【安全圈】韩国破获网络性犯罪大案:12 万摄像头遭入侵,受害者隐私被严重侵犯
关键词安全漏洞据新华社,韩国警方今日通报了一起网络性犯罪大案,4 名嫌疑人被指入侵总计约 12 万个安装于居民住宅等场所的网络摄像头,偷拍并非法制作大量视频。这类摄像头被广泛用于家庭,目的是监视幼童、
阅读全文【安全圈】比特币跌破87000美元,加密货币全线大跌,全网超18万人爆仓!
关键词加密货币12月1日,比特币持续下跌,短时跌破87000美元。截至发稿,报87218.4美元/枚,下跌4.05%。加密货币市场整体呈现下跌态势。截至发稿,以太坊(ETH)报2852.83美元/枚,
阅读全文【安全圈】韩国史上最大规模网络攻击?电商巨头 Coupang 约 3370 万账户信息泄露
关键词网络攻击韩国有关部门正在调查在线零售商 Coupang 公司发生的一起数据泄露事件,此次事件导致约 3370 万个账户信息外泄,可能是这个人口为 5170 万的国家有史以来规模最大的一次网络攻击
阅读全文【安全圈】以色列:禁止高级军官工作用安卓手机,涉及军事相关任务时仅允许使用苹果手机
关键词安全漏洞据多家以色列媒体消息,以色列国防军将收紧对高级军官使用移动设备的要求。以色列《耶路撒冷邮报》援引以色列陆军电台11月26日发布的消息称,以色列国防军将禁止中校及以上军衔的指挥官将安卓手机
阅读全文【安全圈】Gitlab 修复多项可导致认证绕过与拒绝服务攻击的漏洞
关键词安全漏洞GitLab 近日为其 Community Edition 与 Enterprise Edition 推出关键安全更新,以解决多项高危漏洞。这些补丁已包含在 18.6.1、18.5.3
阅读全文【安全圈】新型 Albiriox 恶意软件攻击 Android 用户,可完全控制受害者设备
关键词恶意软件一种名为 Albiriox 的新型高级 Android 恶意软件正在迅速扩散,它作为“恶意软件即服务”出售,具备完整的远程操控与金融欺诈能力。根据 Cleafy 的研究人员,该恶意程序专
阅读全文【安全圈】朝鲜黑客滥用 197 个 npm 包投放新版 OtterCookie 恶意程序
关键词网络攻击参与“Contagious Interview(传染式面试)”行动的朝鲜威胁组织近期再次利用 npm 生态散布恶意代码,仅在上个月之后便新增 197 个恶意软件包。根据 Socket 的
阅读全文【安全圈】Dead Man’s Switch Widespread npm 供应链攻击引发大规模恶意程序传播
关键词恶意软件GitLab 漏洞研究团队近日披露,一场针对 npm 生态的大规模供应链攻击正在迅速扩散。攻击者投放的是进化版本的 “Shai Hulud” 恶意程序,而这次出现的变种更加危险,因为它被
阅读全文【安全圈】标书电脑竟成泄密入口?海南警方破获亿元级商业秘密大案!
关键词病毒近日,海南警方通报了一起罕见的特大商业秘密窃密案,引爆业内关注。一个披着“合作编标”外衣的犯罪团伙,悄悄在上千台企业电脑中植入恶意软件,长期监控企业核心数据,偷走投标报价、技术方案等商业机密
阅读全文【安全圈】美国一 IT 外包人员报复前雇主:入侵系统重置上千个密码,最高面临 10 年监禁
关键词入侵据 The Register 报道,一名美国俄亥俄州的信息技术(IT)外包人员被解雇之后,对入侵其前雇主系统并造成近 100 万美元(IT之家注:现汇率约合 711.4 万元人民币)损失的行
阅读全文【安全圈】用户反馈苹果播客存在自动跳转 BUG:可强制唤醒、播放陌生节目
关键词bug科技媒体 404Media(11 月 27 日)发布博文,报道称苹果播客(Apple Podcasts)曝出安全隐患,多名用户反映该应用会自动打开并跳转至未订阅的陌生节目。消息源指出不少苹
阅读全文【安全圈】韩国加密货币交易所UPBIT遭到黑客攻击 约3.69亿美元的代币被转移到未知钱包
关键词加密货币韩国交易量最大的加密货币交易所 UPBIT 日前遭到黑客攻击,据该交易所发布的公告,价值 540 亿韩元 (约合 3.69 亿美元) 的加密货币被转移到未知钱包,为应对此次事件 UPBI
阅读全文【安全圈】哈佛大学再遭网络攻击,校友及捐赠者信息泄露
关键词数据泄露据彭博社报道,哈佛大学近日遭遇一起网络攻击事件:一名“未授权人员”通过电话钓鱼攻击,入侵了该校包含校友、捐赠者、部分学生及教职员工信息的数据库。这是常春藤盟校近期遭遇的又一起网络安全事件
阅读全文【安全圈】朝日集团控股:黑客攻击事件致近 200 万份个人信息面临泄露风险
关键词网络攻击日本知名啤酒与饮料企业朝日集团控股今日公布了今年 9 月末网络安全事件的调查报告,显示近 200 万份个人信息存在泄露风险。▲ 本品为无酒精饮料朝日集团控股表示,日本当地时间 9 月 2
阅读全文【安全圈】JackFix 假冒 Windows 更新全屏界面诱导执行恶意命令
关键词网络攻击近期,一类被称为 JackFix 的 ClickFix 攻击变体受到安全研究团队关注。攻击者利用高度伪装的虚假 Windows 更新界面诱导受害者主动执行恶意命令,从而开启多阶段感染链。
阅读全文【安全圈】SitusAMC 数据泄露事件曝光敏感会计与法律文件
关键词数据泄露SitusAMC 于 2025 年 11 月 22 日公开披露了一起重大数据泄露事件。根据公司通报,攻击最早发生在 11 月 12 日,影响范围涉及客户的会计记录、法律协议以及与业务往来
阅读全文【安全圈】Delta Dental of Virginia 数据泄露事件暴露超 14.6 万名客户个人信息
关键词数据泄露Delta Dental of Virginia 位于弗吉尼亚州罗阿诺克,是一家非营利性牙科保险提供商。该机构近日披露了一起影响超过 145,900 名消费者的重大数据泄露事件。根据通报
阅读全文【安全圈】Everest宣称入侵西班牙国家航空窃取 596GB 数据
关键词数据泄露Everest 勒索软件组织在其暗网泄露站点发布声明,声称已成功入侵西班牙国家航空 Iberia,窃取约 596 GB 的数据库文件以及 430 GB 与航班预订相关的邮件内容。根据该组
阅读全文【安全圈】SitusAMC 遭黑客攻击,牵连华尔街银行客户数据外泄
关键词数据泄露一家为美国顶级华尔街银行提供服务的供应商 SitusAMC 最近遭遇黑客入侵事件,可能导致摩根大通、摩根士丹利、花旗等金融机构的客户数据被曝光。作为处理房地产贷款与按揭支付的关键供应商,
阅读全文【安全圈】Shai Hulud npm 蠕虫再爆发
关键词网络攻击Shai Hulud npm 蠕虫在短暂沉寂后再次出现,并以更猛烈的方式冲击软件供应链。该蠕虫最早在 2025 年 9 月被报道,当时仅感染约 180 个软件仓库。而在 11 月 24
阅读全文【安全圈】推特新增位置标签功能
关键词隐私安全近日在账号透明度页面新增一项位置显示内容,用于标示账号所在国家以及其关联的应用商店地区。此举引发部分用户担忧,认为可能导致隐私风险,尤其对举报者或敏感领域人士而言可能带来曝光问题。不过,
阅读全文【安全圈】Fluent Bit 多漏洞曝光引发云端入侵风险
关键词安全漏洞安全研究人员近日披露,轻量级开源遥测代理 Fluent Bit 存在五个可被组合利用的安全漏洞,攻击者能够借此入侵甚至接管云基础设施。Oligo Security 指出,这些缺陷可能绕过
阅读全文【安全圈】Wireshark 多个漏洞可被恶意构造数据包触发崩溃
关键词wiresharkWireshark 基金会近日发布重要安全更新,修复多个可能导致拒绝服务的漏洞。问题主要出现在 Bundle Protocol v7(BPv7)和 Kafka 协议解析器中,攻
阅读全文【安全圈】7-Zip 爆出严重漏洞 已有公开利用代码 需立即手动更新
关键词安全漏洞一项影响广泛的严重漏洞在免费压缩工具 7-Zip 中被发现。该漏洞编号 CVE-2025-11001,已出现公开的漏洞利用代码(PoC),英国 NHS England Digital 因
阅读全文【安全圈】Android 恶意软件 RadzaRat 可对设备实施全面监控
关键词恶意软件一款名为 RadzaRat 的新型 Android 远控木马正在快速扩散,并具备全面监视受害者设备的能力。该恶意软件由 Certo 的研究人员首次发现,其伪装成看似普通的文件管理器应用,
阅读全文【安全圈】ShadowPad 恶意软件正在利用 WSUS 漏洞获取系统最高权限
关键词恶意软件近期,安全研究机构发现威胁行为者正在积极利用微软 Windows Server Update Services(WSUS)中的高危漏洞 CVE-2025-59287 投递并部署 Shad
阅读全文【安全圈】Windows 11 24H2 更新导致核心功能大面积失效
关键词Windows微软已正式确认,安装 2025 年 7 月发布的累计更新 KB5062553 后,Windows 11 24H2 在多个核心界面功能上出现严重故障。此次问题影响范围广泛,涵盖虚拟桌
阅读全文【安全圈】Grafana 修复 SCIM 身份映射漏洞
关键词安全漏洞Grafana 官方近日发布安全更新,修补一个严重级别为最高等级的漏洞。该漏洞编号为 CVE-2025-41115,评分为 10.0,影响开启并使用 SCIM 自动化用户管理功能的环境。
阅读全文【安全圈】ShinyHunters称通过 Gainsight 与 Salesforce 漏洞窃取百家公司数据
关键词安全漏洞一场影响范围巨大的供应链攻击正在席卷全球企业。知名黑客组织 ShinyHunters 宣称成功利用 Gainsight 与 Salesforce 之间的集成通道,入侵超过两百家企业的数据
阅读全文【安全圈】CrowdStrike 解雇员工 涉嫌向黑客组织泄露内部机密
关键词数据泄露网络安全公司 CrowdStrike 近日证实,因一名员工向黑客组织泄露内部信息,公司已对其予以解雇。事件于周五曝光,再次凸显“内部人员风险”在现代安全体系中与技术漏洞同等严重。Crow
阅读全文