【安全圈】新型网络犯罪工具 ErrTraffic 实现 ClickFix 攻击自动化 伪造网站故障诱骗用户中招
关键词网络犯罪工具最近,一款名为 ErrTraffic 的新型网络犯罪工具可助力威胁组织实现 ClickFix 攻击的自动化操作,其原理是在已入侵的网站上生成 " 虚假故障 ",以此诱骗用户下载恶意载
阅读全文【安全圈】BreachForums论坛数据库32.4万个账户泄露
关键词事件背景该事件涉及臭名昭著的黑客论坛 BreachForums,该论坛在过去因被执法部门查封以及其所有者被捕后多次复出,并在不同域名下重新上线。BreachForums 是黑客交易被盗数据和提供
阅读全文【安全圈】Meta澄清Instagram“密码重置风暴”非发生数据泄露
关键词Meta事件背景:2026年1月,Instagram用户大量收到异常密码重置邮件,引发用户安全担忧。网络安全机构和外媒指出,约1750万个账户的非密码个人信息可能在2024年通过Instagra
阅读全文【安全圈】恶性 Chrome 扩展盗窃用户信息
关键词信息泄露事件背景在 2025 年 12 月,安全研究机构 OX Security 和 Secure Annex 暴露了两款恶意 Chrome 扩展(“Chat GPT for Chrome” 和
阅读全文【安全圈】2025年中国十大宕机事件
关键词宕机盘点1. 快手直播平台 P0 级攻击宕机事件(12 月 22 日)事件详情:👉 快手直播平台遭遇大规模网络攻击,1.7 万个僵尸账号传播色情暴力内容。👉 平台被迫无差别关停直播服务,持续 2
阅读全文【安全圈】154个机密数据库被黑客窃取
关键词数据泄露事件回顾近日,黑客组织1011声称攻破荷兰ASML公司,窃取了154个包含用户数据、磁盘密钥及设备信息的机密数据库。ASML公司对此予以否认,表示经过彻底调查,指控毫无根据,公司数据未外
阅读全文【安全圈】思科交换机DNS客户端漏洞事件
关键词事件概述近日,多款思科(Cisco)交换机因固件中DNS客户端漏洞陷入反复重启循环,导致网络服务严重中断。该漏洞在凌晨2时左右集中显现,全球多个独立网络同时受到影响。触发原因:漏洞源于DNS客户
阅读全文【安全圈】全球用户大面积中招:鼠标突然就“坏了”!不少人按到“手抽筋”,重装卸载也不管用,罗技回应
关键词SSL证书错误据新闻坊、新晚报等多家媒体报道,1月7日,全球范围内的大量罗技鼠标用户反馈鼠标功能键失灵, Logi Options+应用程序无法正常加载。有网友指出,鼠标的滚轮“反了”,快捷键消
阅读全文【安全圈】海航系统故障出现bug票,成都80元起可飞全国,回应:已售出机票均有效
关键词系统故障1月9日上午,海航因系统临时故障,导致部分航线机票价格显示异常。有乘客晒出截图,1月17日广州飞上海的海航航班经济舱税前0元,加100元可改签为公务舱;全价经济舱还能免费改成春节、五一等
阅读全文【安全圈】互联网流量趋势显示伊朗已经完全断开国际互联网 其骨干网络提供商也下线
关键词网络故障据 Cloudflare Radar 统计的互联网流量,当地时间 2026 年 1 月 8 日 22:15 开始 (UTC 时间为 18:45),伊朗国内互联网连接到国际互联网的流量暴跌
阅读全文【安全圈】三星 SSD 管理软件曝高危漏洞
关键词漏洞三星前天在其官网发布声明,确认旗下固态硬盘管理软件 " 三星魔术师 "6.3.0-8.3.2 版存在高危漏洞,使用这些版本的用户应该立即更新。查询三星官网后发现,这些版本的三星魔术师存在 C
阅读全文【安全圈】黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
关键词漏洞网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例,该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得
阅读全文【安全圈】安卓 / Linux 内核高危漏洞 CVE-2025-38352 验证性利用代码已公开
关键词漏洞Linux 内核中存在一处高危竞争条件漏洞(漏洞编号CVE-2025-38352),其验证性利用代码已在GitHub 上公开发布。 该漏洞于今年年初被发现,攻击目标直指内核的POSIX CP
阅读全文【安全圈】GoBruteforcer 僵尸网络全球攻击 Linux 服务器,5 万台公网服务器面临风险
关键词僵尸网络 一款名为GoBruteforcer的高复杂度 Go 语言僵尸网络,正针对全球范围内的 Linux 服务器发起猛烈攻击,通过暴力破解手段尝试获取 FTP、MySQL、PostgreSQL
阅读全文【安全圈】美军进攻委内瑞拉前当地电信公司BGP路由发生异常 流量被引导至不安全的路线
关键词网络攻击网络安全博客 Low Orbit Security 日前在发布的每周安全通讯中探讨美国政府在进入委内瑞拉展开特别军事行动前,当地国有电信公司 CANTV 发生的 BGP 路由异常事件。B
阅读全文【安全圈】两款Chrome扩展窃取90万用户与ChatGPT的对话记录
关键词恶意软件网络安全研究人员在Chrome应用商店发现两款新型恶意扩展程序,专门窃取用户与OpenAI ChatGPT的对话内容,并将浏览数据外传至攻击者控制的服务器。这两款累计用户超90万的扩展分
阅读全文【安全圈】0Day漏洞Chronomaly可获取Linux内核root权限
关键词漏洞网络安全研究员farazsth98披露了Linux内核中一个可被攻击者用于提权的安全漏洞新发现。该漏洞编号为CVE-2025-38352(CVSS评分7.4),是Android内核深处的一个
阅读全文【安全圈】D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day,已遭野外利用
关键词出口管制安全公司 VulnCheck 与 Shadowserver 基金会发现,攻击者正在利用一个编号为 CVE-2026-0625 的命令注入漏洞,对早已停保的 D-Link DSL 路由器发
阅读全文【安全圈】百度网盘出 Bug 开屏页显示小说内容,百度回应不是安全问题是苹果商店更新提醒功能显示错
关键词APP异常百度网盘乱入小说无法关闭,网盘助手称文案过长导致,现已修复1 月 4 日,百度网盘 App 被曝出现异常显示问题:大量用户打开应用时,开屏页面被强制植入一段名为《AI 上身:骗人的吧,
阅读全文【安全圈】俄罗斯关联黑客滥用 Viber 攻击乌克兰军方和政府机构
关键词恶意压缩包据观察,与俄罗斯相关的威胁行为者UAC-0184一直在利用Viber即时通讯平台投递恶意ZIP压缩包,以此针对乌克兰军方和政府实体。“该组织在2025年持续对乌克兰军方和政府部门进行高
阅读全文【安全圈】WhatsApp 漏洞泄露用户元数据,包含设备操作系统信息
关键词信息泄露WhatsApp的多设备加密协议长期存在元数据泄露问题,使得攻击者能够对用户设备的操作系统进行指纹识别,从而有助于精准投递恶意软件。近期研究显示Meta已进行部分修复,但透明度问题依然存
阅读全文【安全圈】威胁行为者声称泄露 NordVPN Salesforce 数据库及源代码
关键词数据泄露一位使用标识符1011进行活动的威胁行为者在暗网论坛上公开声称,其已获取并泄露了来自NordVPN开发基础设施的敏感数据。据报道,此次泄露暴露了超过十个数据库的源代码,以及可能对该VPN
阅读全文【安全圈】《英雄联盟》证书过期登热搜!草台班子闯大祸?
关键词崩了1月5日,“英雄联盟 证书到期”的词条登上微博热搜,截至发稿前,该词条已达热搜第二。凌晨,《英雄联盟》官方突然发文表示,目前服务器中存在一个问题,导致部分玩家无法正常登录。在修复期间,排位赛
阅读全文【安全圈】黑客入侵员工网络时落入Resecurity蜜罐陷阱
关键词黑客Resecurity通过部署合成数据蜜罐智胜威胁攻击者,将侦察活动转化为可操作情报。近期行动不仅捕获了与埃及有关的黑客,还诱使ShinyHunters组织做出虚假数据泄露声明。基于AI的欺骗
阅读全文【安全圈】自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户
关键词恶意软件网络安全研究人员发现GlassWorm恶意软件新变种出现重大策略转变——从Windows系统转向攻击macOS平台。这款自传播蠕虫通过Open VSX市场上的恶意VS Code扩展传播,
阅读全文【安全圈】别乱用!下载的Skills竟成后门,聊聊Skills不为人知的安全风险
关键词漏洞Claude Skills 的应用热潮与隐藏的安全风险随着 Anthropic 在 10 月发布 Claude Skills 功能,12 月又推出 Agent Skills 开放标准,这一
阅读全文【安全圈】汉堡王遭遇了全面的线上系统崩溃
关键词崩了据报道,1月4日,元旦假期开工首日,#汉堡王崩了#登上微博热搜。汉堡王因代言人田栩宁的元旦限定周边开售引发瞬时流量暴增,网友吐槽汉堡王线上点餐系统集中崩溃,页面持续提示“活动太火爆”“系统错
阅读全文【安全圈】币安旗下 Trust Wallet 遭供应链攻击,官方或将赔付 850 万美元
关键词黑客早前币安旗下的非托管加密钱包应用 Trust Wallet 遭到黑客攻击,黑客利用未知方式直接替换了位于谷歌浏览器扩展程序商店的 Trust Wallet,这个版本携带后门用来窃取用户的加密
阅读全文【安全圈】Handala 黑客通过入侵 Telegram 账户攻击以色列官员
关键词黑客2025年12月,与伊朗有关的黑客组织Handala声称,已完全入侵了两名以色列政要的移动设备。然而,Kela网络情报研究人员的详细分析揭示,实际入侵范围更有限——攻击目标是特定的Teleg
阅读全文【安全圈】索尼 PlayStation 5 ROM 密钥泄露,BootROM 代码或使破解更容易
关键词漏洞今天晚间,据外媒 Tom's Hardware 报道,索尼 PlayStation 5 的核心硬件 ROM 密钥已经泄露。任何获取到这些十六进制字符串的人,都将掌握一组硬件层面的关键代码,使
阅读全文