【安全圈】F1车手个人身份信息被泄露
关键词数据泄露F1 管理机构国际汽联(FIA)近日被曝出其车手分级网站存在严重安全漏洞,导致所有 F1 车手的个人身份信息一度可被任意访问。该问题现已修复,但事件暴露了这一关键门户在访问控制上的重大失
阅读全文【安全圈】DNS0.EU宣布停运,欧洲再失一项独立公共DNS
关键词DNS欧洲公共DNS服务 DNS0.EU 于近日突然宣布停止运营,官方网站发布简短声明称,由于时间与资源限制,该项目已无法持续。此举意味着欧洲在隐私与数字主权领域的又一项独立基础设施落幕。DNS
阅读全文【安全圈】俄罗斯要求苹果设备默认预装本地搜索引擎 否则将面临处罚
关键词iPhone俄罗斯联邦反垄断局(FAS)近日向苹果公司下达命令,要求其在所有在俄罗斯及欧亚经济联盟(EAEU)地区销售的苹果设备上,默认设置俄罗斯搜索引擎(如 Yandex 或 Mail.ru)
阅读全文【安全圈】BIND 9 爆出三项高危漏洞
关键词BIND 9互联网系统协会(ISC)于 2025 年 10 月 22 日披露了 BIND 9 中的三项高危漏洞,可能允许远程攻击者对受影响的 DNS 解析器实施缓存投毒攻击,或造成拒绝服务(Do
阅读全文【安全圈】黑客利用Adobe Commerce漏洞入侵Magento商店
关键词安全漏洞电商安全公司 Sansec 警告称,黑客正在利用 Adobe Commerce 和 Magento Open Source 平台中一个新披露的高危漏洞发起攻击,仅在过去 24 小时内就有
阅读全文【安全圈】反转!间谍软件开发者成间谍软件攻击受害者
关键词网络攻击一名代号“杰伊·吉布森”(化名)的间谍软件开发者,近日向科技媒体 TechCrunch 爆料,称自己遭到国家级雇佣间谍软件的攻击。更讽刺的是,吉布森本人正是为政府机构开发黑客工具与监控技
阅读全文【安全圈】受AWS 宕机影响3万元的智能床集体失控
关键词Eight Sleep因 AWS 全球宕机,售价高达 3000 美元的智能床品牌 Eight Sleep 遭遇严重故障。用户报告称床体报警声不断、温控失灵、角度卡死,有人甚至被迫半夜睡地板。Ei
阅读全文【安全圈】47GB机密即将外泄!俄罗斯黑客盯上高尔夫奢牌
关键词数据泄露一家与俄罗斯有关联的勒索软件组织声称,已窃取知名高尔夫服装品牌母公司 Summit Golf Brands 的 47GB 内部数据,并在暗网上发布了泄露倒计时,威胁将在三天后公开所有资料
阅读全文【安全圈】131款Chrome扩展被曝劫持WhatsApp Web
关键词网络攻击网络安全研究人员近日披露,一场针对巴西用户的大规模垃圾信息行动正在进行中——攻击者利用了 131 个伪装成 WhatsApp Web 自动化工具的 Chrome 扩展程序,通过浏览器脚本
阅读全文【安全圈】50万IP疯狂轰炸南美RDP服务
关键词网络攻击近日,网络安全监测机构 GreyNoise 披露,一场持续的大规模网络攻击正在针对微软远程桌面协议(RDP)服务进行。自2025年9月以来,攻击者每日部署超过3万条新的IP地址发动攻击,
阅读全文【安全圈】AWS核心云服务陆续恢复,部分地区仍不稳定
关键词AWS2025年10月20日凌晨,亚马逊云服务(AWS)在美国东部1区(US-EAST-1)爆发的重大宕机事件终于告一段落。经过近九小时的紧急修复,AWS官方宣布各项核心服务已全面恢复。然而,这
阅读全文【安全圈】设计巨头Canva全球瘫痪数百万用户被迫停工
关键词Canva流行设计平台Canva遭遇全球范围大规模宕机,导致数百万用户无法登录或使用其服务。截至澳大利亚东部时间19:16(印度标准时间02:46),平台状态页面显示“错误率显著上升”,几乎所有
阅读全文【安全圈】BitLocker启用再惹争议:用户重装系统后3TB数据被锁
关键词BitLocker近日,有用户在Reddit上分享经历称,在重装Windows 11系统后,电脑自动启用了BitLocker加密功能,导致两块备份硬盘被加密锁死,3TB珍贵资料无法访问。用户表示
阅读全文【安全圈】紧急通报:Docker Hub 及相关服务全线中断
关键词Docker Hub时间:2025 年 10 月 20 日(北京时间)影响范围:包括 Docker Hub Registry、Docker 身份认证服务、Docker Hub 网站、Docker
阅读全文【安全圈】俄罗斯内务部(MVD)数据库泄露事件疑似影响1.59亿公民
关键词数据泄露2025年10月19日,暗网论坛DarkForums上发布了一则消息,称俄罗斯内务部(МВД,Ministry of Internal Affairs of Russia)在2022年1
阅读全文【安全圈】突发:AWS多项服务大规模中断,全球用户与企业受影响
关键词AWS2025年10月20日,北京时间下午3点左右,全球最大的云服务提供商——亚马逊云科技(Amazon Web Services,AWS)突发大规模服务中断事件。这次故障影响范围极广,不仅涉及
阅读全文【安全圈】Europol取缔全球4900万虚假账户的SIM农场网络
关键词网络诈骗欧洲刑警组织(Europol)于2025年10月10日宣布,成功破获一个高度复杂的网络犯罪即服务(CaaS)平台,该平台运营着一座SIM农场,并为其客户提供广泛的犯罪服务,从网络钓鱼到投
阅读全文【安全圈】国家安全机关破获美国国家安全局重大网络攻击案
关键词国家安全近期,国家安全机关成功破获一起重大网络攻击案件,查实美国国家安全局(NSA)长期针对中国国家授时中心实施网攻渗透,获取了确凿证据。此次案件的侦破,粉碎了美方窃密破坏“北京时间”运行安全的
阅读全文【安全圈】Windows 11 最新更新导致恢复模式下键鼠失效
关键词Windows微软于 2025 年 10 月 14 日发布的安全更新(编号 KB5066835,适用于 OS Build 26100.6899)在全球范围内引发严重问题:安装后,用户在 Wind
阅读全文【安全圈】银狐组织扩散 Winos 4.0 攻击至日本与马来西亚,携带新型 HoldingHands 后门
关键词网络攻击安全厂商报告显示,知名威胁组织“银狐”(Silver Fox)正通过 Winos 4.0(又名 ValleyRAT)与新型远控木马 HoldingHands 在日本、马来西亚等地区开展攻
阅读全文【安全圈】大学生因攻击 PowerSchool 泄露数千万师生数据被判四年监禁
关键词数据泄露美国马萨诸塞州一名 19 岁大学生因参与针对教育科技平台 PowerSchool 的网络攻击而被判处四年监禁。该事件导致全球数千万名师生的个人数据遭泄露。被告马修·D·莱恩(Matthe
阅读全文【安全圈】史上最高危:微软修复 ASP.NET Core 漏洞
关键词漏洞科技媒体 bleepingcomputer 昨日(10 月 17 日)发布博文,报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞,官方标记为“ASP.NET Core 史上最
阅读全文【安全圈】黑客利用思科 SNMP 漏洞在交换机上部署 rootkit
关键词思科漏洞近日,一场被网络安全研究人员命名为“零迪斯科行动”的高级持续性威胁活动浮出水面,其攻击矛头直指构成网络核心的思科交换机设备。根据多家安全机构披露,威胁行为者盯上了思科交换机生态,利用一个
阅读全文【安全圈】北美四座机场遭黑客入侵,广播公然辱骂特朗普
关键词黑客据美国有线电视新闻网(CNN)、英国《每日邮报》及加拿大《多伦多星报》等多家外媒报道,10月14日,加拿大和美国共计四座机场航站楼(加拿大基洛纳国际机场、维多利亚国际机场、温莎国际机场及美国
阅读全文【安全圈】微软吊销200个伪造证书:Rhysida勒索软件利用假Teams安装包发动攻击
关键词网络攻击微软近日披露,已吊销超过200个被威胁组织“Vanilla Tempest”用于签署恶意程序的伪造数字证书。这些证书被用于伪装成微软 Teams 的安装文件,以传播“Oyster”后门并
阅读全文【安全圈】全球超26.9万台 F5 设备暴露在互联网上,美国风险最大
关键词数据泄露据 The Shadowserver Foundation 公布的最新数据,全球每天约有超过 26.9 万台 F5 网络设备直接暴露在公网之上。其中,美国地区暴露量最高,约有 13.4
阅读全文【安全圈】佛罗里达州起诉 Roku:被指非法出售儿童数据给广告商与数据经纪商
关键词数据泄露佛罗里达州总检察长詹姆斯·乌斯梅耶(James Uthmeier)指控流媒体平台巨头 Roku 在未经家长同意的情况下,非法收集并出售儿童隐私数据给广告商和数据经纪公司。Roku 是美国
阅读全文【安全圈】严重 Samba 远程代码执行漏洞可导致域控被接管
关键词安全漏洞开源 SMB/CIFS 协议实现项目 Samba 近日披露一个严重的 远程代码执行(RCE)漏洞,该漏洞可能允许攻击者接管 Active Directory 域控制器(AD DC)。该漏
阅读全文【安全圈】超百款 VS Code 扩展泄露访问令牌,供应链安全风险全面升级
关键词VS Code最新研究发现,超过一百个 Visual Studio Code(VS Code)扩展插件的发布者意外泄露了访问令牌(Access Token),黑客可利用这些凭证篡改插件更新,从而
阅读全文