【安全圈】百度网盘出 Bug 开屏页显示小说内容,百度回应不是安全问题是苹果商店更新提醒功能显示错
关键词APP异常百度网盘乱入小说无法关闭,网盘助手称文案过长导致,现已修复1 月 4 日,百度网盘 App 被曝出现异常显示问题:大量用户打开应用时,开屏页面被强制植入一段名为《AI 上身:骗人的吧,
阅读全文【安全圈】俄罗斯关联黑客滥用 Viber 攻击乌克兰军方和政府机构
关键词恶意压缩包据观察,与俄罗斯相关的威胁行为者UAC-0184一直在利用Viber即时通讯平台投递恶意ZIP压缩包,以此针对乌克兰军方和政府实体。“该组织在2025年持续对乌克兰军方和政府部门进行高
阅读全文【安全圈】WhatsApp 漏洞泄露用户元数据,包含设备操作系统信息
关键词信息泄露WhatsApp的多设备加密协议长期存在元数据泄露问题,使得攻击者能够对用户设备的操作系统进行指纹识别,从而有助于精准投递恶意软件。近期研究显示Meta已进行部分修复,但透明度问题依然存
阅读全文【安全圈】威胁行为者声称泄露 NordVPN Salesforce 数据库及源代码
关键词数据泄露一位使用标识符1011进行活动的威胁行为者在暗网论坛上公开声称,其已获取并泄露了来自NordVPN开发基础设施的敏感数据。据报道,此次泄露暴露了超过十个数据库的源代码,以及可能对该VPN
阅读全文【安全圈】《英雄联盟》证书过期登热搜!草台班子闯大祸?
关键词崩了1月5日,“英雄联盟 证书到期”的词条登上微博热搜,截至发稿前,该词条已达热搜第二。凌晨,《英雄联盟》官方突然发文表示,目前服务器中存在一个问题,导致部分玩家无法正常登录。在修复期间,排位赛
阅读全文【安全圈】黑客入侵员工网络时落入Resecurity蜜罐陷阱
关键词黑客Resecurity通过部署合成数据蜜罐智胜威胁攻击者,将侦察活动转化为可操作情报。近期行动不仅捕获了与埃及有关的黑客,还诱使ShinyHunters组织做出虚假数据泄露声明。基于AI的欺骗
阅读全文【安全圈】自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户
关键词恶意软件网络安全研究人员发现GlassWorm恶意软件新变种出现重大策略转变——从Windows系统转向攻击macOS平台。这款自传播蠕虫通过Open VSX市场上的恶意VS Code扩展传播,
阅读全文【安全圈】别乱用!下载的Skills竟成后门,聊聊Skills不为人知的安全风险
关键词漏洞Claude Skills 的应用热潮与隐藏的安全风险随着 Anthropic 在 10 月发布 Claude Skills 功能,12 月又推出 Agent Skills 开放标准,这一
阅读全文【安全圈】汉堡王遭遇了全面的线上系统崩溃
关键词崩了据报道,1月4日,元旦假期开工首日,#汉堡王崩了#登上微博热搜。汉堡王因代言人田栩宁的元旦限定周边开售引发瞬时流量暴增,网友吐槽汉堡王线上点餐系统集中崩溃,页面持续提示“活动太火爆”“系统错
阅读全文【安全圈】币安旗下 Trust Wallet 遭供应链攻击,官方或将赔付 850 万美元
关键词黑客早前币安旗下的非托管加密钱包应用 Trust Wallet 遭到黑客攻击,黑客利用未知方式直接替换了位于谷歌浏览器扩展程序商店的 Trust Wallet,这个版本携带后门用来窃取用户的加密
阅读全文【安全圈】Handala 黑客通过入侵 Telegram 账户攻击以色列官员
关键词黑客2025年12月,与伊朗有关的黑客组织Handala声称,已完全入侵了两名以色列政要的移动设备。然而,Kela网络情报研究人员的详细分析揭示,实际入侵范围更有限——攻击目标是特定的Teleg
阅读全文【安全圈】索尼 PlayStation 5 ROM 密钥泄露,BootROM 代码或使破解更容易
关键词漏洞今天晚间,据外媒 Tom's Hardware 报道,索尼 PlayStation 5 的核心硬件 ROM 密钥已经泄露。任何获取到这些十六进制字符串的人,都将掌握一组硬件层面的关键代码,使
阅读全文【安全圈】黑客以攻击法国高校开启新年,多所院校学生数据遭窃
关键词黑客节日期间两所法国高校遭遇网络攻击,数千名学生的数据据称已被窃取。里尔大学与格勒诺布尔高等管理学院本周成为攻击目标,其校名于 12 月 29 日出现在某臭名昭著的黑客论坛上,或致数千名学生信息
阅读全文【安全圈】超 50 个恶意脚本组成大型 Magecart 攻击网络,劫持支付结账与账户注册流程
关键词数据泄露一场规模空前的网络侧录攻击席卷全球网络,专门针对网购用户及账户注册用户发起攻击。安全研究人员发现,这场全球性攻击行动动用了 50 多个恶意脚本,在用户支付结账与账户注册环节拦截敏感信息,
阅读全文【安全圈】17岁少年借助 ChatGPT 实施黑客攻击,725万用户信息遭泄露
关键词数据泄露据媒体报道,去年 1 月,日本最大连锁网咖 " 快活 CLUB" 被黑客持续攻击 3 天,服务器中 725 万条会员信息被窃取。目前警方已查明,幕后黑手并非职业黑客,而是一名 17 高二
阅读全文【安全圈】非法入侵信息系统并向境外倒卖数据,2人被刑拘
关键词信息贩卖近日,云南公安机关网安部门协同作战,成功斩断一条利用黑客技术窃取公民个人信息的黑色产业链,抓获犯罪嫌疑人2名,现场查获涉案设备多台,涉案金额数十万元,有力震慑了网络违法犯罪活动。案件情况
阅读全文【安全圈】多款 Chrome 插件暗中读取 ChatGPT 与 DeepSeek 对话记录
关键词2025 年 12 月 30 日消息,两款经谷歌 “精选” 认证的 Chrome 浏览器插件被爆出暗中窃取用户在 ChatGPT 与DeepSeek平台的对话记录,目前累计安装量已超 90 万。
阅读全文【安全圈】Xplora 儿童手表惊现“万能钥匙”漏洞,黑客可监听通话
关键词漏洞2025 年 12 月 27~30 日在德国汉堡举办的第 39 届混沌通信大会(39C3)上,德国达姆施塔特工业大学的研究团队公开了一项惊人的发现:挪威儿童智能手表巨头 Xplora 的产品
阅读全文【安全圈】通过内核驱动与命名管道实现Windows本地提权漏洞利用
关键词漏洞安全研究人员正日益聚焦通过两大Windows攻击面实现提权攻击:内核驱动与命名管道。这些攻击载体利用了用户模式与内核模式间基础信任边界的弱点,使攻击者能够从标准用户权限提升至SYSTEM级访
阅读全文【安全圈】Windows事件日志揭示"精密"网络攻击背后的混乱真相
关键词网络攻击公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划,每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像机器般精准运作,毫无障碍地实现各个目标。然而,当检视受感
阅读全文【安全圈】苹果 macOS 更安全是错觉!恶意软件日益猖獗:以前用户少黑客没兴趣
关键词恶意软件安全机构 Jamf Threat Labs 近日发布关于 macOS 的安全报告,指出 macOS 的恶意软件问题日益严重。Jamf Threat Labs 指出,过去很多人认为 mac
阅读全文【安全圈】"耳机劫持":索尼等主流无线耳机芯片曝高危漏洞,黑客可接管用户手机
关键词漏洞您的蓝牙耳机可能不仅仅是播放音乐——它正在成为数字生活的安全漏洞。ERNW Enno Rey Netzwerke GmbH最新研究报告揭露,主流音频品牌采用的芯片存在三个关键漏洞,攻击者可借
阅读全文【安全圈】CVE-2025-54322(CVSS 10分):AI Agent发现全球网络设备关键0Day漏洞
关键词漏洞一组自主运行的AI Agent成功发现了全球广泛使用的网络设备中存在一个尚未修复的关键漏洞。pwn.ai最新报告详细披露了Xspeeder生产设备中存在一个认证前远程代码执行(RCE)漏洞,
阅读全文【安全圈】"前缀替换"攻击引发恐慌:高度仿真的"Jackson"冒牌库入侵Maven中央仓库
关键词个人信息贩卖长期被视为比npm更安全的Java生态系统,近日遭遇一起新型且高度复杂的软件供应链攻击。Aikido Security最新报告披露,Maven中央仓库中发现一个伪装成常用Jackso
阅读全文【安全圈】育碧客服被指收受黑客贿赂获玩家信息
关键词漏洞网络安全机构 VX Underground 今天在 X 平台发文称,育碧的客服体系存在巨大漏洞,可被别有用心之人盯上,进而利用社会工程学获取玩家的账号信息。VX Underground 首先
阅读全文【安全圈】70余万条学生信息被多次贩卖!副校长买,平台工程师偷,中间还倒了几次手
关键词个人信息贩卖近日,“70余万条学生信息被售卖”一事引发关注。不少网友表示,曾有骚扰电话准确报出过孩子的信息,但不知道信息是如何泄露的,现在“恍然大悟”。封面新闻记者注意到,该事件源于四川冕宁县人
阅读全文【安全圈】暗网出现1.97TB罗技数据
关键词勒索软件攻击事件概述与时间线9 月:Clop 勒索团伙利用 Oracle E-Business Suite 零日漏洞 入侵罗技(Logitech)系统11 月初:Clop 在其勒索网站上将罗技列
阅读全文【安全圈】Coinbase:涉 5 月客户数据泄露案的前客服人员在印度被捕
关键词数据泄露据彭博社,Coinbase Global Inc. CEO Brian Armstrong 表示,一名前 Coinbase 客服外包人员因涉入黑客事件已在印度被捕。Coinbase 今年
阅读全文【安全圈】两名辅警盗用派出所副所长数字证书售卖公民信息牟利11.7万元
关键词个人信息贩卖派出所两名辅警为谋取利益,盗用副所长的公安网数字证书,通过聊天软件为不法分子提供公民个人信息,二人牟利超11.7万元。12月7日,记者从中国裁判文书网获悉,河北唐山路南区法院已对该案
阅读全文【安全圈】MongoDB 紧急提醒:立即修补可致远程代码执行的高危漏洞
关键词高危漏洞MongoDB 官方警告 IT 管理员立即修复一个严重漏洞(CVE-2025-14847),该漏洞可被攻击者远程利用,直接执行任意代码并控制服务器。漏洞成因在于长度参数处理不一致,无需认
阅读全文