【安全圈】航天骨干炒股亏空向间谍泄密获刑 !
关键词间谍12月15日,“保密观”微信公众号披露一起典型涉密案件。某航天科研院所技术骨干陈某某,因个人投资失利导致经济压力,在境外间谍组织利诱下,多次向对方提供内部、涉密文件,非法获利43.35万元。
阅读全文【安全圈】美国华盛顿州大型县图书馆遭网络攻击,超34万人受影响
关键词网络攻击华盛顿州皮尔斯县图书馆系统遭遇网络攻击,导致超过34万人的信息泄露。皮尔斯县图书馆系统本周在其网站及多个州发布了违规通知信。这些信件涉及一起网络安全事件,该事件于4月21日首次被发现,迫
阅读全文【安全圈】19 款 Visual Studio Code 扩展中发现恶意软件
关键词恶意软件网络安全研究人员发现了一场涉及19个Visual Studio Code扩展的攻击活动,这些扩展在其依赖文件夹中嵌入了恶意软件。该活动自2025年2月开始活跃,于12月2日被识别。攻击者
阅读全文【安全圈】59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞,改价代下单1300笔牟利!
关键词漏洞动动手指,篡改几行代码,原价59元的汉堡套餐就能“0元购”,然后再转卖牟利。这看似一笔不错的买卖,实则是违法的行为。近日,徐汇区检察院处理了一起“代下单”案件。被告人马某某利用某知名快餐企业
阅读全文【安全圈】民警黄某某任职期间开设网店,用密钥查询公民个人车辆信息,售出40多条获利2.4万元
关键词个人信息在任职派出所民警期间,黄某某使用自己或其他民警的密钥登录全国公安交通管理综合应用平台查询车辆信息,向他人发送公民个人车辆信息40余条,获利2.4万余元。记者从中国裁判文书网获悉,近日,上
阅读全文【安全圈】为无人机“黑飞”提供破解服务,被刑拘!
关键词无人机今年10月中旬,虹口公安分局网安部门在市公安局网安总队指导下巡查发现,某网购平台一家主营无人机配件及维修的网店存在异常。该网店对外宣称可提供 “无人机电池续航升级”“电池解锁” 等服务,但
阅读全文【安全圈】网络操纵黑产调查:灰产SIM卡如何豢养虚拟水军操控舆论
关键词黑产灰产SIM卡催生虚拟水军产业链剑桥大学最新研究揭示,一个庞大的国际SIM卡灰产市场正在大规模助长网络操纵与欺诈行为。研究团队发现,SMSActivate、5Sim、SMShub和SMSPVA
阅读全文【安全圈】黑客新套路:利用莱昂纳多主演新电影,连环设陷入侵你的电脑
关键词漏洞Bitdefender 安全团队于 12 月 10 日发布博文,报道称有黑客利用莱昂纳多迪卡普里奥(Leonardo DiCaprio)主演新电影《一战再战》(One Battle Afte
阅读全文【安全圈】苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”
关键词漏洞日前,苹果发布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统,此次更新共计修复了 25 个安全漏洞,苹果推荐所有用户立即进行升级。据了解,在本次苹果系
阅读全文【安全圈】React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
关键词漏洞在修复关键远程代码执行(RCE)漏洞不到一周后,React 团队又披露了影响 React Server Components(RSC)的三个新增安全缺陷。安全研究人员在尝试绕过此前"Reac
阅读全文【安全圈】黑客成功“欺骗” ChatGPT、Grok、谷歌,诱导其辅助安装恶意软件
关键词黑客据外媒 Engadget 今日报道,黑客开始利用 AI 生成的提示在谷歌搜索里投放恶意指令,毫无戒心的用户一旦照做,就会无意间为黑客打开安装恶意软件的入口。Huntress 的最新报告揭示了
阅读全文【安全圈】导致 160 万用户数据被盗,LastPass 在英国被重罚 120 万英镑
关键词数据泄露科技媒体 bleepingcomputer 昨日(12 月 11 日)发布博文,报道称英国信息专员办公室(ICO)发布公告,因 LastPass 未能采取有效的安全措施,导致 2022
阅读全文【安全圈】"迷人小猫"黑客组织数据泄露:核心成员、空壳公司与数千台受控系统曝光
关键词黑客伊朗国家背景黑客组织"迷人小猫"(Charming Kitten,又称APT35)最新泄露的内部文件,曝光了该组织的核心成员、空壳公司以及遍布五大洲的数千台受控系统。长期网络间谍行动体系文件
阅读全文【安全圈】“信息贩子”终落网,“捞金欲梦”终成空
关键词个人信息贩卖12月8日,岚皋县人民法院审理的一起侵犯公民个人信息案判决生效,被告人小山(化名)犯侵犯公民个人信息罪,判处有期徒刑三年六个月,并处罚金人民币2万元,永久删除非法获取存储的公民个人信
阅读全文【安全圈】GitLab高危XSS漏洞(CVE-2025-12716)可通过恶意Wiki页面劫持用户会话
关键词漏洞GitLab在本周关键安全更新中为其社区版(CE)和企业版(EE)发布了一系列重要补丁,修复了一个高危漏洞——攻击者可能通过恶意Wiki页面劫持用户会话。此次更新涵盖18.6.2、18.5.
阅读全文【安全圈】Windows Defender 防火墙服务漏洞可致攻击者泄露敏感数据
关键词漏洞漏洞概述Windows Defender 防火墙服务中存在一个严重的信息泄露漏洞(CVE-2025-62468),该漏洞可能允许已授权的攻击者访问受影响系统上的敏感堆内存。微软于2025年1
阅读全文【安全圈】安全公司调查全球最大容器镜像库 Docker Hub,发现 10000+ 镜像泄露敏感密钥
关键词数据泄露网络安全公司 Flare 昨日(12 月 10 日)发布报告,其研究人员在 11 月扫描 Docker Hub 后发现,超过 10000 个容器镜像泄露了敏感数据,包括生产系统凭证、CI
阅读全文【安全圈】杭州男子非法获取超15亿条个人信息用于贩卖,被判5年,处罚金940万元
关键词个人信息贩卖仅输入手机号,就能查到机主的身份信息、住址、轨迹……这类业务竟在外网上公开售卖。近日,杭州市临平区人民检察院依法提起的王某某侵犯公民个人信息刑事附带民事公益诉讼一案,获法院判决支持,
阅读全文【安全圈】19 岁黑客窃取约 6400 万条数据,被西班牙警方逮捕
关键词黑客科技媒体 bleepingcomputer 昨日(12 月 9 日)发布博文,报道称西班牙国家警察近日在巴塞罗那逮捕了一名 19 岁少年,该嫌疑人涉嫌入侵 9 家公司并窃取高达约 6400
阅读全文【安全圈】微软修复三处0Day漏洞:云文件驱动提权至SYSTEM与Copilot远程代码执行风险
关键词漏洞漏洞概览微软在2025年12月的"补丁星期二"发布了年度收官安全更新,共修复其生态系统中72个漏洞,包含3个严重漏洞和55个重要漏洞。此次更新的焦点在于三处已被公开的0Day漏洞,其中一处已
阅读全文【安全圈】Gemini AI曝出GeminiJack零点击漏洞,企业机密数据面临泄露风险
关键词漏洞网络安全公司Noma Security近期在谷歌Gemini Enterprise及其Vertex AI Search工具中发现重大安全漏洞GeminiJack,攻击者可借此秘密窃取企业机密
阅读全文【安全圈】被投诉钓鱼网站 TOP10 公布,假冒腾讯公司、国家人社部、苹果公司前三
关键词钓鱼网站根据 12321 网络不良与垃圾信息举报受理中心(www.12321.cn)接到网民投诉的短信、邮件、网站等信息,2025 年 11 月,被投诉的钓鱼网站前十名公布。被投诉最多的是假冒腾
阅读全文【安全圈】大学生为赚学费出售"白码"无检测Webshell,已入侵5200余个政府/教育网站
关键词白码webshell安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最
阅读全文【安全圈】新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
关键词僵尸网络一款名为 "ShadowV2" 的新型 Mirai 衍生僵尸网络恶意软件已被发现,其利用已知漏洞针对 D-Link、TP-Link 等厂商的物联网设备发起攻击。FortiGuard La
阅读全文【安全圈】FBI 警告:黑客用 AI 伪造绑架视频以索要赎金
关键词AI犯罪据公安部网安局消息,近日,江西吉安网警成功破获一起涉嫌提供侵入、非法目前,犯罪嫌疑人王某、王辰某被公安机关依法刑事拘留。 END 阅读推荐【安全圈】“黄牛”开挂抢票非法获利十万余元
阅读全文【安全圈】“黄牛”开挂抢票非法获利十万余元,江西网警抓获犯罪嫌疑人
关键词计算机犯罪据公安部网安局消息,近日,江西吉安网警成功破获一起涉嫌提供侵入、非法控制计算机信息系统程序、工具案件,抓获犯罪嫌疑人王某、王辰某。经查,自今年 6 月以来,王某自行编写针对多家票务平台
阅读全文【安全圈】韩电信公司 LG U+ 人工智能服务用户通话信息遭泄,事发 14 个小时后才知情
关键词信息泄露据韩联社今日报道,韩国移动运营商 LG U+ 的人工智能服务“ixi-O”发生用户通话内容外泄事故,电信运营商信息保护漏洞问题再次浮出水面。据通信业界消息,LG U+ 的 36 名用户的
阅读全文【安全圈】英国 Barts Health 医疗集团数据库遭 Clop 勒索组织入侵,多年收费信息被泄露
关键词信息勒索英国大型医疗机构 Barts Health NHS Trust 近日发布公告称,其 Oracle E-business Suite 系统中的一个数据库遭到 Clop 勒索软件组织 入侵,
阅读全文【安全圈】微软修复Windows LNK 0day漏洞
关键词漏洞微软近日悄然缓解了一个被多支国家级黑客组织和网络犯罪团伙在零日攻击中积极利用的 Windows LNK 高危漏洞。该漏洞编号为 CVE-2025-9491,允许攻击者在 Windows 快捷
阅读全文【安全圈】非法贩卖公民个人信息!“内鬼”暴露,19人被抓
关键词个人信息贩卖近日,福建公安机关网安部门在开展“个人信息保护”系列专项工作中,侦破一起房地产行业“内鬼”贩卖公民个人信息案件,一举抓获违法犯罪嫌疑人19名,实现对辖区内公民个人信息被非法买卖转手犯
阅读全文