【安全圈】“黄播”涌入快手,平台网络安全体系缘何失控?
关键词漏洞(图源:视觉中国)12 月 23 日讯(记者 彭乐怡)临近年关,快手遭遇一起严重网络安全事件。12 月 22 日晚,多名用户在社交媒体反映,快手直播平台大量出现涉黄内容,部分直播间热度高达
阅读全文【安全圈】内鬼威胁:黑客重金收买企业内部人员绕过安全防护
关键词社工黑客转向内鬼策略Check Point Research(CPR)最新研究表明,网络犯罪分子正在改变入侵企业的方式。他们不再仅依赖密码猜测或系统漏洞利用,而是开始重金收买企业内部员工充当内应
阅读全文【安全圈】银狐(Silver Fox)SEO 投毒活动与受害者 IP 分析
关键词黑客组织1. 事件概述NCC Group 研究人员发现攻击组织 「银狐」(Silver Fox) 暴露的链接管理后台面板(ssl3[.]space),揭示其正在进行大规模 SEO 投毒攻击。攻击
阅读全文【安全圈】日产汽车确认因红帽服务器遭未授权访问导致数据泄露
关键词数据泄露日产汽车公司公开确认,由于负责开发客户管理系统的第三方承包商管理的红帽(Red Hat)服务器遭到未授权访问,导致重大数据泄露事件。该事件导致日产福冈销售公司约21,000名客户的个人信
阅读全文【安全圈】黑客滥用"设备代码"绕过安全防护劫持微软365账户
关键词黑客网络犯罪分子发现了一种将企业安全协议反制为攻击工具的新方法,他们武器化微软的合法认证功能来窃取用户账户。Proofpoint威胁研究团队的最新报告详细介绍了"设备代码钓鱼"攻击的激增情况,这
阅读全文【安全圈】部分玩家微软账户被入侵,导致 15 年历史 Xbox 游戏库毁于一旦
关键词黑客入侵据科技媒体 NoteBook Check 今天报道,近期有关微软账户遭黑客入侵的投诉不断增加,而且被入侵的账号往往存有大量 Xbox 数字版游戏,即使玩家能够证明自己的身份,也有可能永远
阅读全文【安全圈】SK 电讯因信息泄露或面临 2.3 万亿韩元赔偿,每位受害者获赔 10 万韩元
关键词信息泄露据韩联社报道,韩国消费者院消费者纠纷调解委员会于 12 月 18 日就 SK 电讯今年 4 月发生的用户信息泄露事件开会,要求 SK 电讯向索赔申请人每人支付 10 万韩元(IT之家注:
阅读全文【安全圈】伊朗Infy APT组织沉寂多年后携新型恶意软件活动重现
关键词黑客组织威胁研究人员发现与伊朗黑客组织 Infy(又名波斯王子)相关的新活动,距该组织上次针对瑞典、荷兰和土耳其受害者已过去近五年。安全公司 SafeBreach 研究副总裁 Tomer Bar
阅读全文【安全圈】某国企海外子公司疑遭数据泄露
关键词数据泄露近日,具安全组织监测到中****投资有限公司在厄瓜多尔的经营实体被“The Gentlemen”勒索软件组织添加到其暗网泄露站点。中****投资有限公司是国内某国企和某上市公司组建的合资
阅读全文【安全圈】服务器瘫痪近200小时!原因竟是...
关键词内鬼静安区人民检察院依法对一起由“内鬼”泄愤而实施的破坏计算机信息系统罪案提起公诉,以司法实践筑牢网络数据安全防线,以法治力量护航数字经济发展。一、事件概述与安全影响2024年7月,上海静安区某
阅读全文【安全圈】朝鲜黑客2025年盗走20.2亿美元加密货币
关键词黑客2025年成为全球加密货币领域因国家背景黑客攻击而损失最惨重的一年。与朝鲜有关联的黑客组织通过精密协作的攻击活动,累计窃取价值20.2亿美元的加密资产,这一金额占全年全球被盗加密货币总额34
阅读全文【安全圈】南京导航全崩,真相曝光!
关键词导航故障17号有人在家里睡觉,结果导航显示在玄武湖或水库里,同时外卖、共享单车等日常服务也受到影响。看到这条新闻,想必您也和我们一样,对日常生活中不可或缺的导航系统突然“罢工”感到惊讶。这起发生
阅读全文【安全圈】拳头游戏发现主板致命漏洞,多家厂商紧急修复
关键词漏洞拳头指出,该漏洞的核心在于可被插入PCle插槽的DMA(直接内存访问)硬件设备利用。问题根源在于负责防护的IOMMU(输入输出内存管理单元)虽处于运行状态,却未能完全初始化,其状态被形象地比
阅读全文【安全圈】YouTube突发全球宕机
关键词宕机据 Downdetector.com 网站报道,谷歌旗下的 YouTube 于周五在全球范围内导致数千名用户无法访问。1、宕机范围及影响:YouTube于2025年12月19日(星期五)在全
阅读全文【安全圈】朝鲜黑客2025年窃取20.2亿美元加密货币,占全球总量近六成
关键词黑客与朝鲜民主主义人民共和国(DPRK)有关联的黑客组织成为2025年全球加密货币盗窃激增的主要推手。数据显示,从1月初至12月初,全球被盗加密货币总额超过34亿美元,其中至少有20.2亿美元与
阅读全文【安全圈】华硕内置恶意代码漏洞遭活跃利用,被CISA列入高危漏洞目录
关键词漏洞美国网络安全与基础设施安全局(CISA)已将华硕某新型漏洞纳入已知被利用漏洞(KEV)目录,表明受影响用户和组织面临紧急风险。漏洞详情该漏洞编号为(CVE-2025-59374),影响华硕L
阅读全文【安全圈】DIG AI:犯罪组织与恐怖分子正在利用不受监管的暗网AI助手
关键词AI犯罪2025年第四季度暗网AI犯罪激增Resecurity最新报告显示,2025年第四季度Tor网络上DIG AI的犯罪使用量激增,这种可扩展的非法活动为2026年重大赛事埋下安全隐患。研究
阅读全文【安全圈】奇安信 X 实验室重磅披露:“ Kimwolf ”僵尸网络操控全球超 180 万台安卓设备
关键词僵尸网络奇安信 X 实验室近日披露,名为 "Kimwolf" 的僵尸网络已感染全球超 180 万台安卓设备,主要针对智能电视盒子等家用设备。该网络攻击范围覆盖 222 个国家及地区,曾在 72
阅读全文【安全圈】17 款下载量超 5 万的 Firefox VPN扩展程序中发现 GhostPoster 恶意软件
关键词VPN,恶意代码一场名为 GhostPoster 的新活动被发现利用 17款 Mozilla Firefox 浏览器扩展程序的 标志文件,嵌入旨在劫持联盟链接、注入追踪代码以及实施点击和广告欺诈
阅读全文【安全圈】乌军防线“一键透视”:黑客曝光乌军全线部署,喊话俄国防部“随时接收”
关键词黑客黑客组织 KillNet 一名匿名代表告诉俄新社,该组织获取了乌克兰武装部队在整个前线的部署数据,并将其发布在交互式地图 Matrix 上。" 数据泄露后,我们目前掌握的所有乌克兰武装部队数
阅读全文【安全圈】黑客复仇式入侵法国内政部,1/4 法国人信息或流入黑产
关键词数据泄露本周,一个多次被当局查封又屡次被攻击者恢复的数据泄露网站Breachforums上发布了攻击公告。攻击者吹嘘已侵入法国内政部,并窃取了多个存储敏感数据的政府系统信息。黑客团队声称,此次攻
阅读全文【安全圈】黑客可通过入侵车载调制解调器控制汽车仪表盘
关键词芯片漏洞现代车辆的互联特性日益突出,使其成为搭载精密物联网技术的移动终端。虽然这种数字化演进提升了驾驶体验,但也带来了严重的安全隐患。远程劫持汽车仪表盘运行《毁灭战士》等电子游戏的假设场景,如今
阅读全文【安全圈】知名成人网站 PornHub 被曝用户数据泄露。
关键词数据泄露此次事件并非 PornHub 自身系统遭到入侵,而是其曾使用的数据分析服务商 Mixpanel 发生安全事件,导致大量客户数据被黑客窃取。据披露,发动此次攻击的是勒索软件团伙 Shiny
阅读全文【安全圈】谷歌Chrome紧急更新:修复WebGPU与V8引擎高危内存破坏漏洞
关键词漏洞谷歌已向稳定版桌面渠道推送重要安全更新,修复了两个可能导致内存破坏攻击的高危漏洞。此次更新将Windows和Mac用户浏览器版本提升至143.0.7499.146/.147,Linux用户版
阅读全文【安全圈】NVIDIA发布关键AI安全补丁:Isaac Lab与NeMo框架漏洞可能导致任意代码执行
关键词漏洞NVIDIA已发布全面安全更新,修复其AI和仿真生态系统中的多个高危漏洞。这些补丁涵盖NeMo框架、Resiliency扩展以及Isaac Sim机器人仿真平台,修复了可能允许攻击者在受影响
阅读全文【安全圈】Windows Admin Center 漏洞(CVE-2025-64669)可导致攻击者提权
关键词漏洞微软Windows Admin Center(WAC)曝出新的本地提权漏洞,影响2.4.2.1及更早版本,包括运行WAC 2411及之前版本的环境。该漏洞编号为CVE-2025-64669,
阅读全文【安全圈】获官方推荐的 Chrome 扩展暗中窃取数百万用户 AI 聊天记录
关键词AI一款获得 Google Chrome "精选"徽章、拥有六百万用户的扩展程序被发现正在静默收集用户向各类 AI 聊天机器人输入的所有提示词,包括 OpenAI ChatGPT、Anthrop
阅读全文【安全圈】因“缺乏实效”,谷歌 2026 年 1 月起不再为你扫描暗网数据
关键词暗网科技媒体 bleepingcomputer 昨日(12 月 15 日)发布博文,报道称谷歌“关门部”出手,将于 2026 年 1 月 15 日正式停止其“暗网报告”(Dark Web Rep
阅读全文【安全圈】PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
关键词漏洞一款名为PCPcat的新型恶意软件,通过针对性利用 Next.js 和 React 框架中的高危漏洞,在不到 48 小时内成功攻陷了 5.9 万余台服务器。该恶意软件以 Next.js 部署
阅读全文【安全圈】严重的 Plesk 漏洞允许用户获取 Root 级别访问权限
关键词漏洞Plesk for Linux 中发现了一个严重的安全漏洞,可能允许用户在受影响的服务器上获取 root 访问权限。该漏洞编号为 CVE-2025-66430,存在于 Plesk 的”密码保
阅读全文