【安全圈】伪装慈善网站钓鱼!乌克兰国防军遭遇 PLUGGYAPE 网络攻击
关键词钓鱼网站乌克兰计算机应急响应小组指出,乌军近期遭到一系列新型网络攻击,攻击所使用的恶意软件为PLUGGYAPE。政府专家以中等置信度将该攻击归因于与俄罗斯有关联的组织Void Blizzard(
阅读全文【安全圈】河南省考报名系统高峰时段崩溃
关键词服务器崩溃 全球社交平台 X 昨晚遭遇大规模宕机,根据网络中断追踪网站Downdetector.com统计,数以万计的用户无法登录,所幸目前情况已趋于缓和。这波宕机高峰出现在美东时间上午 9 点
阅读全文【安全圈】男子 3 个月内 25 次入侵美国最高法院电子文件系统,将出庭认罪
关键词黑客 据 TechCrunch 报道,美国田纳西州斯普林菲尔德市一名居民,预计将承认在几个月内数十次入侵美国最高法院的电子文件提交系统。据一份法庭文件显示,检察官指控 24 岁的尼古拉斯・穆尔(
阅读全文【安全圈】微软桌面窗口管理器0Day漏洞遭野外利用
关键词漏洞 微软在2026年1月13日的"补丁星期二"更新中修复了其桌面窗口管理器(DWM)中的一个关键0Day信息泄露漏洞,此前已监测到该漏洞在野外遭到主动利用。该漏洞编号为CVE-2026-208
阅读全文【安全圈】恶意Chrome扩展程序伪装交易工具窃取MEXC交易所API密钥
关键词恶意程序 网络安全研究人员近日披露了一款恶意Google Chrome扩展程序的详细信息。该扩展程序伪装成自动化交易工具,专门窃取与MEXC交易所相关的API密钥。MEXC是一家业务覆盖170多
阅读全文【安全圈】河南省考报名系统高峰时段崩溃
关键词服务器崩溃 河南省考报名系统无法访问的问题主要集中在高峰时段服务器过载和操作方式不当两方面,尤其临近1月12日17:00截止时间,大量考生扎堆提交导致系统拥堵。一、当前高频问题表现页面卡顿/崩溃
阅读全文【安全圈】知名黑客论坛数据库泄露!逾32万名用户数据被公开
关键词数据泄露以交易、售卖被盗数据闻名的黑客论坛BreachForums近日自食其果,该论坛的用户数据库表被公开泄露,涉及超过32万名成员的敏感信息。该论坛的前身是RaidForums,后因被执法部门
阅读全文【安全圈】Telegram 暴露用户真实IP地址,可一键绕过 Android 和 iOS 代理
关键词IP暴露 Telegram移动客户端中存在一个隐蔽漏洞,允许攻击者仅需一次点击即可揭露用户的真实IP地址,即使是那些隐藏在代理之后的用户也不例外。该漏洞被称为”一键IP泄露”,它将看似无害的用户
阅读全文【安全圈】GoBruteforcer 僵尸网络利用弱凭证攻击加密货币项目数据库
关键词暴力破解 新一波GoBruteforcer攻击瞄准了加密货币和区块链项目的数据库,将其纳入僵尸网络,该网络能够对Linux服务器上的FTP、MySQL、PostgreSQL和phpMyAdmin
阅读全文【安全圈】Everest黑客组织宣称入侵日产汽车公司
关键词黑客Everest黑客组织宣称对日产汽车有限公司(Nissan Motor Co., Ltd.)实施了重大数据入侵,这再次引发人们对大型汽车制造商数据安全问题的担忧。数据泄露概况据早期报告显示,
阅读全文【安全圈】FBI 警告:朝鲜黑客正将恶意 QR 码用于鱼叉式网络钓鱼
关键词恶意软件FBI于周四发布安全通告,警告朝鲜国家支持的黑客正利用恶意QR码,针对美国境内的实体机构发起鱼叉式网络钓鱼攻击。FBI在紧急通告中指出:“截至2025年,Kimsuky黑客组织已通过在鱼
阅读全文【安全圈】MuddyWater 黑客组织通过鱼叉式钓鱼向中东多部门传播 RustyWater 远程木马
关键词黑客被称为MuddyWater的伊朗黑客组织近日被指发动了一场针对中东地区外交、海事、金融及电信实体的鱼叉式钓鱼攻击,其使用的是一款基于Rust语言、代号为RustyWater的植入程序。Clo
阅读全文【安全圈】新型网络犯罪工具 ErrTraffic 实现 ClickFix 攻击自动化 伪造网站故障诱骗用户中招
关键词网络犯罪工具最近,一款名为 ErrTraffic 的新型网络犯罪工具可助力威胁组织实现 ClickFix 攻击的自动化操作,其原理是在已入侵的网站上生成 " 虚假故障 ",以此诱骗用户下载恶意载
阅读全文【安全圈】BreachForums论坛数据库32.4万个账户泄露
关键词事件背景该事件涉及臭名昭著的黑客论坛 BreachForums,该论坛在过去因被执法部门查封以及其所有者被捕后多次复出,并在不同域名下重新上线。BreachForums 是黑客交易被盗数据和提供
阅读全文【安全圈】Meta澄清Instagram“密码重置风暴”非发生数据泄露
关键词Meta事件背景:2026年1月,Instagram用户大量收到异常密码重置邮件,引发用户安全担忧。网络安全机构和外媒指出,约1750万个账户的非密码个人信息可能在2024年通过Instagra
阅读全文【安全圈】恶性 Chrome 扩展盗窃用户信息
关键词信息泄露事件背景在 2025 年 12 月,安全研究机构 OX Security 和 Secure Annex 暴露了两款恶意 Chrome 扩展(“Chat GPT for Chrome” 和
阅读全文【安全圈】2025年中国十大宕机事件
关键词宕机盘点1. 快手直播平台 P0 级攻击宕机事件(12 月 22 日)事件详情:👉 快手直播平台遭遇大规模网络攻击,1.7 万个僵尸账号传播色情暴力内容。👉 平台被迫无差别关停直播服务,持续 2
阅读全文【安全圈】154个机密数据库被黑客窃取
关键词数据泄露事件回顾近日,黑客组织1011声称攻破荷兰ASML公司,窃取了154个包含用户数据、磁盘密钥及设备信息的机密数据库。ASML公司对此予以否认,表示经过彻底调查,指控毫无根据,公司数据未外
阅读全文【安全圈】思科交换机DNS客户端漏洞事件
关键词事件概述近日,多款思科(Cisco)交换机因固件中DNS客户端漏洞陷入反复重启循环,导致网络服务严重中断。该漏洞在凌晨2时左右集中显现,全球多个独立网络同时受到影响。触发原因:漏洞源于DNS客户
阅读全文【安全圈】全球用户大面积中招:鼠标突然就“坏了”!不少人按到“手抽筋”,重装卸载也不管用,罗技回应
关键词SSL证书错误据新闻坊、新晚报等多家媒体报道,1月7日,全球范围内的大量罗技鼠标用户反馈鼠标功能键失灵, Logi Options+应用程序无法正常加载。有网友指出,鼠标的滚轮“反了”,快捷键消
阅读全文【安全圈】海航系统故障出现bug票,成都80元起可飞全国,回应:已售出机票均有效
关键词系统故障1月9日上午,海航因系统临时故障,导致部分航线机票价格显示异常。有乘客晒出截图,1月17日广州飞上海的海航航班经济舱税前0元,加100元可改签为公务舱;全价经济舱还能免费改成春节、五一等
阅读全文【安全圈】互联网流量趋势显示伊朗已经完全断开国际互联网 其骨干网络提供商也下线
关键词网络故障据 Cloudflare Radar 统计的互联网流量,当地时间 2026 年 1 月 8 日 22:15 开始 (UTC 时间为 18:45),伊朗国内互联网连接到国际互联网的流量暴跌
阅读全文【安全圈】三星 SSD 管理软件曝高危漏洞
关键词漏洞三星前天在其官网发布声明,确认旗下固态硬盘管理软件 " 三星魔术师 "6.3.0-8.3.2 版存在高危漏洞,使用这些版本的用户应该立即更新。查询三星官网后发现,这些版本的三星魔术师存在 C
阅读全文【安全圈】黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
关键词漏洞网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例,该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得
阅读全文【安全圈】安卓 / Linux 内核高危漏洞 CVE-2025-38352 验证性利用代码已公开
关键词漏洞Linux 内核中存在一处高危竞争条件漏洞(漏洞编号CVE-2025-38352),其验证性利用代码已在GitHub 上公开发布。 该漏洞于今年年初被发现,攻击目标直指内核的POSIX CP
阅读全文【安全圈】GoBruteforcer 僵尸网络全球攻击 Linux 服务器,5 万台公网服务器面临风险
关键词僵尸网络 一款名为GoBruteforcer的高复杂度 Go 语言僵尸网络,正针对全球范围内的 Linux 服务器发起猛烈攻击,通过暴力破解手段尝试获取 FTP、MySQL、PostgreSQL
阅读全文【安全圈】美军进攻委内瑞拉前当地电信公司BGP路由发生异常 流量被引导至不安全的路线
关键词网络攻击网络安全博客 Low Orbit Security 日前在发布的每周安全通讯中探讨美国政府在进入委内瑞拉展开特别军事行动前,当地国有电信公司 CANTV 发生的 BGP 路由异常事件。B
阅读全文【安全圈】两款Chrome扩展窃取90万用户与ChatGPT的对话记录
关键词恶意软件网络安全研究人员在Chrome应用商店发现两款新型恶意扩展程序,专门窃取用户与OpenAI ChatGPT的对话内容,并将浏览数据外传至攻击者控制的服务器。这两款累计用户超90万的扩展分
阅读全文【安全圈】0Day漏洞Chronomaly可获取Linux内核root权限
关键词漏洞网络安全研究员farazsth98披露了Linux内核中一个可被攻击者用于提权的安全漏洞新发现。该漏洞编号为CVE-2025-38352(CVSS评分7.4),是Android内核深处的一个
阅读全文【安全圈】D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day,已遭野外利用
关键词出口管制安全公司 VulnCheck 与 Shadowserver 基金会发现,攻击者正在利用一个编号为 CVE-2026-0625 的命令注入漏洞,对早已停保的 D-Link DSL 路由器发
阅读全文