【安全圈】UNC6692 通过微软 Teams 冒充 IT 服务台部署 SNOW 恶意软件
关键词恶意软件一个此前未被记录的威胁活动集群 UNC6692,被发现通过微软 Teams 利用社会工程策略,在受入侵主机上部署一套定制的恶意软件。谷歌旗下的Mandiant在今日发布的一份报告中指出:
阅读全文【安全圈】《王者荣耀》惊现逆天bug
关键词BUG今天(23日)上午,多位玩家反映游戏出现闪退bug,东皇太一被紧急屏蔽等情况。有玩家反映,当东皇太一大招攻击血包(恢复点)时,会触发全场玩家强制闪退,且无法重连对局。恶意利用此Bug的玩家
阅读全文【安全圈】理想汽车严正声明:系统遭黑客破解、配合走私均为不实信息
关键词黑客4月23日消息,近期,网络上流传有关“杭州某用户车辆系统遭黑客破解”、“理想汽车配合走私车辆出境”等不实信息,对理想汽车品牌形象造成严重污蔑。对此,理想汽车法务部已于4 月 22 日晚间发布
阅读全文【安全圈】Claude Mythos 发现 271 个火狐浏览器漏洞
关键词漏洞Mozilla 表示,Anthropic 新推出的专注于网络安全的 Claude Mythos 人工智能模型在火狐浏览器中发现了 271 个漏洞。 这些漏洞由 Claude Mythos 预
阅读全文【安全圈】未受保护的 Perforce 服务器暴露主要组织的敏感数据
关键词内网渗透一位研究人员分析了面向互联网的Perforce P4服务器,发现其中许多仍配置不当,暴露了高度敏感信息。Perforce P4(前身为Helix Core)是一个集中式版本控制平台,旨在
阅读全文【安全圈】新型 Lotus 数据擦除器被用于攻击委内瑞拉能源和公用事业公司
关键词网络攻击一款此前未被记录、名为Lotus的数据擦除恶意软件,在去年被用于针对委内瑞拉能源和公用事业组织的定向攻击。该恶意软件于去年12月中旬从委内瑞拉的一台机器上传至一个公共平台,并已被卡巴斯基
阅读全文【安全圈】Lovable 安全失误暴露 AI 编程工具的隐患
关键词数据泄露近日,瑞典 AI 编程初创公司 Lovable 因一起数据安全事件再次引发行业关注。一位 X 平台用户(用户名 "Impulsive")周一指出,该公司存在大规模数据泄露问题,影响范围涵
阅读全文【安全圈】航旅纵横崩了!
关键词崩溃今日,大量网友反馈航旅纵横App崩溃,出现“服务暂时不可用,请稍后再试”的提示。多位网友表示,应用无法查看行程、购买机票等核心功能受到影响。有网友吐槽:“进了机场正准备看登机口,一打开发现航
阅读全文【安全圈】美国精工网站遭篡改,黑客称窃取客户数据
关键词黑客上周末,美国精工(Seiko USA)网站遭到篡改,攻击者留下消息,声称窃取了其 Shopify 客户数据库,并威胁称若不支付赎金就将数据泄露。 访问该网站 “新闻发布厅” 板块的用户会看到
阅读全文【安全圈】Anthropic MCP 设计漏洞可致远程代码执行,威胁人工智能供应链
关键词漏洞网络安全研究人员发现,模型上下文协议(MCP)架构存在一个严重的 “设计固有” 弱点,这可能为远程代码执行创造条件,并对人工智能(AI)供应链产生连锁反应。 OX Security 的研究人
阅读全文【安全圈】情报显示,一起价值 1374 万美元的黑客攻击导致受制裁的 Grinex 交易所关闭
关键词黑客去年被英国和美国制裁的吉尔吉斯斯坦加密货币交易所格林克斯(Grinex)称,因遭受 1374 万美元的黑客攻击,将暂停运营,并指责西方情报机构与此有关。 该交易所表示,自己成为一场大规模网络
阅读全文【安全圈】因漏洞数量激增,NIST 将停止评估非优先级漏洞评级
关键词漏洞由于提交的漏洞数量不断增加,导致工作量日益繁重,美国国家标准与技术研究院(NIST)将停止对低优先级漏洞评定严重程度分数。 从 4 月 15 日起,该机构的相关服务仅针对符合特定风险标准的安
阅读全文【安全圈】主流网页部署平台 Vercel 遭黑客入侵,第三方 AI 工具成攻击突破口
关键词黑客主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上
阅读全文【安全圈】泄露的Windows Defender 0Day漏洞正遭活跃利用
关键词漏洞网络安全研究人员发现,近期泄露的三个Windows Defender提权漏洞正遭实际攻击利用。攻击者直接使用来自GitHub公开仓库的概念验证(PoC)漏洞利用代码,针对真实企业目标发起攻击
阅读全文【安全圈】Windows截图工具漏洞可导致攻击者通过网络实施欺骗攻击
关键词漏洞微软已修复Windows截图工具中一个中危安全漏洞,该漏洞可能被恶意攻击者利用来窃取用户凭证。编号为CVE-2026-33829的欺骗漏洞已在2026年4月14日的安全更新中获得官方补丁。该
阅读全文【安全圈】白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限
关键词供应链安全美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版本。该AI模型能够快速识别网络安全漏洞并具备漏洞利用能力,引发了广泛关注。白宫管理与预算办
阅读全文【安全圈】IPv8草案发布,互联网迎来重大变革!100%兼容IPv4
关键词IPV8尽管IPv6已经推行超过二十年,但由于其与旧有网络协议(IPv4)并不兼容,导致全球迁移进度未如预期。终于,IETF近日发布全新Internet Protocol Version 8 (
阅读全文【安全圈】WordPress 数十款插件被植入后门,超 2 万站点面临风险
关键词后门据 Techcrunch 报道,热门开源网页博客软件 WordPress 的数十款插件现已下线,原因是这些插件中被发现存在后门程序,该后门可向所有使用这些插件的网站推送恶意代码。这一后门是在
阅读全文【安全圈】开源AI中转站现高危漏洞 利用缺陷可以伪造任意金额充值
关键词漏洞经营 API 中转站业务的站长请注意:New-API 项目日前出现高危漏洞,借助漏洞可以伪造任意金额充值,使用该项目搭建的 API 中转站应当立即升级到最新版。新版本已经调整 Stripe
阅读全文【安全圈】伊朗大量美制通信设备突然"失灵"
关键词供应链安全2026年4月14日,美国对伊朗伊斯法罕省攻击期间,伊朗境内大量美制通信设备同时脱机或系统崩溃。思科、飞塔、瞻博网络等品牌全部中招。伊朗法尔斯通讯社称,该现象更像一个预埋好的网络攻击。
阅读全文【安全圈】苹果官方紧急提醒!iPhone用户立即更新系统
关键词苹果4月15日,苹果官微发文称安全研究人员发现针对旧版iOS的网页攻击,用户数据可能被盗。建议立即更新或启用锁定模式。苹果官方预警内容4月15日上午,苹果官微发布紧急提醒:"安全研究人员最近发现
阅读全文【安全圈】全球最大零工平台Fiverr被曝数据泄露
关键词数据泄露国外知名零工平台Fiverr因Cloudinary配置不当,超3万个用户文件暴露在公网,包括纳税表单等敏感信息。安全研究员报告40天无回复,最终问题被公开。事件概述近日,全球最大零工平台
阅读全文【安全圈】Adobe 修复 PDF 阅读器零日漏洞,已被黑客利用至少四个月
关键词漏洞4 月 15 日消息,Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞,该漏洞已被黑客至少主动利用了四个月。该漏
阅读全文【安全圈】微软 SharePoint Server 0Day漏洞遭在野利用
关键词漏洞微软在2026年4月的月度安全更新中确认,SharePoint Server存在一个关键的0Day欺骗漏洞(CVE-2026-32201)正遭在野利用。该漏洞影响多个SharePoint S
阅读全文【安全圈】假冒 Ledger Live 应用致 950 万美元加密货币被盗,受害者损失惨重
关键词加密货币近日,苹果 App Store 上的一款假冒 Ledger Live 应用引发了严重的安全事件,导致至少 950 万美元的加密货币被盗。有受害者公开描述了他们的毁灭性损失,甚至包括整个退
阅读全文【安全圈】金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
关键词漏洞安全研究人员 Patrick Saif(@weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。金山毒
阅读全文【安全圈】开源监控平台 Grafana 曝漏洞,黑客可诱导 AI 助手泄露企业数据
关键词漏洞安全公司 Noma 发布研究报告,披露开源监控与数据可视化平台 Grafana 的 AI 助手功能中存在一项名为 "GrafanaGhost" 的安全漏洞,允许黑客利用 " 间接提示注入 "
阅读全文【安全圈】旅游平台 Booking.com 遭黑客入侵,旅客姓名电话号码等信息外泄
关键词黑客据外媒 The Guardian 报道,全球最大的在线旅游公司 Booking.com 昨日确认公司发生一起数据泄露事件,部分用户个人信息遭泄露,不过目前没有证据显示用户的金融支付信息被获取
阅读全文【安全圈】黑客利用 Claude 和 ChatGPT 入侵多家墨西哥政府机构
关键词黑客一名威胁行为体在高度复杂的网络攻击中入侵九家墨西哥政府机构,窃取数亿公民记录。该活动从2025年12月底持续至2026年2月中旬,凸显了现代威胁格局的危险转变。Gambit Security
阅读全文【安全圈】国际联合行动识别超 2 万名加密货币诈骗受害者
关键词加密货币英国国家犯罪局(NCA)主导的国际执法行动已识别加拿大、英国和美国超过2万名加密货币诈骗受害者。代号为"大西洋行动"的联合行动于上月开展,参与方包括NCA、美国特勤局、安大略省警察、安大
阅读全文