【安全圈】黑客以攻击法国高校开启新年,多所院校学生数据遭窃
关键词黑客节日期间两所法国高校遭遇网络攻击,数千名学生的数据据称已被窃取。里尔大学与格勒诺布尔高等管理学院本周成为攻击目标,其校名于 12 月 29 日出现在某臭名昭著的黑客论坛上,或致数千名学生信息
阅读全文【安全圈】超 50 个恶意脚本组成大型 Magecart 攻击网络,劫持支付结账与账户注册流程
关键词数据泄露一场规模空前的网络侧录攻击席卷全球网络,专门针对网购用户及账户注册用户发起攻击。安全研究人员发现,这场全球性攻击行动动用了 50 多个恶意脚本,在用户支付结账与账户注册环节拦截敏感信息,
阅读全文【安全圈】17岁少年借助 ChatGPT 实施黑客攻击,725万用户信息遭泄露
关键词数据泄露据媒体报道,去年 1 月,日本最大连锁网咖 " 快活 CLUB" 被黑客持续攻击 3 天,服务器中 725 万条会员信息被窃取。目前警方已查明,幕后黑手并非职业黑客,而是一名 17 高二
阅读全文【安全圈】非法入侵信息系统并向境外倒卖数据,2人被刑拘
关键词信息贩卖近日,云南公安机关网安部门协同作战,成功斩断一条利用黑客技术窃取公民个人信息的黑色产业链,抓获犯罪嫌疑人2名,现场查获涉案设备多台,涉案金额数十万元,有力震慑了网络违法犯罪活动。案件情况
阅读全文【安全圈】多款 Chrome 插件暗中读取 ChatGPT 与 DeepSeek 对话记录
关键词2025 年 12 月 30 日消息,两款经谷歌 “精选” 认证的 Chrome 浏览器插件被爆出暗中窃取用户在 ChatGPT 与DeepSeek平台的对话记录,目前累计安装量已超 90 万。
阅读全文【安全圈】Xplora 儿童手表惊现“万能钥匙”漏洞,黑客可监听通话
关键词漏洞2025 年 12 月 27~30 日在德国汉堡举办的第 39 届混沌通信大会(39C3)上,德国达姆施塔特工业大学的研究团队公开了一项惊人的发现:挪威儿童智能手表巨头 Xplora 的产品
阅读全文【安全圈】通过内核驱动与命名管道实现Windows本地提权漏洞利用
关键词漏洞安全研究人员正日益聚焦通过两大Windows攻击面实现提权攻击:内核驱动与命名管道。这些攻击载体利用了用户模式与内核模式间基础信任边界的弱点,使攻击者能够从标准用户权限提升至SYSTEM级访
阅读全文【安全圈】Windows事件日志揭示"精密"网络攻击背后的混乱真相
关键词网络攻击公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划,每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像机器般精准运作,毫无障碍地实现各个目标。然而,当检视受感
阅读全文【安全圈】苹果 macOS 更安全是错觉!恶意软件日益猖獗:以前用户少黑客没兴趣
关键词恶意软件安全机构 Jamf Threat Labs 近日发布关于 macOS 的安全报告,指出 macOS 的恶意软件问题日益严重。Jamf Threat Labs 指出,过去很多人认为 mac
阅读全文【安全圈】"耳机劫持":索尼等主流无线耳机芯片曝高危漏洞,黑客可接管用户手机
关键词漏洞您的蓝牙耳机可能不仅仅是播放音乐——它正在成为数字生活的安全漏洞。ERNW Enno Rey Netzwerke GmbH最新研究报告揭露,主流音频品牌采用的芯片存在三个关键漏洞,攻击者可借
阅读全文【安全圈】CVE-2025-54322(CVSS 10分):AI Agent发现全球网络设备关键0Day漏洞
关键词漏洞一组自主运行的AI Agent成功发现了全球广泛使用的网络设备中存在一个尚未修复的关键漏洞。pwn.ai最新报告详细披露了Xspeeder生产设备中存在一个认证前远程代码执行(RCE)漏洞,
阅读全文【安全圈】"前缀替换"攻击引发恐慌:高度仿真的"Jackson"冒牌库入侵Maven中央仓库
关键词个人信息贩卖长期被视为比npm更安全的Java生态系统,近日遭遇一起新型且高度复杂的软件供应链攻击。Aikido Security最新报告披露,Maven中央仓库中发现一个伪装成常用Jackso
阅读全文【安全圈】育碧客服被指收受黑客贿赂获玩家信息
关键词漏洞网络安全机构 VX Underground 今天在 X 平台发文称,育碧的客服体系存在巨大漏洞,可被别有用心之人盯上,进而利用社会工程学获取玩家的账号信息。VX Underground 首先
阅读全文【安全圈】70余万条学生信息被多次贩卖!副校长买,平台工程师偷,中间还倒了几次手
关键词个人信息贩卖近日,“70余万条学生信息被售卖”一事引发关注。不少网友表示,曾有骚扰电话准确报出过孩子的信息,但不知道信息是如何泄露的,现在“恍然大悟”。封面新闻记者注意到,该事件源于四川冕宁县人
阅读全文【安全圈】暗网出现1.97TB罗技数据
关键词勒索软件攻击事件概述与时间线9 月:Clop 勒索团伙利用 Oracle E-Business Suite 零日漏洞 入侵罗技(Logitech)系统11 月初:Clop 在其勒索网站上将罗技列
阅读全文【安全圈】Coinbase:涉 5 月客户数据泄露案的前客服人员在印度被捕
关键词数据泄露据彭博社,Coinbase Global Inc. CEO Brian Armstrong 表示,一名前 Coinbase 客服外包人员因涉入黑客事件已在印度被捕。Coinbase 今年
阅读全文【安全圈】两名辅警盗用派出所副所长数字证书售卖公民信息牟利11.7万元
关键词个人信息贩卖派出所两名辅警为谋取利益,盗用副所长的公安网数字证书,通过聊天软件为不法分子提供公民个人信息,二人牟利超11.7万元。12月7日,记者从中国裁判文书网获悉,河北唐山路南区法院已对该案
阅读全文【安全圈】MongoDB 紧急提醒:立即修补可致远程代码执行的高危漏洞
关键词高危漏洞MongoDB 官方警告 IT 管理员立即修复一个严重漏洞(CVE-2025-14847),该漏洞可被攻击者远程利用,直接执行任意代码并控制服务器。漏洞成因在于长度参数处理不一致,无需认
阅读全文【安全圈】甲骨文 EBS 漏洞导致 350 万人信息泄露
关键词漏洞凤凰城大学披露,该校于今年夏季遭遇黑客未授权入侵系统事件,近350万人的信息因此泄露。此次事件导致在校学生、往届校友、教职工及供应商的敏感个人信息与财务信息遭窃取。凤凰城大学是一所总部位于亚
阅读全文【安全圈】14人落网!青岛胶州公安侦破一起重大侵犯公民个人信息案
关键词个人信息贩卖近日,青岛胶州市公安局成功侦破重大侵犯公民个人信息案件,一举打掉一个非法获取、贩卖公民信息的犯罪链条,共抓获犯罪嫌疑人14名,现场查获大量公民个人信息及相关作案工具。今年6月,青岛公
阅读全文【安全圈】黑客在暗网兜售NtKiller恶意软件,宣称可终止杀毒软件并绕过EDR防护
关键词黑客代号AlphaGhoul的恶意攻击者正在推广名为NtKiller的工具,该工具可静默关闭杀毒软件和终端检测工具。该工具被发布在一个地下论坛上,犯罪分子常在此交易黑客服务。据广告宣称,NtKi
阅读全文【安全圈】攻击者利用伪装成杀毒软件的Word和PDF文档攻击以色列组织
关键词恶意软件Seqrite实验室的安全研究人员发现了一项名为"Operation IconCat"的攻击行动,攻击者使用伪装成合法安全工具的恶意文档针对以色列组织实施攻击。攻击活动概况该攻击始于20
阅读全文【安全圈】法国邮政遭遇DDoS攻击,圣诞旺季在线服务全面瘫痪
关键词DDoS法国国家邮政服务La Poste及其银行子公司La Banque Postale本周一遭遇分布式拒绝服务(DDoS)攻击,正值圣诞节业务高峰期的在线服务被迫中断。此次攻击导致La Pos
阅读全文【安全圈】黑客伪装设置 Win11 激活脚本陷阱,用户少输“ d ”字电脑变矿机
关键词恶意软件科技媒体 bleepingcomputer 昨日(12 月 24 日)发布博文,报道称攻击者近期利用 " 域名抢注 " 手段,建立了一个与知名微软激活脚本(MAS)极度相似的虚假网站,仅
阅读全文【安全圈】受 Red Hat 遭黑客入侵连带影响,日产泄露约 21000 名客户信息
关键词数据泄露日产汽车本月表示,受负责开发客户管理系统的 Red Hat 红帽遭遇未经授权访问的影响,约有 21000 名在日产福冈购买车辆或接受服务的客户的信息数据出现泄露。Red Hat 是在今年
阅读全文【安全圈】WordPress 头部插件曝 9/10 分高危漏洞,官方连发三补丁全失效
关键词漏洞科技媒体 cyberkendra 昨日(12 月 24 日)发布博文,报道称 WordPress 缓存插件 W3 Total Cache 陷入安全泥潭,该插件拥有超过 100 万的安装量,但
阅读全文【安全圈】罗马尼亚水利水务系统遭遇黑客勒索攻击,幸未造成严重后果
关键词黑客根据罗马尼亚网络安全部门 DNSC 的公告,该国的水利水务系统遭遇黑客入侵,攻击者利用 Windows 自带的 BitLocker 对官方文件加密,据此向罗马尼亚发起勒索。此次攻击范围覆盖罗
阅读全文【安全圈】NVIDIA高危漏洞(CVE-2025-33222/33223/33224)可致AI系统完全沦陷
关键词漏洞NVIDIA紧急发布Isaac Launchable软件安全更新,修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-332
阅读全文【安全圈】n8n 高危漏洞致数千实例面临任意代码执行风险
关键词漏洞工作流自动化平台 n8n 被曝存在一处高危安全漏洞,该漏洞若被成功利用,在特定条件下可导致攻击者执行任意代码。该漏洞编号为CVE-2025-68613,通用漏洞评分系统(CVSS)评分为 9
阅读全文【安全圈】索尼PSN账号系统曝致命漏洞,双重验证形同虚设
关键词漏洞法国媒体 Numerama 记者 Nicolas Lellouche 昨天在 X 平台发文称,他的索尼 PlayStation Network 账号遭到了黑客入侵,即使他开启了通行密钥,平时
阅读全文