密钥此前与 tw
阅读全文【安全圈】AI漏洞导致泄露数万亿记录
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文【安全圈】Perplexity旗下Comet浏览器的截图功能存在漏洞,可被利用进行恶意提示词注入
关键词安全漏洞研究人员发现Perplexity的Comet AI浏览器中存在严重安全漏洞,攻击者可通过截图中的隐藏文本注入恶意命令。该漏洞于2025年10月21日披露,揭示了AI驱动的浏览器如何成为攻
阅读全文【安全圈】Jira中存在权限漏洞,可导致攻击者篡改Jira JVM进程有权访问的文件
关键词安全漏洞Atlassian 公布了一项严重漏洞,影响 Jira Software Data Center 和 Server 版本,该漏洞允许经过身份验证的攻击者修改 Jira Java 虚拟机(
阅读全文【安全圈】BreachForums论坛 重新上线无需暗网访问
关键词网络犯罪臭名昭著的网络犯罪论坛 BreachForums 再次出现在网络上,这次通过清网域名提供访问,无需使用 Tor 等特殊工具即可进入。长期以来,该平台一直是数据泄露、黑客工具交易及非法买卖
阅读全文【安全圈】Everest 勒索软件集团称窃取 150 万都柏林机场乘客记录
关键词数据泄露勒索软件组织 Everest 再次在其暗网泄露站点上发布声称的攻击成果,将都柏林机场(Dublin Airport)和阿联酋低成本航空公司 Air Arabia 列为最新受害者。该组织在
阅读全文【安全圈】新型 Python 木马伪装 Minecraft 应用
关键词网络攻击网络安全研究人员近期发现,一款新型远程访问木马(RAT)正在瞄准游戏玩家群体。这款木马由 Python 编写,伪装成名为 “Nursultan Client” 的 Minecraft 应
阅读全文【安全圈】3,000 个 YouTube 视频被曝为恶意软件陷阱
关键词YouTube一个恶意的 YouTube 网络近期被发现大量发布和推广含有恶意软件下载链接的视频,利用这一视频平台的高人气与用户信任进行恶意传播。自 2021 年起,该网络已经发布了超过 3,0
阅读全文【安全圈】LockBit勒索软件重回市场
关键词勒索软件在 2024 年初“Cronos 行动”导致其基础设施被查封、成员被捕后,臭名昭著的 LockBit 勒索软件组织 已强势回归。该组织核心管理员 LockBitSupp 成功重建运营体系
阅读全文【安全圈】70 万台 BIND 9 解析器暴露在外
关键词BIND 9网络扫描公司 Censys 公布的一项最新分析显示,全球超过 70.6 万台暴露在互联网上的 BIND 9 递归解析器存在高危漏洞,攻击者可利用该缺陷实施缓存投毒攻击,将用户流量重定
阅读全文【安全圈】Everest声称攻破 AT&T 招聘平台数万条求职信息将被泄露
关键词数据泄露10 月 21 日,知名勒索组织 Everest 在其暗网泄露站上发布声明,声称掌握了与 AT&T Careers(AT&T 官方招聘平台) 相关的 576,686 条个人记录。该平台用
阅读全文【安全圈】Medusa 组织泄露 Comcast 834GB 数据
关键词数据泄露知名勒索软件组织 Medusa 宣称已泄露从全球媒体与科技巨头 Comcast Corporation 窃取的 834GB 内部数据。根据 Hackread.com 的报道,Medusa
阅读全文【安全圈】速更新!Windows服务器曝高危漏洞
关键词windows漏洞🔍 漏洞速览❗ 漏洞名称:Windows服务器更新服务远程控制漏洞❗ 威胁等级:超危(CVSS 9.8/10)❗ 影响对象:手动开启WSUS功能的Windows服务器❗ 当前状
阅读全文【安全圈】"开盒"黑产深度调查:你的隐私正被明码标价
关键词开盒🚨 触目惊心的"开盒"现场2025年3月,百度副总裁13岁女儿因饭圈纠纷,公然曝光孕妇网友个人信息。杭州某犯罪团伙半年"开盒"800余人隐私,浏览量突破400万次。网络主播小玲全家被迫搬迁,
阅读全文【安全圈】朝鲜黑客组织Lazarus再出手!欧洲军工企业无人机技术遭窃密
关键词黑客🔍 攻击事件速览攻击时间线:2025年3月-9月受害目标:3家欧洲防务企业(金属工程/飞机零件/无人机软件)攻击组织:朝鲜APT Lazarus(HIDDEN COBRA)核心目标:窃取无人
阅读全文【安全圈】AWS宕机事件复盘
关键词AWS10 月 22 日,亚马逊云计算服务(AWS)在美国弗吉尼亚北部(us-east-1)区域发生大规模宕机,导致多个依赖 AWS 的主流网站和服务出现访问异常。事故持续数小时,波及电商、金融
阅读全文【安全圈】Medusa 勒索组织泄露 834GB Comcast 数据
关键词数据泄露勒索软件组织 Medusa 近日在暗网公开泄露了据称从全球媒体与科技公司 Comcast Corporation 窃取的 834GB 数据,其中 186.36GB 为压缩文件,解压后总量
阅读全文【安全圈】黑客利用 SharePoint 漏洞入侵美国核武器工厂
关键词网络攻击美国国家核安全局(NNSA)位于堪萨斯城的国家安全园区(Kansas City National Security Campus, KCNSC)近日遭遇严重网络入侵事件。攻击者利用微软
阅读全文