安全圈

【安全圈】5人搭建社工库网站开盒被抓
作者：安全圈发布日期：2026-03-22 19:00:00
关键词社工库近期，北京公安网安部门破获一起“网络开盒”案件，依法严打其背后的侵犯公民个人信息黑灰产业链北京公安机关办理一起非法利用信息网络案时，发现其背后存在一个规模庞大的“网络开盒”、侵犯公民个人
阅读全文
【安全圈】雷神加速器称遭受恶意网络攻击，正在紧急修复
作者：安全圈发布日期：2026-03-22 19:00:00
关键词网络攻击雷神加速器昨晚发布“关于雷神加速器遭受恶意网络攻击的紧急说明”。公告称，自今日 21:00 起，雷神加速器监测到大规模、持续性的非法恶意流量攻击，导致部分地区用户出现登录困难、客户端加载
阅读全文
【安全圈】CVE-2026-3888：Ubuntu 桌面版 24.04+ 易受提权漏洞攻击
作者：安全圈发布日期：2026-03-22 19:00:00
关键词漏洞Ubuntu 的 CVE-2026-3888 漏洞使得攻击者能够通过 systemd 定时机制漏洞获取 root 权限，该漏洞对 Ubuntu 桌面版 24.04 及更高版本造成严重影响。Q
阅读全文
【安全圈】长沙一大学生“AI换脸”盗刷他人银行卡5万余元，获刑一年十个月
作者：安全圈发布日期：2026-03-21 19:00:00
关键词AI换脸随着人脸识别技术的普及，已在门禁、购物、身份认证等方面广泛运用。可“人脸信息”一旦泄露，很可能就关系到你的钱袋子。3月19日，长沙市雨花区人民法院通报一例“AI换脸”盗刷银行卡典型案例，
阅读全文
【安全圈】美国司法部捣毁操控 300 万台设备的物联网僵尸网络
作者：安全圈发布日期：2026-03-21 19:00:00
关键词僵尸网络周四，美国司法部（DoJ）宣布，在一项获得法庭授权的执法行动中，成功捣毁了多个物联网（IoT）僵尸网络（如 AISURU、Kimwolf、JackSkid 和 Mossad）所使用的命令
阅读全文
【安全圈】ScreenConnect 曝高危漏洞设备密钥面临泄露风险
作者：安全圈发布日期：2026-03-21 19:00:00
关键词漏洞ConnectWise 已为 ScreenConnect 推送安全更新，优化设备密钥处理机制，防范服务器被入侵。本次更新修复CVE-2026-3564漏洞（CVSS 评分 9.0），该高危漏
阅读全文
【安全圈】看到这种“装饰”立即报警！山东济宁警方破获新型侵犯公民个人信息案
作者：安全圈发布日期：2026-03-20 19:00:00
关键词个人信息贩卖在没有征兆的情况下，手机号和验证码被人盗取，这些信息被用来注册APP账号，成为电诈、网赌的工具。近日，济宁市鱼台县公安局破获一起新型侵犯公民个人信息案件，抓获涉案人员50余名，缴获作
阅读全文
【安全圈】请装 3 月 Win11 更新：高危漏洞被修复，黑客利用能掌控你的电脑
作者：安全圈发布日期：2026-03-20 19:00:00
关键词高危漏洞科技媒体 BornCity 今天（3 月 20 日）发布博文，报道称微软本月（2026 年 3 月）推送的 Windows 10、Windows 11 安全更新，修复了文件管理器网络搜索
阅读全文
【安全圈】菲律宾政府机构300GB数据泄露 | 官方文件、身份记录和行政文件等
作者：安全圈发布日期：2026-03-20 19:00:00
关键词数据泄露黑客宣称泄露菲律宾某政府机构文档，总量约300GB。泄露主体为菲律宾专业监管委员会（Professional Regulation Commission, PRC）的官方档案。泄露内容
阅读全文
【安全圈】iOS18 爆高危漏洞！不升危险，升级变卡
作者：安全圈发布日期：2026-03-19 19:00:00
关键词ios漏洞3 月 18 日，谷歌、iVerify 与 Lookout 三家安全巨头联合投下了一枚重磅炸弹，披露了一款名为「DarkSword」的新型 iPhone 黑客工具。和以往需要你下载 A
阅读全文
【安全圈】Aura 公司证实数据泄露，90 万营销联系人信息遭曝光
作者：安全圈发布日期：2026-03-19 19:00:00
关键词数据泄露身份保护公司奥拉（Aura）证实，有未经授权方获取了近 90 万条包含姓名和电子邮箱地址的客户记录。该公司称，此次事件由一起针对其员工的语音网络钓鱼攻击引发，导致 2 万名现有客户和 1
阅读全文
【安全圈】CVE-2026-3888：Ubuntu 桌面版 24.04+ 易受提权漏洞攻击
作者：安全圈发布日期：2026-03-19 19:00:00
关键词漏洞Ubuntu 的 CVE-2026-3888 漏洞使得攻击者能够通过 systemd 定时机制漏洞获取 root 权限，该漏洞对 Ubuntu 桌面版 24.04 及更高版本造成严重影响。Q
阅读全文
【安全圈】“ AI 刺客”漏洞披露：小字等方式伪装实现执行恶意代码
作者：安全圈发布日期：2026-03-18 19:00:00
关键词AI安全安全厂商 LayerX 披露新型 " 字体渲染 " 攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令，成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI
阅读全文
【安全圈】亲俄黑客：已成功入侵乌克兰所有地区监控摄像头
作者：安全圈发布日期：2026-03-18 19:00:00
关键词黑客亲俄黑客 PalachPro 3 月 17 日对俄新社称，他已成功入侵乌克兰所有地区街道、住宅和隐蔽监控摄像头。" 我实时入侵了室外和隐蔽监控摄像头。经过数月的准备和实施，我们得以访问超过六
阅读全文
【安全圈】以色列多个情报和核位置坐标涉嫌数据泄露
作者：安全圈发布日期：2026-03-18 19:00:00
关键词数据泄露2026年3月17日，【暗网威胁情报监测系统发现】印度尼西亚亲伊朗黑客组织INDOHAxSEC 在社交平台发布宣传图形，宣称通过美国TikTok用户Ethan Levins“泄露”的数
阅读全文
【安全圈】360 回应“安全龙虾”私钥泄露事件：涉事证书已吊销，普通用户不受影响
作者：安全圈发布日期：2026-03-17 19:00:00
关键词数据泄露昨日有网友发现“360 安全龙虾”安装包中包含了属于 360 公司内部的 SSL 私钥与证书。该私钥对应域名为 *.myclaw.360.cn，为通配符证书，可作用于该域名下的全部子站点
阅读全文
【安全圈】美伊冲突 | 美国军事后勤机密文件
作者：安全圈发布日期：2026-03-17 19:00:00
关键词数据泄露2026年3月16日，【暗网威胁情报监测系统发现】亲俄黑客组织CARDINAL及其关联团体Russian Legion / MONARCH 在Telegram及相关渠道发布一系列声明和
阅读全文
【安全圈】加拿大零售商 Loblaw 数据泄露影响客户信息
作者：安全圈发布日期：2026-03-17 19:00:00
关键词数据泄露加拿大零售商罗布劳（Loblaw）在威胁行为者获取客户信息后，披露了一起数据泄露事件。罗布劳是加拿大最大的食品和药品零售商之一。它在加拿大各地经营着 2400 多家门店，拥有诸如购物者药
阅读全文
【安全圈】央视曝光“AI伪造人脸”大案：5万多条动态人脸视频被批量合成，冒充本人注册账号
作者：安全圈发布日期：2026-03-16 19:00:00
关键词AI犯罪串起整个电诈犯罪的链条很长，除了直接实施电诈犯罪的人员，身后还有分工明确的黑灰产团伙。山东青岛警方前不久破获利用AI技术合成、带有“摇摇头”、“眨眨眼”的动态人脸视频5万多条，这些动态视
阅读全文
【安全圈】FBI 寻找被用于传播恶意软件的 Steam 游戏受害者
作者：安全圈发布日期：2026-03-16 19:00:00
关键词恶意软件联邦调查局（FBI）正在向安装了含恶意软件 Steam 游戏的玩家征集信息，这是针对上传至该游戏平台的 8 款恶意游戏所开展调查的一部分。在 FBI 西雅图分局今日发布的一则通知中，该机
阅读全文
【安全圈】星巴克数据泄露事件波及员工
作者：安全圈发布日期：2026-03-16 19:00:00
关键词数据泄露星巴克披露了一起数据泄露事件，数百名员工的个人信息遭到波及。这起网络安全事件于 2 月 6 日被察觉，当时这家咖啡巨头获悉其 “星巴克伙伴中心” 账户遭到未经授权的访问。“伙伴中心” 是
阅读全文
【安全圈】两会网络安全最强音：2026年政府工作报告重点解读
作者：安全圈发布日期：2026-03-14 19:00:00
关键词网络安全一年一度的两会，是观察国家政策走向的重要窗口。2026年政府工作报告已经新鲜出炉，其中关于网络安全的表述，字字千钧。今天，我们就来深度拆解这份报告背后的安全信号。一、数据安全：顶层设计再
阅读全文
【安全圈】紧急预警！Chrome再曝两个高危漏洞已被在野利用
作者：安全圈发布日期：2026-03-14 19:00:00
关键词Chrome漏洞就在刚刚，CISA出手了。3月13日，美国网络安全和基础设施安全局（CISA）直接将两个Chrome漏洞加入已知利用漏洞（KEV）目录。这意味着什么？这两个漏洞，已经在真实攻击中
阅读全文
【安全圈】3月漏洞风暴：思科48个洞、微软83个CVE，这个月不太平
作者：安全圈发布日期：2026-03-14 19:00:00
关键词漏洞2026年3月的安全圈，注定不太平。思科一次性修复48个漏洞，微软发布83个CVE，Chrome又被曝零日……这是什么概念？相当于安全团队还没喘过气来，下一轮攻击已经整装待发。安全圈的朋友们
阅读全文
【安全圈】涉及违规收集个人信息、窗口乱跳转，工信部通报 24 款 App 及 SDK
作者：安全圈发布日期：2026-03-13 19:00:00
关键词侵犯个人信息3 月 13 日消息，工信部今日发布《关于侵害用户权益行为的 App（SDK）通报》（2026 年第 2 批，总第 55 批）。附原文如下：工业和信息化部高度重视用户权益保护工作，依
阅读全文
【安全圈】阿联酋国防部网络中心机密文件数据泄露
作者：安全圈发布日期：2026-03-13 19:00:00
关键词数据泄露2026年3月12日，【暗网威胁情报监测系统发现】信息经纪人兼威胁行为者 JRINTEL（又称 jrintel / JR Intel）公开泄露 [UAE] Classified MoD
阅读全文
【安全圈】16 年心血归零！全球 PS 奖杯第一人账号遭索尼永久封禁
作者：安全圈发布日期：2026-03-13 19:00:00
关键词黑客曾一度保持全球获得最多 PlayStation 奖杯数量纪录的戴维 · 特伦布莱（David Tremblay），其 PlayStation Network（PSN）账号已被永久封禁。这位前
阅读全文
【安全圈】首批付费卸载龙虾的用户已出现，专家回应：卸载也难永绝后患
作者：安全圈发布日期：2026-03-12 19:00:00
关键词智能体安全近日，开源AI智能体“小龙虾”OpenClaw持续火爆。因其高执行权限的特点，被曝出存在信息安全隐患。于是，“卸载龙虾”又成了AI新手的刚需，在电商平台上有人推出299元“上门卸载Op
阅读全文
【安全圈】新型 “Zombie ZIP” 技术让恶意软件绕过安全工具
作者：安全圈发布日期：2026-03-12 19:00:00
关键词恶意软件一种被称为 “Zombie ZIP” 的新技术有助于将载荷隐藏在特制的压缩文件中，以躲避杀毒软件和终端检测与响应（EDR）产品等安全解决方案的检测。使用 WinRAR 或 7-Zip 等
阅读全文
【安全圈】研究人员在四分钟内就让 Comet AI 浏览器落入网络钓鱼陷阱
作者：安全圈发布日期：2026-03-12 19:00:00
关键词AI钓鱼利用人工智能（AI）能力、代表用户在多个网站自主执行操作的智能代理浏览器，可能被诱导并欺骗，从而落入钓鱼和诈骗陷阱。Guardio 在提前提供给 The Hacker News 的报告中
阅读全文