【安全圈】家用摄像头首批实施
关键词网络安全新规征求意见国家互联网信息办公室今日发文,国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法》(征求意见稿)和《实施网络安全标识的产品目录(第一批)》(征求意见稿),现向社
阅读全文【安全圈】漏洞,请立即更新Windows
关键词Windows漏洞科技媒体 techlusive 昨日(11 月 21 日)发布博文,报道称印度计算机应急响应小组(CERT-In)发布高危安全警告,指出微软 Windows 操作系统内核存在一
阅读全文【安全圈】D-Link路由器出现新的远程代码执行漏洞
关键词🔍 漏洞核心信息速览下表整理了此次披露的四个漏洞的基本信息,可以帮助您快速了解其概况:漏洞编号类型攻击复杂度核心问题简述CVE-2025-60672远程命令执行 (RCE)网络层面,无需特权动态
阅读全文【安全圈】为在飞机上免费上网,留学生尝试侵入航司服务器被治安处罚
关键词入侵据中国民航报今日报道,为免费上网,留学生竟在飞行途中尝试侵入航司的机上无线网络后台服务器。上海机场公安近日对违法人员给予了治安处罚。10 月 29 日,一家负责某航司网络运营维护的网络科技服
阅读全文【安全圈】常春藤盟校数据泄露,国防部长、前第一夫人等校友信息曝光
关键词信息泄露据彭博社当地时间 11 月 16 日报道,普林斯顿大学的一份包含校友、捐赠者、学生及其他成员信息的数据库在 11 月 10 日遭遇了黑客攻击,持续时间不足 24 小时,成为一系列针对常春
阅读全文【安全圈】华硕 WRT 路由器漏洞被利用,劫持全球数万台淘汰设备
关键词漏洞一项新发现的网络攻击活动已攻陷全球数万台过时或已停止支持(EoL)的华硕路由器,受影响设备主要集中在台湾地区、美国和俄罗斯,进而被纳入一个大型网络。该路由器劫持活动被 SecuritySco
阅读全文【安全圈】CISA 警告 Chrome V8 0-Day 被积极利用导致远程代码执行
关键词安全漏洞CISA 正式发布紧急通告,警告 Google Chrome 正遭遇一起被积极利用的 0-Day 漏洞攻击。此次高危漏洞编号为 CVE-2025-13223,来自 Chrome 所依赖的
阅读全文【安全圈】7-Zip 漏洞被证实遭到攻击利用
关键词7-Zip 因符号链接处理缺陷引发的两项远程代码执行漏洞(CVE-2025-11001 与 CVE-2025-11002)正在迅速发酵,其中 CVE-2025-11001 已被英国 NHS En
阅读全文【安全圈】Ollama 被曝模型解析漏洞
关键词ollma安全研究人员披露,开源项目 Ollama 在 0.7.0 之前的版本中存在严重模型解析漏洞,攻击者可通过构造恶意 GGUF 模型文件,在受害者系统上实现任意代码执行。Ollama 因能
阅读全文【安全圈】三星医疗子公司疑遭第三方供应链泄露
关键词数据泄露一名使用“888”别名的黑客近日在暗网论坛兜售据称来自三星旗下医疗设备公司 Samsung Medison 的内部数据,声称这些资料并非源自三星本体系统,而是通过攻击一家第三方承包商获得
阅读全文【安全圈】Cloudflare突发宕机导致X、ChatGPT、v2ex等半个互联网瘫痪
关键词Cloudflare宕机北京时间:2025年11月18日19:48左右, Cloudflare 出现技术故障而中断运行.Cloudflare在当时的公告中表示,已意识到该问题并正在进行紧急调查。
阅读全文【安全圈】荷兰警方查封防弹主机服务商 扣押 250 台物理服务器并迫使数千犯罪虚拟机下线
关键词网络攻击荷兰警方近日对一家被视为“防弹主机”供应商的托管公司展开大规模行动,在海牙与佐特尔梅尔的数据中心共扣押约 250 台物理服务器。随着硬件被下线,托管在其上的数千台虚拟机同步离线,这些虚拟
阅读全文【安全圈】EchoGram 漏洞暴露大模型防护体系重大缺陷
关键词安全漏洞EchoGram 漏洞揭示主流大模型安全体系正在面临一场结构性的挑战。HiddenLayer 在 2025 年初披露的研究指出,GPT 系列 Claude 以及 Gemini 等主流模型
阅读全文【安全圈】Everest 勒索组织声称窃取 Under Armour 343GB 内部敏感数据
关键词数据泄露Everest 勒索组织近日在暗网泄露站发布声明称其成功入侵全球知名运动品牌 Under Armour 的内部系统并窃取 343GB 的敏感数据。消息发布于 2025 年 11 月 16
阅读全文【安全圈】英国黑客因劫持奥巴马推特账户被判缴 540 万美元比特币
关键词网络攻击英国检方宣布一名因参与 2020 年推特大规模账号入侵案的男子已被法院要求上缴价值约 540 万美元的比特币。该案在当年导致包括前美国总统奥巴马在内的多名高知名度人士的账户被劫持,并被用
阅读全文【安全圈】三星廉价机型被曝预装不可卸载间谍软件 AppCloud
关键词三星三星近期在多个国家遭遇隐私争议,被指在部分 Galaxy A 系列与 M 系列等中低端机型中预装名为 AppCloud 的软件,而该应用不仅难以卸载,还被质疑具备间谍软件性质。AppClou
阅读全文【安全圈】美国五名涉案人员承认协助朝鲜IT劳工渗透美国企业
关键词网络攻击美国司法部近日公布,五名个人已就协助朝鲜规避国际制裁、帮助其海外 IT 劳工渗透美国企业的犯罪行为认罪。根据司法部的描述,这些被告通过提供美国境内的身份、设备与远程接入条件,使朝鲜 IT
阅读全文【安全圈】DoorDash 再曝数据泄露
关键词DoorDashDoorDash 再次陷入数据泄露事件之中,这一次的起因是一名员工遭遇社交工程攻击,导致攻击者未授权获取了用户、配送员以及商家的部分联系信息。根据公司方面的披露,内部安全团队于
阅读全文【安全圈】AIPAC 披露数据泄露事件
关键词数据泄露美国以色列公共事务委员会(AIPAC)近日向缅因州司法部长办公室披露了一起数据泄露事件。根据 2025 年 11 月 14 日提交的文件,此次事件源自一个外部系统遭到入侵,而该系统由一家
阅读全文【安全圈】约 40 年前的 Windows 古董命令被滥用,黑客远程投毒可掌控你的 PC
关键词黑客科技媒体 bleepingcomputer 昨日(11 月 15 日)发布博文,报道称近期有黑客滥用诞生约年的 "Finger" 协议,成为新型 ClickFix 恶意软件攻击的关键环节。注
阅读全文【安全圈】ClickFix 木马借人机验证系统实施新型网络攻击,窃取用户信息
关键词木马据科技媒体 Tech Spot 今天报道,随着假期旅行季临近,各大酒店预订平台的订单量激增,目前已有一种名为 ClickFix 的木马现身互联网,它可以无声无息地在 " 我不是机器人 " 人
阅读全文【安全圈】微软推送 Win10 首个扩展安全更新:修复 63 个漏洞、解决误报 BUG
关键词漏洞科技媒体 bleepingcomputer 昨日(11 月 11 日)发布博文,报道称在 11 月补丁星期二活动日中,微软发布 KB5068781 更新,这也是 Windows 10 终止服
阅读全文【安全圈】罗技承认遭攻击!黑客称窃取近 1.8TB 数据
关键词罗技11 月 15 日消息,科技媒体 bleepingcomputer 昨日(11 月 14 日)发布博文,报道称罗技(Logitech)向美国证券交易委员会(SEC)提交 8-K 表格,正式确
阅读全文【安全圈】韩国最大电信遭黑客渗透43台服务器,刻意隐瞒,用户隐私或已外泄!
关键词电信韩国电信巨头KT公司涉嫌隐瞒重大安全漏洞,韩国国家情报院已对其展开全面调查。据报道,2024年3月至7月,KT公司旗下43台服务器遭BPFDoor等恶意软件感染,却未向政府报告这一事件。据最
阅读全文【安全圈】群晖发布紧急更新,修复 BeeStation 严重远程执行漏洞
关键词群晖科技媒体 bleepingcomputer (11 月 11 日)发布博文,报道称群晖(Synology)近日发布安全更新,修复了其个人云产品 BeeStation 中一个严重级别的远程代码
阅读全文【安全圈】Chrome 扩展商店继续上架窃币插件 Safery 再曝恶意钱包伪装隐患
关键词chromeChrome Web Store 再次被曝出现恶意扩展长期上架的问题。网络安全公司 Socket 的研究人员近期指出,一款名为 Safery 的 Chrome 扩展在商店中已存在一年
阅读全文【安全圈】WhatsApp 屏幕共享功能沦为新型诈骗入口
关键词WhatsApp一种通过 WhatsApp 屏幕共享功能实施的新型骗局正在全球快速蔓延。根据 ESET 在 2025 年 11 月的分析报告,这类“屏幕共享诈骗”利用自 2023 年加入 Wha
阅读全文【安全圈】Imunify360 漏洞暴露五千六百万站点面临远程入侵风险
关键词安全漏洞Imunify360 AV 作为全球最常用的 Linux 网站恶意软件扫描器之一,为数以千万计的站点提供防护。然而近期 Patchstack 研究人员披露的严重漏洞显示,这款安全产品本身
阅读全文【安全圈】. Cl0P 利用 Oracle EBS 0-Day 入侵 Entrust
关键词安全漏洞Cl0P 勒索软件组织近日声称,他们利用 Oracle E-Business Suite(EBS)中的严重零日漏洞成功入侵了数字安全厂商 Entrust。此次攻击与 CVE-2025-6
阅读全文【安全圈】OpenAI Sora 2 漏洞通过音频转录暴露系统提示
关键词数据泄露2025年11月12日,AI 安全公司 Mindgard 发布了一份技术分析报告,披露了 OpenAI 最新视频生成模型 Sora 2 存在的安全漏洞。研究人员通过音频转录方式成功重构出
阅读全文