【安全圈】十亿条 CISA KEV 修复记录分析揭示人力安全模式的极限
关键词漏洞漏洞利用时间现已降至负七天,自主AI代理加速威胁,数据不再支持渐进式改进。防御架构必须改变。领导者须知过去四年CISA已知被利用漏洞分析显示,尽管团队关闭的工单数量增加6.5倍,第7天仍未修
阅读全文【安全圈】知名电脑检测软件 CPU-Z、HWMonitor 被入侵!安装包被投毒 开发者回应
关键词恶意木马玩 PC 硬件的人,几乎没人不用 CPU-Z 和 HWMonitor。这两款装机、测硬件必开的软件,近日曝出了严重的安全事故。官方网站的下载链接被黑客篡改,安装包被植入了恶意木马。这次入
阅读全文【安全圈】研究人员发现绕过 Apple Intelligence 安全机制的新方法
关键词漏洞RSAC研究人员发现一种高成功率绕过苹果Apple Intelligence AI安全协议的方法。Apple Intelligence是深度集成于iOS、iPadOS和macOS的个人智能系
阅读全文【安全圈】欧洲铁路公司 Eurail 数据泄露,30 万人受影响
关键词黑客欧洲铁路旅行公司Eurail正在通知超过30万人,其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露,当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这家荷
阅读全文【安全圈】久病成黑客?男子自学编程,与妻子合作“代抢”医院号源,涉案金额超57万元
关键词黑产广东深圳一男子罗某因自身就医需频繁挂号,见热门科室号源紧张,便自学编写抢号脚本,后发现“商机”,收费50元至数百元,代抢各大医院号源。事情起源于2024年,当时市民罗某因身体不适,需定期到某
阅读全文【安全圈】加密货币 ATM 巨头 Bitcoin Depot 遭黑客入侵,损失 366 万美元
关键词黑客运营全球最大比特币ATM网络之一的Bitcoin Depot披露,上月系统遭入侵后,攻击者从其加密钱包窃取价值366.5万美元的比特币。该公司管理着全球超过2.5万台比特币ATM和BDChe
阅读全文【安全圈】欧洲铁路公司 Eurail 数据泄露,30 万人受影响
关键词数据泄露欧洲铁路旅行公司Eurail正在通知超过30万人,其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露,当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这
阅读全文【安全圈】老板倒卖26万条客户信息获利600万
关键词黑产像汇报业绩一样,每天在公司工作群里汇报客户信息销售数据……一家正规化妆品公司,竟将倒卖客户隐私做成了一门“灰色副业”。近日,宿迁经开区人民法院审结一起侵犯公民个人信息案,揭开了这条从物流仓储
阅读全文【安全圈】国家网络安全通报中心:近期集中爆发多起供应链投毒攻击事件
关键词黑客国家网络安全通报中心今日发文称,国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaS
阅读全文【安全圈】Adobe Acrobat Reader 零日漏洞已被黑客利用
关键词漏洞据科技媒体 Bleeping Computer 昨天报道,安全研究员 Haifei Li 最近发现,有黑客从去年 12 月开始利用 Adobe Acrobat Reader 零日漏洞进行攻击
阅读全文【安全圈】盗用他人信息注册账号卖给未成年人,上海警方捣毁一“游戏账号工厂”黑产链
关键词黑产据央视新闻报道,近日,上海徐汇警方经过数月缜密侦查,成功侦破一起非法获取计算机信息系统数据案,全链条摧毁一个专业“造号、养号、卖号”的犯罪团伙,抓获张某等 10 名犯罪嫌疑人,涉案金额 20
阅读全文【安全圈】AI 数据独角兽遭黑客攻击,一周内吃了 5 场官司,Meta 紧急暂停合作
关键词黑客据外媒 Business Insider 昨日报道,美国 AI 训练数据平台 Mercor 遭黑客攻击,超过 4 万人的个人信息因此泄露,一周内被多名承包商在美国多地提起至少五起诉讼,指控其
阅读全文【安全圈】洛杉矶市律师系统遭入侵,敏感警局文件泄露
关键词数据泄露洛杉矶警察局周二宣布,黑客入侵了洛杉矶市律师办公室数字存储系统,该系统包含敏感警务文件。洛杉矶警察局称,这些文件是此前已解决或和解的民事案件中,在证据开示阶段移交的材料。据洛杉矶警察局新
阅读全文【安全圈】Claude Code 源码泄露遭利用,攻击者借 GitHub 散播窃密木马
关键词恶意软件威胁组织正利用近期 Claude Code 源代码泄露事件,通过伪造 GitHub 仓库向用户分发 Vidar 窃密木马。Claude Code 是人工智能公司 Anthropic 推出
阅读全文【安全圈】GrafanaGhost:攻击者可利用 Grafana 泄露企业数据
关键词漏洞Noma Security最新研究显示,Grafana AI组件处理信息的方式存在漏洞,可能允许攻击者绕过应用防护并泄露企业信息。Grafana是一款开源分析和可视化应用,从各种来源摄取数据
阅读全文【安全圈】SaaS 集成商遭入侵,Snowflake 客户数据被盗
关键词黑客十多家公司在SaaS集成提供商遭入侵、认证令牌被盗后遭受数据窃取攻击。虽然众多云存储和SaaS供应商成为被盗令牌的目标,但BleepingComputer获悉,大多数数据窃取攻击针对的是云数
阅读全文【安全圈】朝鲜关联黑客利用 GitHub 作为 C2 基础设施攻击韩国
关键词黑客据Fortinet FortiGuard Labs观察,疑似与朝鲜民主主义人民共和国(DPRK)关联的威胁行为体正在利用GitHub作为命令控制(C2)基础设施,对韩国组织实施多阶段攻击。攻
阅读全文【安全圈】微软将 Medusa 勒索软件联盟与零日攻击关联
关键词漏洞微软表示,网络犯罪团伙Storm-1175(以部署Medusa勒索软件载荷闻名)一直在高速攻击中利用N日和零日漏洞。该网络犯罪团伙迅速转向针对新安全漏洞以获取受害者网络访问权限,部分漏洞在一
阅读全文【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目
关键词勒索软件德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。据BKA披露,31岁的Daniil Maksimovich Shch
阅读全文【安全圈】俄罗斯打击VPN致全国银行瘫痪
关键词VPN2026年4月3日,俄罗斯监管机构在对VPN的打击行动中调整防火墙拦截策略,然而策略失误导致防火墙过载,全国银行系统因此瘫痪数小时。从ATM机无法取款到支付终端报错,再到银行应用无法登录—
阅读全文【安全圈】用户隐私遭泄露,OpenClaw被黑客"PUA"成内鬼
关键词隐私泄露OpenClaw因图标是一只红色龙虾,被网友形象称为"龙虾"。然而,在热度飙升的同时,"养龙虾"背后的隐私安全问题也逐渐浮出水面。事件回顾据央视财经报道,一位用户分享了自己使用OpenC
阅读全文【安全圈】3月勒索软件攻势创纪录
关键词勒索2026年3月,网络安全形势全面升级。勒索软件攻击同比暴涨25%,单日数据泄露事件高达68起,32个攻击者疯狂作案。攻击者不仅技术升级,更玩起了"心理战"——公开泄露数据已成新常态。一组数据
阅读全文【安全圈】抖音网页版突发网络崩溃,用户访问受阻
关键词服务崩溃昨晚,有部分网友反馈抖音网页版 / 电脑版出现网络崩溃、触发过载保护等问题,导致用户无法访问。 END 阅读推荐【安全圈】紧急!工信部提醒苹果用户:尽快升级系统版本【安全圈】英伟达
阅读全文【安全圈】Linux 内核维护者崩溃了!AI 每天狂塞 10 份漏洞报告
关键词漏洞Linux 内核维护者崩溃了。现在AI 找 Bug 的速度,比他们修 Bug 还快。好不容易加班加点扫完雷,睡一觉醒来——邮箱又被一堆新的漏洞报告塞爆了。从今年开始,每天雷打不动收到 5 到
阅读全文【安全圈】黑进 FBI 局长邮箱、删光 20 万台电脑数据,伊朗黑客开辟“第二战场”
关键词黑客2026年3月一个周五下午,美国联邦调查局(FBI)局长卡什·帕特尔在结束一周工作时发现,其私人邮箱遭黑客入侵。短短数小时内,一个名为“汉达拉”(Handala)的黑客组织公开了其十余年前的
阅读全文【安全圈】紧急!工信部提醒苹果用户:尽快升级系统版本
关键词漏洞近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行i
阅读全文【安全圈】英伟达 RTX 3060 等显卡遭遇新型“锤击”威胁,黑客可接管你的电脑
关键词漏洞科技媒体 Ars Technica (4 月 3 日)发布博文,报道称研究人员发现针对英伟达显卡的 2 种 Rowhammer 攻击方式,成功突破 GPU 显存隔离,获取 CPU 内存完整读
阅读全文【安全圈】欧盟官网遭入侵致 350GB 数据泄露
关键词数据泄露欧盟委员会(European Commission)于 3 月 24 日确认,委员会旗下亚马逊 AWS 账号遭黑客入侵,导致欧盟官网受到影响,安全人员已于第一时间采取安全措施,不过仍有机
阅读全文【安全圈】星巴克数据泄露事件:攻击者宣称窃取10GB源代码
关键词数据泄露网络安全威胁组织ShadowByt3s宣称对星巴克发起新一轮网络攻击,声称窃取了10GB专有源代码和运营固件。据报道,这些数据是从一个名为"sbux-assets"的配置错误的亚马逊S3
阅读全文【安全圈】AI 招聘公司 Mercor 遭 LiteLLM 供应链攻击,Lapsus$ 声称窃取 4TB 数据
关键词数据泄露AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响,此前勒索团伙声称窃取了4TB数据。LiteLLM事件发生于3月27日,是一周前Trivy供应链攻击的连锁反应。LiteL
阅读全文