【安全圈】密码管理器 Keepass 不兼容 1 月 Win11 更新,导致自动填充失效
关键词安全更新科技媒体 Golem 昨日(1 月 19 日)发布博文,报道称 Windows 11 用户安装 1 月安全更新(KB5074109)后,发现密码管理器 Keepass 及其衍生版 Kee
阅读全文【安全圈】苹果督促用户更新 iPhone 高危漏洞
关键词漏洞据媒体报道,苹果在官网发布安全公告,建议所有 iPhone 及 iPad 用户尽快将系统更新至最新版本,以修复旧版系统中存在的 " 极其复杂 " 的 WebKit 安全漏洞。若用户未能及时更
阅读全文【安全圈】全球恶意广告劫持DNS漏洞,日均欺诈百万用户
关键词DNS劫持Infoblox研究人员揭露了一个庞大的欺诈性推送通知网络,展示了薄弱的DNS管理规范与"坐以待毙"(Sitting Ducks)漏洞如何助长全球欺诈广告生态。最新报告详细记录了研究团
阅读全文【安全圈】Deno 曝出高危漏洞(CVE-2026-22863 和 CVE-2026-22864)可导致密钥泄露与任意代码执行
关键词黑客以"默认安全"架构著称的现代 JavaScript/TypeScript 运行时 Deno 近日曝出两个重大安全漏洞。这些漏洞分别影响运行时的加密兼容性和 Windows 平台命令执行功能,
阅读全文【安全圈】加拿大投资行业监管组织发生数据泄露,75 万投资者受影响
关键词数据泄露加拿大投资行业监管组织(CIRO)证实,其去年遭受的数据泄露事件影响了约75万名加拿大投资者。该机构于去年 8 月 18 日披露了这起事件,相关深度司法取证调查于今年 1 月 14 日方
阅读全文【安全圈】入侵网站盗数据、跨境牟利触法网!两名犯罪嫌疑人被云南网警抓获
关键词黑客近日,云南公安机关网安部门协同作战,成功斩断一条利用黑客技术窃取公民个人信息的黑色产业链,抓获犯罪嫌疑人2名,现场查获涉案设备多台,涉案金额数十万元,有力震慑了网络违法犯罪活动。案件情况20
阅读全文【安全圈】潜伏 5 年、装机量超 84 万!这款浏览器恶意插件竟靠一张图片瞒天过海
关键词恶意插件一款起初只是被标记为 “可疑” 的浏览器插件,如今已演变成一场波及甚广的网络安全隐患,而绝大多数用户对此毫无察觉。上个月,网络安全机构 Koi Security 发布了一份针对火狐浏览器
阅读全文【安全圈】32 万人信息遭泄露!这所大学曝重大数据窃密案,黑客潜伏近两周竟无人察觉
关键词黑客一所校区遍布纽约及加勒比海地区的营利性大学,正紧急通知近 32.1 万名相关人员:2024 年 12 月发生的一起数据盗窃事件,导致他们的个人信息与健康信息双双泄露。入侵细节曝光:黑客潜伏近
阅读全文【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
关键词漏洞 近日,浙江省绍兴市上虞区检察院披露一起利用系统漏洞大规模骗取电商推广佣金的案件。涉案男子李明君(化名)利用某购物平台系统漏洞获取用户 cookie 信息,非法查看购物车并制造虚假推广
阅读全文【安全圈】AMD Zen 1~5全系CPU曝出StackWarp漏洞
关键词漏洞科技媒体 cyberkendra 昨日(1 月 16 日)发布博文,报道称 CISPA 亥姆霍兹中心的研究人员披露名为 StackWarp 的高危硬件漏洞,该漏洞波及 AMD 自 2017
阅读全文【安全圈】微软确认:Windows更新出现新Bug!直接没法关机
关键词bug微软在其官方网站中确认,部分设备安装了2026 年1月累积更新(KB5073455)后出现了一个Bug:部分设备在尝试关机或休眠时,会自动触发重新启动,导致用户无法正常关机。根据微软的说明
阅读全文【安全圈】腾讯FPS大作突发崩溃引热议!玩家抱怨:网费谁补偿?
关键词服务器崩溃1月14日下午,腾讯旗下FPS游戏《三角洲行动》突发服务器崩溃,在玩家社区中引发热议。随后,游戏项目组紧急发布登录异常公告,称:“接反馈,当前手游端部分服务器出现异常,暂时无法登录。非
阅读全文【安全圈】数据泄露蝴蝶效应!外卖平台惨遭黑手
关键词数据泄露食品配送平台Grubhub确认在黑客入侵后发生了数据泄露事件,消息人士告诉BleepingComputer,该公司目前正面临高价勒索。“近期,我们获悉有未经授权的个人从Grubhub某些
阅读全文【安全圈】美国最大运营商 Verizon 服务一度中断十小时、波及数十万人,官方承诺补偿
关键词网络崩溃据路透社报道,当地时间 1 月 14 日,美国最大运营商 Verizon 宣布,已修复一场持续 10 小时的全国性移动通信故障,并将向受影响用户提供账户抵扣。此次故障导致大规模通话、短信
阅读全文【安全圈】俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
关键词黑客Check Point 安全研究人员发布了对 Sicarii 勒索软件即服务(RaaS)组织的分析报告。该组织于 2025 年底出现,虽然其极力标榜自己是一个爱国的以色列和犹太组织,但证据表
阅读全文【安全圈】株洲查处一起非法架设GOIP设备案件,2人被抓
关键词非法代理近日,湖南省株洲市攸县公安局刑侦大队在工作摸排中得到线索:攸县某医院的固话机箱内,被他人非法架设多台GOIP设备,可能用于电信网络诈骗相关违法犯罪活动。线索就是命令,刑侦大队民警立即启动
阅读全文【安全圈】微软Copilot曝一键式漏洞:攻击者可悄无声息窃取敏感数据
关键词漏洞研究人员发现针对微软Copilot Personal的新型一键式攻击,攻击者可通过该漏洞静默窃取用户敏感数据。该漏洞现已被修复,此前威胁分子可通过钓鱼链接劫持会话而无需进一步交互。攻击原理:
阅读全文【安全圈】Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据
关键词漏洞Apache Struts 2 XML外部实体(XXE)注入漏洞(CVE-2025-68493)安全公告已在 Apache Struts 2 中发现一个关键的 XML 外部实体(XXE)注入
阅读全文【安全圈】伪装慈善网站钓鱼!乌克兰国防军遭遇 PLUGGYAPE 网络攻击
关键词钓鱼网站乌克兰计算机应急响应小组指出,乌军近期遭到一系列新型网络攻击,攻击所使用的恶意软件为PLUGGYAPE。政府专家以中等置信度将该攻击归因于与俄罗斯有关联的组织Void Blizzard(
阅读全文【安全圈】河南省考报名系统高峰时段崩溃
关键词服务器崩溃 全球社交平台 X 昨晚遭遇大规模宕机,根据网络中断追踪网站Downdetector.com统计,数以万计的用户无法登录,所幸目前情况已趋于缓和。这波宕机高峰出现在美东时间上午 9 点
阅读全文【安全圈】男子 3 个月内 25 次入侵美国最高法院电子文件系统,将出庭认罪
关键词黑客 据 TechCrunch 报道,美国田纳西州斯普林菲尔德市一名居民,预计将承认在几个月内数十次入侵美国最高法院的电子文件提交系统。据一份法庭文件显示,检察官指控 24 岁的尼古拉斯・穆尔(
阅读全文【安全圈】微软桌面窗口管理器0Day漏洞遭野外利用
关键词漏洞 微软在2026年1月13日的"补丁星期二"更新中修复了其桌面窗口管理器(DWM)中的一个关键0Day信息泄露漏洞,此前已监测到该漏洞在野外遭到主动利用。该漏洞编号为CVE-2026-208
阅读全文【安全圈】恶意Chrome扩展程序伪装交易工具窃取MEXC交易所API密钥
关键词恶意程序 网络安全研究人员近日披露了一款恶意Google Chrome扩展程序的详细信息。该扩展程序伪装成自动化交易工具,专门窃取与MEXC交易所相关的API密钥。MEXC是一家业务覆盖170多
阅读全文【安全圈】河南省考报名系统高峰时段崩溃
关键词服务器崩溃 河南省考报名系统无法访问的问题主要集中在高峰时段服务器过载和操作方式不当两方面,尤其临近1月12日17:00截止时间,大量考生扎堆提交导致系统拥堵。一、当前高频问题表现页面卡顿/崩溃
阅读全文【安全圈】知名黑客论坛数据库泄露!逾32万名用户数据被公开
关键词数据泄露以交易、售卖被盗数据闻名的黑客论坛BreachForums近日自食其果,该论坛的用户数据库表被公开泄露,涉及超过32万名成员的敏感信息。该论坛的前身是RaidForums,后因被执法部门
阅读全文【安全圈】Telegram 暴露用户真实IP地址,可一键绕过 Android 和 iOS 代理
关键词IP暴露 Telegram移动客户端中存在一个隐蔽漏洞,允许攻击者仅需一次点击即可揭露用户的真实IP地址,即使是那些隐藏在代理之后的用户也不例外。该漏洞被称为”一键IP泄露”,它将看似无害的用户
阅读全文【安全圈】GoBruteforcer 僵尸网络利用弱凭证攻击加密货币项目数据库
关键词暴力破解 新一波GoBruteforcer攻击瞄准了加密货币和区块链项目的数据库,将其纳入僵尸网络,该网络能够对Linux服务器上的FTP、MySQL、PostgreSQL和phpMyAdmin
阅读全文【安全圈】Everest黑客组织宣称入侵日产汽车公司
关键词黑客Everest黑客组织宣称对日产汽车有限公司(Nissan Motor Co., Ltd.)实施了重大数据入侵,这再次引发人们对大型汽车制造商数据安全问题的担忧。数据泄露概况据早期报告显示,
阅读全文【安全圈】FBI 警告:朝鲜黑客正将恶意 QR 码用于鱼叉式网络钓鱼
关键词恶意软件FBI于周四发布安全通告,警告朝鲜国家支持的黑客正利用恶意QR码,针对美国境内的实体机构发起鱼叉式网络钓鱼攻击。FBI在紧急通告中指出:“截至2025年,Kimsuky黑客组织已通过在鱼
阅读全文【安全圈】MuddyWater 黑客组织通过鱼叉式钓鱼向中东多部门传播 RustyWater 远程木马
关键词黑客被称为MuddyWater的伊朗黑客组织近日被指发动了一场针对中东地区外交、海事、金融及电信实体的鱼叉式钓鱼攻击,其使用的是一款基于Rust语言、代号为RustyWater的植入程序。Clo
阅读全文