【安全圈】英国不跟欧盟“硬刚”:对苹果、谷歌采取“轻监管”路线
关键词数据安全当欧盟以《数字市场法案》(DMA)强制要求苹果开放侧载、支持第三方支付之际,英国却走出了一条截然不同的监管路径。英国竞争与市场管理局(CMA)此前已认定苹果和谷歌在移动生态中拥有“战略市
阅读全文【安全圈】“本地回环”成突破口:Clawdbot 默认配置漏洞导致上千实例暴露公网
关键词Clawdbot近期在社交平台走红的 AI 助手工具 Clawdbot,正在被大量用户部署在 Mac mini、容器环境以及 VPS 服务器上。然而,随着使用规模快速扩张,一个危险现象也逐渐浮出
阅读全文【安全圈】7zip.com 并非官方:钓鱼站分发恶意程序
关键词网络钓鱼安全研究人员近期发现,顶级域名 7zip.com 被用于伪装成 7-Zip 官方网站分发恶意软件。需要强调的是,7-Zip 唯一官方域名为 https://7-zip.org/ ,并不存
阅读全文【安全圈】Apple 紧急修复在野零日漏洞:dyld 组件被用于“高度复杂”定向攻击
关键词安全漏洞苹果发布 iOS 26.3、iPadOS 26.3 以及 macOS Tahoe 26.3,修复数十个安全漏洞。其中最受关注的是一个已被真实利用的零日漏洞——CVE-2026-20700
阅读全文【安全圈】UEFI 安全启动证书 2026 年 6 月到期,微软已启动轮替更新
关键词UEFI微软发布最新支持公告提醒,UEFI 安全启动所使用的数字证书将于 2026 年 6 月到期。目前微软已通过累积更新开始分批向受支持系统推送新的证书,在到期前完成轮替。这批证书最早签发于
阅读全文【安全圈】CVE-2026-1868:GitLab AI Gateway 严重漏洞(CVSS 9.9),可致远程代码执行
关键词安全漏洞GitLab 发布紧急安全公告,披露其 Duo Self-Hosted AI Gateway 存在一个严重漏洞——CVE-2026-1868。该漏洞 CVSS 评分高达 9.9(Crit
阅读全文【安全圈】假 AI 助手暗藏木马:恶意“ClawdBot”插件潜伏 VS Code
关键词ClawdBotAI 编程助手正在成为开发者的“标配工具”,但攻击者显然也盯上了这波热度。2026 年 1 月 27 日,Aikido Security 安全研究员 Charlie Erikse
阅读全文【安全圈】印度最高法院裁定:WhatsApp 不得以数据共享侵蚀用户隐私
关键词WhatsApp印度最高法院近日就 WhatsApp 数据共享争议作出重要裁决,明确指出平台“不得玩弄公民的隐私权”。这起案件影响超过 5 亿印度用户,也被外界视为印度数字治理进程中的一次关键表
阅读全文【安全圈】法国全面弃用 Zoom 和 Teams:主权视频平台“Visio”落地,数字主权进入实战阶段
关键词Visio在全球数字竞争加剧、数据安全风险上升的背景下,法国政府正式宣布:将在 2027 年前,在所有国家行政体系中全面替换 Microsoft Teams、Zoom 等非欧洲视频会议工具,统一
阅读全文【安全圈】广东中山查获一起无人机黑飞案:破解限高飞至 8000 米、距离客机仅 800 米
关键词破解无人机尽管目前有关部门已对无人机实施了强有力的管控政策,然而却仍有用户擅自使用无人机“黑飞”,据央视新闻报道,去年 12 月 7 日广东中山警方便查获了一起性质特别恶劣的“黑飞”案件。参考通
阅读全文【安全圈】伊利诺伊州男子承认入侵数百个 Snapchat 账户以窃取裸照
关键词黑客一名 27 岁的伊利诺伊州男子对涉及入侵约 600 名女性 Snapchat 账号的多项黑客相关指控认罪。伊利诺伊州奥斯威戈市的 Kyle Svara 在承认犯有严重身份盗窃、电信诈骗、计算
阅读全文【安全圈】黑客团伙滥用 Hugging Face 平台传播数千款安卓恶意软件变种
关键词黑客一款新型安卓恶意软件攻击活动正将 Hugging Face 平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face 主要用于
阅读全文【安全圈】快手被罚 1 个亿,该来的还是来了
关键词漏洞内容安全防线一旦失守,即便是体量庞大的互联网平台,也可能在短时间内陷入失控状态。日前,北京市互联网信息办公室对快手开出 1.191 亿元罚单,刷新了同类平台因内容安全问题被处罚的最高纪录。处
阅读全文【安全圈】初始访问黑客借 Tsundere Bot 入侵网络,或为勒索攻击铺路
关键词勒索软件代号为 TA584 的高活跃度初始访问中间商近期被发现,正利用 Tsundere Bot 与 XWorm 远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自 2020 年以
阅读全文【安全圈】SandboxJS 四大高危漏洞(CVSS 10.0)可导致宿主系统沦陷
关键词漏洞专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞(CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和
阅读全文【安全圈】突发!BT面板Nginx服务器遭批量攻击
关键词黑客攻击一、事件核心概况据网络安全公司DATADOG发布的安全报告显示,黑客正利用React2Shell 漏洞(CVE-2025-55182,远程代码执行类漏洞) 发起针对性攻击,宝塔面板及NG
阅读全文【安全圈】紧急预警!n8n 曝严重漏洞
关键词n8n漏洞近日,工作流自动化平台 n8n 被披露存在一个严重安全漏洞,攻击者若成功利用该漏洞,可通过构造恶意工作流执行任意系统命令,入侵服务器、窃取敏感数据,风险极高。一、漏洞核心信息(据n8n
阅读全文【安全圈】突发!韩国Bithumb交易所误空投2000比特币
关键词Bithumb一、事件概况(据Foresight News、Bithumb官方公告)2026年2月6日,韩国加密货币交易所Bithumb在活动奖励发放中出现重大内部失误,本应向635名用户发放2
阅读全文【安全圈】豆瓣又双叒叕崩了
关键词豆瓣崩了2 月 5 日 20:00 点左右起,大量网友反馈豆瓣 APP 白屏、卡顿或无法加载内容。相应话题迅速冲上微博科技热搜第一。具体故障原因,豆瓣官方尚未作出回应。对于普通用户而言,这是电子
阅读全文【安全圈】迅雷下载暗藏猫腻:用户ISO镜像遭替换,捆绑大量推广软件
关键词迅雷近期,迅雷下载软件因其“智能”替换用户下载链接的行为引发广泛关注。该功能涉及对用户下载的特定文件进行非授权替换,以下为事件的核心要点梳理。🔍 替换机制与触发条件根据用户测试,当用户尝试下载W
阅读全文【安全圈】因索要赎金遭拒,黑客组织公开哈佛、宾大百万条窃取的个人信息
关键词黑客据 TechCrunch 报道,一个臭名昭著的黑客组织宣称对去年哈佛大学和宾夕法尼亚大学(宾大)的数据泄露事件负责,并公布了其声称从这两所高校窃取的数据。当地时间周三,名为闪亮猎手(Shin
阅读全文【安全圈】Step Finance 称高管设备遭入侵,致 4000 万美元加密货币被盗
关键词加密货币Step Finance 发布公告称,因公司高管团队设备遭黑客入侵,平台损失价值 4000 万美元的数字资产。该平台于1月31日检测到此次入侵,并联系了网络安全研究人员,后者帮助其追回了
阅读全文【安全圈】新型窃密网络钓鱼活动瞄准企业 Dropbox 账号凭证
关键词钓鱼研究人员警告,一场多阶段的网络钓鱼活动正在使用一种隐蔽的技术来规避安全工具的检测,并窃取知名云存储服务的公司凭证。Forcepoint X-Labs于2月2日针对该持续开展的攻击活动发布预警
阅读全文【安全圈】爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒
关键词AI、恶意软件密码管理工具 1Password 于 2 月 2 日发布博文,其安全团队发现有攻击者利用爆火 AI 智能体 OpenClaw(原名 Clawdbot 和 Moltbot),向 ma
阅读全文【安全圈】西班牙财政部已就“超 4700 万人信息泄露”传闻展开调查
关键词个人信息泄露西班牙财政与公共职能部向该国媒体《El Peri ó dico》表示,该政府部门正就有关一起严重数据泄露事件的传闻进行核实调查,目前暂未发现任何黑客攻击的证据。网络安全追踪网站 Ha
阅读全文【安全圈】Fancy Bear 利用微软 Office 漏洞对乌克兰及欧盟发动网络攻击
关键词黑客据报道,与俄罗斯有关联的黑客组织 Fancy Bear( APT28)利用微软 Office 近期披露的一项漏洞,对乌克兰及欧盟相关组织发起网络攻击。该预警由乌克兰国家网络威胁情报机构 ——
阅读全文【安全圈】黑客放出新变种病毒针对fnOS升级!官方紧急通告
关键词黑客日前,飞牛fnOS被曝出现重大安全漏洞引发业内和用户关注。今日,飞牛安全应急响应团队发布紧急安全通告,称昨日发布1.1.18安全更新后,大规模入侵行为已初步遏制。但攻击者针对OTA升级机制进
阅读全文【安全圈】海康威视修复DS-3WAP无线接入点命令注入漏洞(CVE-2026-0709)
关键词漏洞海康威视已为其无线接入点(AP)产品线发布关键固件更新,修复了一个可能允许攻击者从内部劫持设备的高危漏洞。该漏洞编号为CVE-2026-0709,CVSS评分为7.2分,对依赖这些设备的企业
阅读全文【安全圈】违法违规收集使用个人信息问题,72 款移动应用被通报
关键词违规收集个人信息国家网络安全通报中心 2 月 3 日消息,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展 2025 年个人信息保护
阅读全文【安全圈】紧急安全提醒!请立即备份自己的VPS数据 大量VPS提供商面临勒索软件攻击
关键词勒索软件美国廉价虚拟服务器提供商 CloudCone 已确认,其部分节点遭遇严重安全事件,用户数据无法恢复。CloudCone 表示,公司位于洛杉矶机房的部分宿主节点(母机)遭到黑客入侵,攻击者
阅读全文