安全圈

【安全圈】17 款下载量超 5 万的 Firefox VPN扩展程序中发现 GhostPoster 恶意软件
作者：安全圈发布日期：2025-12-18 19:00:00
关键词VPN，恶意代码一场名为 GhostPoster 的新活动被发现利用 17款 Mozilla Firefox 浏览器扩展程序的标志文件，嵌入旨在劫持联盟链接、注入追踪代码以及实施点击和广告欺诈
阅读全文
【安全圈】乌军防线“一键透视”：黑客曝光乌军全线部署，喊话俄国防部“随时接收”
作者：安全圈发布日期：2025-12-18 19:00:00
关键词黑客黑客组织 KillNet 一名匿名代表告诉俄新社，该组织获取了乌克兰武装部队在整个前线的部署数据，并将其发布在交互式地图 Matrix 上。" 数据泄露后，我们目前掌握的所有乌克兰武装部队数
阅读全文
【安全圈】黑客复仇式入侵法国内政部，1/4 法国人信息或流入黑产
作者：安全圈发布日期：2025-12-18 19:00:00
关键词数据泄露本周，一个多次被当局查封又屡次被攻击者恢复的数据泄露网站Breachforums上发布了攻击公告。攻击者吹嘘已侵入法国内政部，并窃取了多个存储敏感数据的政府系统信息。黑客团队声称，此次攻
阅读全文
【安全圈】黑客可通过入侵车载调制解调器控制汽车仪表盘
作者：安全圈发布日期：2025-12-18 19:00:00
关键词芯片漏洞现代车辆的互联特性日益突出，使其成为搭载精密物联网技术的移动终端。虽然这种数字化演进提升了驾驶体验，但也带来了严重的安全隐患。远程劫持汽车仪表盘运行《毁灭战士》等电子游戏的假设场景，如今
阅读全文
【安全圈】知名成人网站 PornHub 被曝用户数据泄露。
作者：安全圈发布日期：2025-12-17 19:00:00
关键词数据泄露此次事件并非 PornHub 自身系统遭到入侵，而是其曾使用的数据分析服务商 Mixpanel 发生安全事件，导致大量客户数据被黑客窃取。据披露，发动此次攻击的是勒索软件团伙 Shiny
阅读全文
【安全圈】谷歌Chrome紧急更新：修复WebGPU与V8引擎高危内存破坏漏洞
作者：安全圈发布日期：2025-12-17 19:00:00
关键词漏洞谷歌已向稳定版桌面渠道推送重要安全更新，修复了两个可能导致内存破坏攻击的高危漏洞。此次更新将Windows和Mac用户浏览器版本提升至143.0.7499.146/.147，Linux用户版
阅读全文
【安全圈】NVIDIA发布关键AI安全补丁：Isaac Lab与NeMo框架漏洞可能导致任意代码执行
作者：安全圈发布日期：2025-12-17 19:00:00
关键词漏洞NVIDIA已发布全面安全更新，修复其AI和仿真生态系统中的多个高危漏洞。这些补丁涵盖NeMo框架、Resiliency扩展以及Isaac Sim机器人仿真平台，修复了可能允许攻击者在受影响
阅读全文
【安全圈】Windows Admin Center 漏洞（CVE-2025-64669）可导致攻击者提权
作者：安全圈发布日期：2025-12-17 19:00:00
关键词漏洞微软Windows Admin Center（WAC）曝出新的本地提权漏洞，影响2.4.2.1及更早版本，包括运行WAC 2411及之前版本的环境。该漏洞编号为CVE-2025-64669，
阅读全文
【安全圈】获官方推荐的 Chrome 扩展暗中窃取数百万用户 AI 聊天记录
作者：安全圈发布日期：2025-12-16 19:00:00
关键词AI一款获得 Google Chrome "精选"徽章、拥有六百万用户的扩展程序被发现正在静默收集用户向各类 AI 聊天机器人输入的所有提示词，包括 OpenAI ChatGPT、Anthrop
阅读全文
【安全圈】因“缺乏实效”，谷歌 2026 年 1 月起不再为你扫描暗网数据
作者：安全圈发布日期：2025-12-16 19:00:00
关键词暗网科技媒体 bleepingcomputer 昨日（12 月 15 日）发布博文，报道称谷歌“关门部”出手，将于 2026 年 1 月 15 日正式停止其“暗网报告”（Dark Web Rep
阅读全文
【安全圈】PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
作者：安全圈发布日期：2025-12-16 19:00:00
关键词漏洞一款名为PCPcat的新型恶意软件，通过针对性利用 Next.js 和 React 框架中的高危漏洞，在不到 48 小时内成功攻陷了 5.9 万余台服务器。该恶意软件以 Next.js 部署
阅读全文
【安全圈】严重的 Plesk 漏洞允许用户获取 Root 级别访问权限
作者：安全圈发布日期：2025-12-16 19:00:00
关键词漏洞Plesk for Linux 中发现了一个严重的安全漏洞，可能允许用户在受影响的服务器上获取 root 访问权限。该漏洞编号为 CVE-2025-66430，存在于 Plesk 的”密码保
阅读全文
【安全圈】航天骨干炒股亏空向间谍泄密获刑！
作者：安全圈发布日期：2025-12-15 19:00:00
关键词间谍12月15日，“保密观”微信公众号披露一起典型涉密案件。某航天科研院所技术骨干陈某某，因个人投资失利导致经济压力，在境外间谍组织利诱下，多次向对方提供内部、涉密文件，非法获利43.35万元。
阅读全文
【安全圈】美国华盛顿州大型县图书馆遭网络攻击，超34万人受影响
作者：安全圈发布日期：2025-12-15 19:00:00
关键词网络攻击华盛顿州皮尔斯县图书馆系统遭遇网络攻击，导致超过34万人的信息泄露。皮尔斯县图书馆系统本周在其网站及多个州发布了违规通知信。这些信件涉及一起网络安全事件，该事件于4月21日首次被发现，迫
阅读全文
【安全圈】19 款 Visual Studio Code 扩展中发现恶意软件
作者：安全圈发布日期：2025-12-15 19:00:00
关键词恶意软件网络安全研究人员发现了一场涉及19个Visual Studio Code扩展的攻击活动，这些扩展在其依赖文件夹中嵌入了恶意软件。该活动自2025年2月开始活跃，于12月2日被识别。攻击者
阅读全文
【安全圈】59元汉堡套餐“0元购”？上海一男子利用知名快餐APP系统漏洞，改价代下单1300笔牟利！
作者：安全圈发布日期：2025-12-14 19:00:00
关键词漏洞动动手指，篡改几行代码，原价59元的汉堡套餐就能“0元购”，然后再转卖牟利。这看似一笔不错的买卖，实则是违法的行为。近日，徐汇区检察院处理了一起“代下单”案件。被告人马某某利用某知名快餐企业
阅读全文
【安全圈】民警黄某某任职期间开设网店，用密钥查询公民个人车辆信息，售出40多条获利2.4万元
作者：安全圈发布日期：2025-12-14 19:00:00
关键词个人信息在任职派出所民警期间，黄某某使用自己或其他民警的密钥登录全国公安交通管理综合应用平台查询车辆信息，向他人发送公民个人车辆信息40余条，获利2.4万余元。记者从中国裁判文书网获悉，近日，上
阅读全文
【安全圈】为无人机“黑飞”提供破解服务，被刑拘！
作者：安全圈发布日期：2025-12-14 19:00:00
关键词无人机今年10月中旬，虹口公安分局网安部门在市公安局网安总队指导下巡查发现，某网购平台一家主营无人机配件及维修的网店存在异常。该网店对外宣称可提供 “无人机电池续航升级”“电池解锁” 等服务，但
阅读全文
【安全圈】网络操纵黑产调查：灰产SIM卡如何豢养虚拟水军操控舆论
作者：安全圈发布日期：2025-12-13 19:00:00
关键词黑产灰产SIM卡催生虚拟水军产业链剑桥大学最新研究揭示，一个庞大的国际SIM卡灰产市场正在大规模助长网络操纵与欺诈行为。研究团队发现，SMSActivate、5Sim、SMShub和SMSPVA
阅读全文
【安全圈】黑客新套路：利用莱昂纳多主演新电影，连环设陷入侵你的电脑
作者：安全圈发布日期：2025-12-13 19:00:00
关键词漏洞Bitdefender 安全团队于 12 月 10 日发布博文，报道称有黑客利用莱昂纳多迪卡普里奥（Leonardo DiCaprio）主演新电影《一战再战》（One Battle Afte
阅读全文
【安全圈】苹果 iOS26.2 修复 25 个漏洞谷歌、字节跳动、阿里巴巴等参与“救场”
作者：安全圈发布日期：2025-12-13 19:00:00
关键词漏洞日前，苹果发布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统，此次更新共计修复了 25 个安全漏洞，苹果推荐所有用户立即进行升级。据了解，在本次苹果系
阅读全文
【安全圈】React再曝新高危漏洞，可致拒绝服务攻击与源代码泄露
作者：安全圈发布日期：2025-12-12 19:00:00
关键词漏洞在修复关键远程代码执行（RCE）漏洞不到一周后，React 团队又披露了影响 React Server Components（RSC）的三个新增安全缺陷。安全研究人员在尝试绕过此前"Reac
阅读全文
【安全圈】黑客成功“欺骗” ChatGPT、Grok、谷歌，诱导其辅助安装恶意软件
作者：安全圈发布日期：2025-12-12 19:00:00
关键词黑客据外媒 Engadget 今日报道，黑客开始利用 AI 生成的提示在谷歌搜索里投放恶意指令，毫无戒心的用户一旦照做，就会无意间为黑客打开安装恶意软件的入口。Huntress 的最新报告揭示了
阅读全文
【安全圈】导致 160 万用户数据被盗，LastPass 在英国被重罚 120 万英镑
作者：安全圈发布日期：2025-12-12 19:00:00
关键词数据泄露科技媒体 bleepingcomputer 昨日（12 月 11 日）发布博文，报道称英国信息专员办公室（ICO）发布公告，因 LastPass 未能采取有效的安全措施，导致 2022
阅读全文
【安全圈】"迷人小猫"黑客组织数据泄露：核心成员、空壳公司与数千台受控系统曝光
作者：安全圈发布日期：2025-12-12 19:00:00
关键词黑客伊朗国家背景黑客组织"迷人小猫"（Charming Kitten，又称APT35）最新泄露的内部文件，曝光了该组织的核心成员、空壳公司以及遍布五大洲的数千台受控系统。长期网络间谍行动体系文件
阅读全文
【安全圈】“信息贩子”终落网，“捞金欲梦”终成空
作者：安全圈发布日期：2025-12-11 19:00:00
关键词个人信息贩卖12月8日，岚皋县人民法院审理的一起侵犯公民个人信息案判决生效，被告人小山（化名）犯侵犯公民个人信息罪，判处有期徒刑三年六个月，并处罚金人民币2万元，永久删除非法获取存储的公民个人信
阅读全文
【安全圈】GitLab高危XSS漏洞（CVE-2025-12716）可通过恶意Wiki页面劫持用户会话
作者：安全圈发布日期：2025-12-11 19:00:00
关键词漏洞GitLab在本周关键安全更新中为其社区版（CE）和企业版（EE）发布了一系列重要补丁，修复了一个高危漏洞——攻击者可能通过恶意Wiki页面劫持用户会话。此次更新涵盖18.6.2、18.5.
阅读全文
【安全圈】Windows Defender 防火墙服务漏洞可致攻击者泄露敏感数据
作者：安全圈发布日期：2025-12-11 19:00:00
关键词漏洞漏洞概述Windows Defender 防火墙服务中存在一个严重的信息泄露漏洞（CVE-2025-62468），该漏洞可能允许已授权的攻击者访问受影响系统上的敏感堆内存。微软于2025年1
阅读全文
【安全圈】安全公司调查全球最大容器镜像库 Docker Hub，发现 10000+ 镜像泄露敏感密钥
作者：安全圈发布日期：2025-12-11 19:00:00
关键词数据泄露网络安全公司 Flare 昨日（12 月 10 日）发布报告，其研究人员在 11 月扫描 Docker Hub 后发现，超过 10000 个容器镜像泄露了敏感数据，包括生产系统凭证、CI
阅读全文
【安全圈】杭州男子非法获取超15亿条个人信息用于贩卖，被判5年，处罚金940万元
作者：安全圈发布日期：2025-12-10 19:00:00
关键词个人信息贩卖仅输入手机号，就能查到机主的身份信息、住址、轨迹……这类业务竟在外网上公开售卖。近日，杭州市临平区人民检察院依法提起的王某某侵犯公民个人信息刑事附带民事公益诉讼一案，获法院判决支持，
阅读全文