安全圈

【安全圈】19 岁黑客窃取约 6400 万条数据，被西班牙警方逮捕
作者：安全圈发布日期：2025-12-10 19:00:00
关键词黑客科技媒体 bleepingcomputer 昨日（12 月 9 日）发布博文，报道称西班牙国家警察近日在巴塞罗那逮捕了一名 19 岁少年，该嫌疑人涉嫌入侵 9 家公司并窃取高达约 6400
阅读全文
【安全圈】微软修复三处0Day漏洞：云文件驱动提权至SYSTEM与Copilot远程代码执行风险
作者：安全圈发布日期：2025-12-10 19:00:00
关键词漏洞漏洞概览微软在2025年12月的"补丁星期二"发布了年度收官安全更新，共修复其生态系统中72个漏洞，包含3个严重漏洞和55个重要漏洞。此次更新的焦点在于三处已被公开的0Day漏洞，其中一处已
阅读全文
【安全圈】Gemini AI曝出GeminiJack零点击漏洞，企业机密数据面临泄露风险
作者：安全圈发布日期：2025-12-10 19:00:00
关键词漏洞网络安全公司Noma Security近期在谷歌Gemini Enterprise及其Vertex AI Search工具中发现重大安全漏洞GeminiJack，攻击者可借此秘密窃取企业机密
阅读全文
【安全圈】被投诉钓鱼网站 TOP10 公布，假冒腾讯公司、国家人社部、苹果公司前三
作者：安全圈发布日期：2025-12-09 19:00:00
关键词钓鱼网站根据 12321 网络不良与垃圾信息举报受理中心（www.12321.cn）接到网民投诉的短信、邮件、网站等信息，2025 年 11 月，被投诉的钓鱼网站前十名公布。被投诉最多的是假冒腾
阅读全文
【安全圈】大学生为赚学费出售"白码"无检测Webshell，已入侵5200余个政府/教育网站
作者：安全圈发布日期：2025-12-09 19:00:00
关键词白码webshell安全研究人员发现了一起规模庞大的僵尸网络活动，其幕后黑手并非国家资助的APT组织，而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最
阅读全文
【安全圈】新型Mirai衍生僵尸网络ShadowV2现身瞄准多品牌IoT设备漏洞发起攻击
作者：安全圈发布日期：2025-12-09 19:00:00
关键词僵尸网络一款名为 "ShadowV2" 的新型 Mirai 衍生僵尸网络恶意软件已被发现，其利用已知漏洞针对 D-Link、TP-Link 等厂商的物联网设备发起攻击。FortiGuard La
阅读全文
【安全圈】FBI 警告：黑客用 AI 伪造绑架视频以索要赎金
作者：安全圈发布日期：2025-12-09 19:00:00
关键词AI犯罪据公安部网安局消息，近日，江西吉安网警成功破获一起涉嫌提供侵入、非法目前，犯罪嫌疑人王某、王辰某被公安机关依法刑事拘留。 END 阅读推荐【安全圈】“黄牛”开挂抢票非法获利十万余元
阅读全文
【安全圈】“黄牛”开挂抢票非法获利十万余元，江西网警抓获犯罪嫌疑人
作者：安全圈发布日期：2025-12-08 19:00:00
关键词计算机犯罪据公安部网安局消息，近日，江西吉安网警成功破获一起涉嫌提供侵入、非法控制计算机信息系统程序、工具案件，抓获犯罪嫌疑人王某、王辰某。经查，自今年 6 月以来，王某自行编写针对多家票务平台
阅读全文
【安全圈】韩电信公司 LG U+ 人工智能服务用户通话信息遭泄，事发 14 个小时后才知情
作者：安全圈发布日期：2025-12-08 19:00:00
关键词信息泄露据韩联社今日报道，韩国移动运营商 LG U+ 的人工智能服务“ixi-O”发生用户通话内容外泄事故，电信运营商信息保护漏洞问题再次浮出水面。据通信业界消息，LG U+ 的 36 名用户的
阅读全文
【安全圈】英国 Barts Health 医疗集团数据库遭 Clop 勒索组织入侵，多年收费信息被泄露
作者：安全圈发布日期：2025-12-08 19:00:00
关键词信息勒索英国大型医疗机构 Barts Health NHS Trust 近日发布公告称，其 Oracle E-business Suite 系统中的一个数据库遭到 Clop 勒索软件组织入侵，
阅读全文
【安全圈】微软修复Windows LNK 0day漏洞
作者：安全圈发布日期：2025-12-08 19:00:00
关键词漏洞微软近日悄然缓解了一个被多支国家级黑客组织和网络犯罪团伙在零日攻击中积极利用的 Windows LNK 高危漏洞。该漏洞编号为 CVE-2025-9491，允许攻击者在 Windows 快捷
阅读全文
【安全圈】非法贩卖公民个人信息！“内鬼”暴露，19人被抓
作者：安全圈发布日期：2025-12-07 19:00:00
关键词个人信息贩卖近日，福建公安机关网安部门在开展“个人信息保护”系列专项工作中，侦破一起房地产行业“内鬼”贩卖公民个人信息案件，一举抓获违法犯罪嫌疑人19名，实现对辖区内公民个人信息被非法买卖转手犯
阅读全文
【安全圈】苹果和谷歌齐出手：向全球发送网络安全威胁通知
作者：安全圈发布日期：2025-12-07 19:00:00
关键词网络威胁12 月 7 日消息，苹果与谷歌本周表示，已向全球用户发出新一轮网络安全威胁通知，这是两家公司为保护用户免受监视威胁所采取的最新举措。苹果公司与 Alphabet 旗下的谷歌是多家定期向
阅读全文
【安全圈】“admin”、“123456”位列前茅，NordPass最常用密码曝光
作者：安全圈发布日期：2025-12-07 19:00:00
关键词密码安全尽管安全专家三番五次地警告网民要保护好自己的密码，但一项最新研究显示，“admin”仍然是英国人最常用的密码。科技公司 NordPass 每年都会发布“最常用的 200 个密码”评估报告
阅读全文
【安全圈】豆包手机助手被曝可直接问出银行余额
作者：安全圈发布日期：2025-12-06 19:00:00
关键词信息安全近期，豆包手机助手未来的手机方向，真的朝着“手机助手AI化”的方向发展了。之前是想聊天，就去找微信；想购物，就去找淘宝；想打车，就去找滴滴。有了强大的AI手机助手之后，你不再需要思考“我
阅读全文
【安全圈】两大黑客案件被侦破
作者：安全圈发布日期：2025-12-06 19:00:00
关键词黑客案件第一案：利用漏洞入侵系统，植入涉黄链接栾事件背景：⚠️ 吕某为牟取不法利益，自学黑客技术，利用漏洞扫描工具入侵全国80余个网络系统后台，植入涉黄链接进行引流。⚠️ 他首先从小程序入手，通
阅读全文
【安全圈】React Server Components 远程代码执行漏洞
作者：安全圈发布日期：2025-12-06 19:00:00
关键词漏洞🔴 漏洞核心摘要漏洞名称：React Server Components 远程代码执行漏洞CVE编号：CVE-2025-55182（CVE-2025-66478 被认定为重复编号）威胁等级：
阅读全文
【安全圈】“淘宝崩了”“支付宝崩了”“闲鱼崩了”冲上热搜，客服回应
作者：安全圈发布日期：2025-12-05 09:31:48
关键词服务器崩溃12月4日晚间，社交平台多位用户反馈阿里系APP出现支付宝付款异常，涉及淘宝、闲鱼、1688、饿了么等多平台，出现用户完成付款后订单显示未付款情况，“支付宝崩了”“淘宝崩了”“闲鱼崩了
阅读全文
【安全圈】aaPanel（宝塔面板）数据库权限查询逻辑存在 SQL 注入漏洞
作者：安全圈发布日期：2025-12-04 19:00:00
关键词网络犯罪小程序里竟暗藏涉黄网页，社交平台出现 1.7 万个僵尸账号群发赌博广告，网络安全的攻防战正在隐秘角落激烈交锋。近期，网警成功侦破 2 起利用技术手段破坏计算机信息系统的案件，有力打击了网
阅读全文
【安全圈】违规收集使用个人信息，虎牙直播、呷哺呷哺等 69 款 App 被通报
作者：安全圈发布日期：2025-12-04 19:00:00
关键词漏洞据国家网络安全通报中心消息，依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展 2025 年个人信息保护系列专项行动的公告》要求，
阅读全文
【安全圈】华硕 1TB 数据遭窃：官方回应仅供应商受影响，未波及用户与内部系统
作者：安全圈发布日期：2025-12-04 19:00:00
关键词漏洞华硕（ASUS）于 12 月 2 日被 Everest 勒索软件组织列为受害者。对此，华硕今晚发布公开声明进行了回应：该事件源于一家外部供应商遭入侵，而非华硕内部系统被攻破。华硕指出，此次数
阅读全文
【安全圈】aaPanel（宝塔面板）数据库权限查询逻辑存在 SQL 注入漏洞
作者：安全圈发布日期：2025-12-04 19:00:00
关键词漏洞今天晚间，抖音集团副总裁李亮转发了豆包手机助手官微 " 说几个大家关心的问题 " 的博文，进一步回应了豆包手机助手 " 未经授权获取系统权限 " 有关的传言。地图规划路线和实时导航，肯定需要
阅读全文
【安全圈】国家网络安全通报中心通报一批境外恶意网址和恶意 IP
作者：安全圈发布日期：2025-12-03 19:00:00
关键词恶意IP国家网络安全通报中心消息，中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意 IP，境外黑客组织利用这些网址和 IP 持续对中国和其他国家发起网络攻击。这些恶意网址
阅读全文
【安全圈】aaPanel（宝塔面板）数据库权限查询逻辑存在 SQL 注入漏洞
作者：安全圈发布日期：2025-12-03 19:00:00
关键词漏洞CVE-2025-12914 漏洞修复说明一、漏洞概述外部安全平台披露了与宝塔面板相关的 CVE-2025-12914 漏洞信息。该漏洞出现在旧版本的数据库权限查询逻辑中，由于对输入参数校
阅读全文
【安全圈】安全警报“失联”，微软 Defender XDR 服务昨日全球宕机约 2 小时
作者：安全圈发布日期：2025-12-03 19:00:00
关键词网络故障科技媒体 bleepingcomputer 昨日（12 月 2 日）发布博文，报道称微软安全服务 Microsoft Defender XDR 门户发生重大服务中断事件，导致全球部分客户
阅读全文
【安全圈】强制手机预装网络安全应用引争议，印度回应称用户可自行卸载
作者：安全圈发布日期：2025-12-03 19:00:00
关键词个人信息据彭博社报道，印度政府试图缓解外界对其强制在手机上预装一款网络安全应用程序可能侵犯隐私或用于监控的担忧，强调用户可自行卸载该软件。11 月 28 日，印度通信部发布指令，要求手机制造商和
阅读全文
【安全圈】Glassworm 恶意软件爆发第三波攻击：24 个“李鬼”扩展包投毒，可窃取 GitHub 账号等
作者：安全圈发布日期：2025-12-02 19:00:00
关键词恶意软件科技媒体 bleepingcomputer 昨日（12 月 1 日）发布博文，Glassworm 恶意软件针对 VS Code 插件生态发起第三波攻击，在 Microsoft Visua
阅读全文
【安全圈】法国足协遭遇黑客攻击，会员电话号码、电邮地址遭窃
作者：安全圈发布日期：2025-12-02 19:00:00
关键词数据泄露法国足球协会 FFF 本月 1 日发布公告，表示各俱乐部用于行政管理尤其是球员注册管理的软件于 11 月 26 日遭遇网络攻击，引发数据泄露事件。在发现攻击者通过被盗账户进行未经授权的访
阅读全文
【安全圈】微软警告：Win11 系统 AI 智能体功能可能出现“幻觉”现象
作者：安全圈发布日期：2025-12-02 19:00:00
关键词AI据科技媒体 TechPower Up 今天报道，微软在几天前宣布 Win11 系统将迎来一次 "agentic"（智能体式）大更新，不过微软最近在官方发布博文称，Win11 系统的 AI 智
阅读全文
【安全圈】前 R 星画师泄露《GTA6》开发片段引关注
作者：安全圈发布日期：2025-12-02 19:00:00
关键词数据泄露知名爆料人 Synth Potato 今天在 X 平台发布了一段泄露视频，展示《GTA6》游戏的开发片段。结合科技媒体 NoteBook Check 的报道，这段视频源于前 R 星画师
阅读全文