【安全圈】离职后删数据致企业瘫痪,男子“技术报复”换来刑责
关键词信息犯罪离职后因误解公司拖欠报销款而心生不满,一名网络技术员竟化身“黑客”,远程删除原公司核心数据与备份文件,导致企业信息系统全面瘫痪、生产经营陷入停滞。3月2日,现代快报记者了解到,近日,南通
阅读全文【安全圈】黑客发售首日破解《生化危机:安魂曲》D 加密!
关键词黑客黑客 Kirigiri's 昨天在 Discord 宣称,他已经在发售首日破解了《生化危机:安魂曲》游戏的 D 加密(Denuvo)。据悉,这名黑客宣称使用 hypervisor(虚拟机监控
阅读全文【安全圈】韩国警方闹乌龙:价值 150 万美元比特币在眼皮底下被盗
关键词虚拟货币本月中旬,韩国警方爆出一桩令人啼笑皆非的加密货币失窃案。最新报道显示,两名嫌疑人因涉嫌从警方保管中盗取 22 枚比特币被捕。最令人震惊的是,这起盗窃案的发生,源于警方自身处理流程中的一个
阅读全文【安全圈】美以袭击伊朗期间,遭入侵的祈祷应用被用作网络武器
关键词黑客美以联军对德黑兰发动联合先发制人空袭之际,一场复杂的网络心理战同步展开。据《连线中东》报道,数百万伊朗民众与军人不仅被爆炸声惊醒,还收到来自遭入侵移动应用的未授权推送通知。该事件标志着国家级
阅读全文【安全圈】Windows CLFS漏洞PoC公开:普通用户两次API调用即可触发不可恢复蓝屏
关键词安全漏洞安全研究人员公开发布了针对 Windows Common Log File System(CLFS)驱动漏洞 CVE-2026-2636 的PoC代码。该漏洞存在于Microsoft W
阅读全文【安全圈】黑客利用Claude批量生成漏洞窃取政府数据
关键词数据泄露2025年12月至2026年1月,一名黑客通过持续“越狱”对话,成功绕过Anthropic旗下AI模型Claude的安全限制,利用其识别漏洞、生成利用代码,并从多个墨西哥政府机构窃取约1
阅读全文【安全圈】特朗普禁止联邦机构使用AI,Claude被列为安全风险
关键词人工智能2026年2月28日,美国总统Donald Trump在Truth Social上宣布,所有联邦机构必须“立即停止”使用Anthropic的人工智能模型Claude,并给予六个月过渡期。
阅读全文【安全圈】OpenClaw本地网关漏洞导致AI代理成攻击入口
关键词安全漏洞开源AI代理框架OpenClaw近日被披露存在一项“零点击”高危漏洞,研究人员指出,攻击者只需诱导开发者访问一个恶意网站,即可在无插件、无扩展、无交互的情况下,直接劫持其本地运行的AI代
阅读全文【安全圈】ClawJacked 漏洞曝光:网站可远程劫持 OpenClaw AI 代理,开发者需立即升级
关键词安全漏洞近期爆红的开发者 AI 工具 OpenClaw 因严重安全漏洞引发关注。由 Oasis Security 披露的 ClawJacked(CVE-2026-25253)漏洞链显示,攻击者只
阅读全文【安全圈】“Vibe Coding”翻车:AI 社交网络 Moltbook 泄露 475 万条数据
关键词数据泄露一个专为 AI 代理打造的“无人类干预”社交平台 Moltbook,因基础安全配置失误导致 475 万条数据暴露,再次给“AI 自动生成代码”的安全性敲响警钟。该平台吸引大量用户将 Op
阅读全文【安全圈】恶意npm包“ambar-src”投毒Windows、Linux与macOS
关键词恶意软件安全公司 Tenable Research 披露,一个名为 “ambar-src” 的恶意 npm 包在被下架前已累计约 5 万次下载,针对 Windows、Linux 与 macOS
阅读全文【安全圈】不用浏览器也能中招:Windows资源管理器成隐秘后门
关键词网络攻击Cofense Intelligence近日披露,一种利用Windows系统遗留功能实施攻击的恶意活动正在上升。攻击者不再依赖浏览器下载木马,而是滥用Windows文件资源管理器对Web
阅读全文【安全圈】Python 热门 ORM 爆出 9.8 分致命漏洞,数据库或被完全读取
关键词安全漏洞近日,Python 异步 ORM 库 ormar 被披露存在一项严重安全漏洞,编号为 CVE-2026-26198,CVSS 评分高达 9.8 分。该漏洞影响版本 0.9.9 至 0.2
阅读全文【安全圈】罗马尼亚黑客被引渡至美国,承认入侵俄勒冈州政府网络并实施身份盗窃
关键词网络攻击一名来自罗马尼亚康斯坦察的 45 岁男子 Catalin Dragomir 已被引渡至美国,并承认入侵俄勒冈州政府计算机网络及多家美国机构系统。根据 United States Depa
阅读全文【安全圈】微软披露新型木马攻击:伪装游戏工具植入RAT,远程窃取数据
关键词恶意软件微软安全团队通过 Microsoft Defender 发现一起正在活跃的恶意软件传播活动,攻击者将木马程序伪装成常见游戏工具,通过浏览器和聊天平台传播。一旦用户运行这些看似正常的程序,
阅读全文【安全圈】新型安卓RAT“Oblivion”曝光:$300即可买断,自动绕过权限与隐藏远程控制
关键词恶意软件安全研究人员发现,一款名为 Oblivion 的安卓远程控制木马(RAT)正在地下市场销售,每月售价仅 $300,但其功能堪称全能。该恶意软件可悄无声息地接管安卓设备,覆盖 Androi
阅读全文【安全圈】大疆扫地机被曝安全漏洞,6700台设备可被远程控制
关键词安全漏洞近日,西班牙一名 DIY 爱好者阿兹杜法尔(Sammy Azdoufal)在尝试用 PS5 手柄控制大疆(DJI)扫地机器人 Romo 时,意外发现了严重安全漏洞。通过该漏洞,他能够远程
阅读全文【安全圈】黑客利用 Facebook 广告投放假 Windows 11 更新窃取信息
关键词安全公司 Malwarebytes 报告发现,一起针对社交媒体用户的新型攻击正通过 Facebook 广告分发信息窃取型恶意软件。攻击者制作了几乎与官方 Windows 11 下载页面一模一样的
阅读全文【安全圈】全球零售巨头电商遭植入支付窃取器:PrestaShop 商城被“二次下单”攻击
关键词网络攻击安全公司 Sansec 披露,一家全球前十的大型连锁超市电商网站被植入数字支付窃取器(payment skimmer)。该集团年营收约1000亿欧元,在25个国家拥有超过1万家门店,其部
阅读全文【安全圈】黑客将 Pulsar RAT 藏进 PNG 图片:NPM 再现供应链投毒
关键词网络病毒安全研究人员发现,一起新的 NPM 供应链攻击利用“图片藏毒”技术传播远控木马。研究由 Veracode 威胁情报团队披露,恶意包被上传至 npm 平台,名称为 buildrunner-
阅读全文【安全圈】男子为向健身房要装修款远程破坏计算机系统被拘
关键词黑客去年年初,做装修工程的董某为大庆市一家健身房做了一个动感单车房间的装修。因为耽误了工期,一处装修未符合合同标准,健身房扣除了董某2万元的工钱。为要回这2万元钱,董某一气之下远程破坏了健身房的
阅读全文【安全圈】AI 竟能 “挖穿” 大疆扫地机?普通人靠 Claude 入侵全球 6700 台设备,智能家居安全警钟炸响
关键词黑客你家里的智能扫地机,可能正在悄悄 “开门迎客”。最近,一起非专业安全人员利用 AI 挖穿大疆扫地机的事件,直接把智能家居的安全风险推到了风口浪尖,也让所有人看清一个残酷现实:AI 正在大幅降
阅读全文【安全圈】外包商系统遭黑客入侵,沃尔沃集团近1.7万名北美员工资料外泄
关键词数据泄露汽车制造商沃尔沃本周发布通稿,透露因公司业务流程外包商 Conduent 遭黑客入侵,导致沃尔沃北美分公司近 1.7 万名员工的信息遭到泄露。沃尔沃表示,外包商 Conduent 于 2
阅读全文【安全圈】OpenClaw 被大规模利用,上千实例沦陷
关键词OpenClaw2026年初,一款名为 OpenClaw 的开源自主 AI 框架在技术社区迅速走红。然而,仅在大规模部署后的 72 小时内,多支黑客组织便开始针对其展开系统性攻击。安全研究机构披
阅读全文【安全圈】马斯克指控 Anthropic 大规模窃取训练数据,AI 版权争议再升级
关键词数据泄露近日,Elon Musk 在其社交平台 X 上公开指控人工智能公司 Anthropic 大规模窃取数据用于模型训练,并声称该公司已为相关行为支付数十亿美元和解金。该言论迅速在科技圈引发关
阅读全文【安全圈】ShinyHunters 声称攻破 Odido:2100 万条数据或被窃取
关键词数据泄露知名黑客组织 ShinyHunters 近日声称入侵荷兰电信公司 Odido 及其子品牌 Ben,窃取多达 2100 万条数据,涉及约 800 万名客户。该说法若属实,事件规模将远超此前
阅读全文【安全圈】1分钱入住千欧豪华酒店:西班牙警方逮捕操纵支付系统黑客
关键词网络攻击西班牙警方近日在马德里逮捕一名20岁男子,指控其通过篡改在线支付系统,以每单仅0.01欧元的价格预订原本高达1000欧元一晚的豪华酒店房间。仅一家酒店损失就超过2万欧元。根据 Spani
阅读全文【安全圈】飞牛 fnOS 漏洞被批量利用
关键词网络攻击2026 年 2 月,运行飞牛私有云系统 fnOS 的 NAS 设备被大规模卷入 Netdragon 僵尸网络。攻击者利用长期未彻底封堵的越权访问、路径穿越与验证绕过漏洞,将原本用于家庭
阅读全文【安全圈】年薪50万还不够?3名大厂员工兼职做黑产被抓
关键词违法犯罪近日,浙江温州苍南县警方在“净网2025”专项行动中侦破一起破坏计算机信息系统案,打掉一条“收机—破解—销赃”的完整黑色产业链,17名嫌疑人落网。其中3名核心技术人员均为研究生学历,任职
阅读全文【安全圈】荷兰电信巨头 Odido 遭入侵:620 万用户数据泄露
关键词数据泄露总部位于荷兰的电信运营商 Odido 披露,其客户联络系统遭到未授权访问,约 620 万名用户的个人信息被窃取。被获取的数据包括姓名、住址、电话、电子邮件、银行账户信息以及身份证件编号等
阅读全文