【安全圈】佛罗里达州起诉 Roku:被指非法出售儿童数据给广告商与数据经纪商
关键词数据泄露佛罗里达州总检察长詹姆斯·乌斯梅耶(James Uthmeier)指控流媒体平台巨头 Roku 在未经家长同意的情况下,非法收集并出售儿童隐私数据给广告商和数据经纪公司。Roku 是美国
阅读全文【安全圈】严重 Samba 远程代码执行漏洞可导致域控被接管
关键词安全漏洞开源 SMB/CIFS 协议实现项目 Samba 近日披露一个严重的 远程代码执行(RCE)漏洞,该漏洞可能允许攻击者接管 Active Directory 域控制器(AD DC)。该漏
阅读全文【安全圈】超百款 VS Code 扩展泄露访问令牌,供应链安全风险全面升级
关键词VS Code最新研究发现,超过一百个 Visual Studio Code(VS Code)扩展插件的发布者意外泄露了访问令牌(Access Token),黑客可利用这些凭证篡改插件更新,从而
阅读全文【安全圈】Mango 时尚品牌遭遇第三方服务数据泄露,客户信息受影响
关键词数据泄露全球知名时尚零售商 Mango 于 10 月 14 日正式向客户发出通知,称公司遭遇了一起由第三方营销服务供应商引发的数据泄露事件,部分客户的个人信息可能因此被未经授权访问。这家总部位于
阅读全文【安全圈】F5确认遭国家级黑客入侵:源代码与漏洞研究资料被窃
关键词数据泄露网络安全厂商 F5 近日确认,公司遭遇了一起由国家级黑客发动的高级网络攻击,导致内部系统被长期渗透,部分源代码与漏洞研究资料被窃取。该事件最早于 2025 年 8 月被发现,攻击者在此之
阅读全文【安全圈】苹果服务器疑似出现故障,部分用户无法激活iPhone
关键词iPhone昨日10月14日早间,多个用户反映在尝试激活iPhone时遇到异常,系统提示无法完成激活。根据以往情况判断,此次大范围问题可能与苹果服务器故障有关。目前苹果方面尚未发布官方说明,但预
阅读全文【安全圈】OpenAI 将允许经验证的成年用户使用“成人聊天”功能
关键词chatgpt据《The Verge》和《Cybernews》报道,OpenAI 首席执行官 萨姆·奥尔特曼(Sam Altman) 在 X 平台发帖表示,公司计划在今年 12 月推出新版 Ch
阅读全文【安全圈】微软披露两项被在野利用的 Windows 零日漏洞:几乎影响所有版本系统
关键词安全漏洞微软近日在 10 月的“补丁星期二”更新中修复了 183 个安全漏洞,其中包括 三项已被在野利用的高危漏洞。值得注意的是,其中两项零日漏洞几乎影响微软有史以来发布的所有 Windows
阅读全文【安全圈】英NCSC警告:英国每周平均遭遇四起重大网络攻击
关键词网络攻击英国国家网络安全中心(NCSC)在最新年度报告中警告称,英国正面临前所未有的网络安全危机——在截至 2025 年 8 月的 12 个月内,NCSC 共处理了 204 起“具有国家级影响”
阅读全文【安全圈】Gcore成功防御6Tbps超大规模DDoS攻击
关键词网络攻击近日,全球云与网络安全服务提供商 Gcore 成功拦截并缓解了一场创纪录的 6 Tbps DDoS攻击。该攻击持续约 30~45 秒,峰值达到 5.3 亿包每秒(Bpps),被认为是近年
阅读全文【安全圈】微软加强 Edge 浏览器 IE 模式安全,防止零日漏洞被滥用
关键词安全漏洞微软在得知黑客利用 IE 浏览器 9、10、11 版 JavaScript 引擎 Chakra 中的零日漏洞发起攻击后,已对 Microsoft Edge 浏览器中的 IE 模式访问策略
阅读全文【安全圈】Invoicely数据库泄露事件:18万份发票与个人信息疑似外泄
关键词数据泄露近日,安全研究人员在网络上发现一个未加密的数据库,包含约18万条企业与个人的敏感信息。相关数据涉及发票、税务文件、银行账户截图等资料,文件格式包括CSV与PDF。据了解,该数据库疑似与一
阅读全文【安全圈】npm、PyPI、RubyGems 爆出新型供应链攻击
关键词网络攻击 END 阅读推荐【安全圈】Windows 10明日“停服”:微软正式告别十年经典,用户面临升级抉择【安全圈】黑客公布澳航客户数据,赎金期限已过:六百万用户信息外泄【安全圈】黑客可向杀毒
阅读全文【安全圈】Windows 10明日“停服”:微软正式告别十年经典,用户面临升级抉择
关键词Windows10微软公司正式宣布,从10月14日起全面停止对Windows 10操作系统的安全更新与技术支持。这意味着全球数亿台仍在运行该系统的电脑,将不再获得安全补丁、漏洞修复及功能更新,正
阅读全文【安全圈】黑客公布澳航客户数据,赎金期限已过:六百万用户信息外泄
关键词数据泄露澳大利亚航空公司(Qantas Airways)遭遇的网络攻击事件在赎金期限到期后进一步升级。黑客组织在暗网上公开泄露了澳航客户数据,引发澳大利亚有史以来最严重的数据安全事件之一。据澳航
阅读全文【安全圈】黑客可向杀毒进程注入恶意代码,将防护变后门
关键词网络攻击一项由安全研究员 Two Seven One Three 在社交平台上披露的研究显示,攻击者已找到一种新颖手段,可借助克隆受保护服务与劫持加密提供者(Cryptographic Prov
阅读全文【安全圈】Stealit 新型恶意软件入侵 Windows
关键词恶意软件安全研究人员近期发现一个面向 Windows 的新型恶意软件活动——称为 Stealit 的家族已演进出更复杂的商业化攻击链,攻击者利用 Node.js 的 Single Executa
阅读全文【安全圈】厦门警方悬赏通缉18名台湾军方违法骨干
关键词国家安全2025年10月11日,福建省厦门市公安局发布悬赏通告,公开征集台湾军方“政治作战局心理作战大队”18名核心骨干的违法犯罪线索。警方表示,这一行动旨在打击“台独”势力的渗透破坏活动,维护
阅读全文【安全圈】Instagram 疑现严重漏洞:非密友可查看并回复“仅限密友”笔记,引发用户恐慌
关键词Instagram近日,多名 Instagram 用户在社交平台 Reddit 上爆料称,应用出现严重隐私漏洞,原本仅限“密友圈”可见的 Notes(笔记)竟被外部用户访问甚至回复。事件迅速在用
阅读全文【安全圈】新型“ClayRat”间谍软件伪装 WhatsApp 与 TikTok,入侵 Android 用户设备
关键词恶意软件近期,一种名为 ClayRat 的快速演变 Android 间谍软件正针对俄罗斯用户展开攻击。研究发现,攻击者通过伪装成 WhatsApp、Google Photos、TikTok、Yo
阅读全文【安全圈】英国警方逮捕两名少年,涉Kido幼儿园勒索攻击:8,000名儿童数据被盗
关键词数据泄露2025年10月7日,英国伦敦警察厅(Metropolitan Police)宣布逮捕两名年仅17岁的少年,他们涉嫌参与针对Kido幼儿园集团的大规模勒索软件攻击。这起事件导致约8,00
阅读全文【安全圈】为“给领导添堵”竟多次泄密!国安部披露
关键词数据泄露近日,国家安全机关披露一起严重泄密事件:某大型企业员工董某某,因对上级领导心生不满,为报私仇,竟多次将企业内部敏感信息泄露给境外人员,造成企业重大经济损失,危及国家利益。一、积怨生恨 误
阅读全文【安全圈】以色列国防部数据库疑遭泄露:暗网组织宣称泄露约 11,900 条记录
关键词数据泄露2025年10月7日,暗网威胁情报监测系统注意到,一个自称 INDOHAXSEC 的亲巴勒斯坦黑客组织在暗网论坛发布帖子,声称成功入侵以色列国防部(Ministry of Defense
阅读全文【安全圈】Discord 确认 7 万用户身份证照片被泄露
关键词数据泄露2025年10月3日,知名语音与文字社交平台 Discord 确认发生了一起数据泄露事件,影响了部分提交政府身份证进行年龄验证的用户。Discord 月活跃用户超过2亿,官方说明指出,本
阅读全文【安全圈】ChatGPT 说:SonicWall 确认黑客访问了所有防火墙备份文件
关键词数据泄露2025年9月,SonicWall 曾报告其云备份服务出现数据泄露,当时称受影响客户不到5%,并表示问题已被控制,正在调查。然而,近日 SonicWall 与应急响应公司 Mandian
阅读全文【安全圈】《王者荣耀》崩上热搜
关键词核心开发库泄露10月8日,《王者荣耀》官方运营团队发布公告,确认已修复异常问题并承诺恢复积分:“当前已修复10月8日,对局内可能出现的数据资源损坏异常问题,遇到该问题的玩家退出后再重新进入游戏客
阅读全文【安全圈】微软365全球服务中断:Teams、Exchange Online及管理平台集体瘫痪
关键词微软核心服务全面中断微软365平台于2025年10月8日晚间发生重大服务中断事件,导致全球用户无法访问Microsoft Teams、Exchange Online以及微软365管理中心等关键服
阅读全文【安全圈】黑客借虚假 Microsoft Teams 安装程序 植入 Oyster 后门入侵企业网络
关键词后门程序黑客被发现利用 SEO 搜索引擎广告,推广伪造的 Microsoft Teams 安装程序,这些程序会向 Windows 设备植入 Oyster 后门,为攻击者获取企业网络初始访问权限铺
阅读全文【安全圈】安全警报!红帽遭攻击:570GB核心开发库泄露
关键词核心开发库泄露🔍 事件概要时间线2025.10.6ShinyHunters公开勒索声明,要求红帽10.10前支付赎金泄露数据570GB压缩文件 / 28,000个内部开发库 / 800份客户机密
阅读全文【安全圈】朝鲜黑客疯狂盗窃加密货币:专盯富豪钱包,涉案金额超140亿元
关键词朝鲜黑客盗窃加密货币🔍 事件速览惊人金额2025年至今,朝鲜黑客已从全球加密货币投资者处盗取超20亿美元(约146亿人民币),创历史新高。重点目标拥有大量数字货币的个人(例如持有上千枚比特币的"
阅读全文