-
新型Linux恶意软件框架VoidLink曝光,专门瞄准阿里云及腾讯云等国内外主流云平台
1月14日消息,网络安全公司Check Point近日发布报告,披露一款名为VoidLink的新型Linux恶意软件框架。该软件复杂度被评定为“远超典型恶意软件”,其设计展现出一个完整、可长期潜伏的攻击生态系统,表明背后很可能是拥有充足资源的专业威胁组织。 研究人员指出,VoidLink并非单一病毒程序,而是一个高度模块化的攻击平台。框架目前包含超过30个功能模块,攻击者可根据入侵的不同阶段和目标…- 0
- 0
- 7
-
AI冲击波及建站生态:从独立主题商店到前端框架的商业困境
1月11日行业观察,近期多位独立开发者和建站服务商反映,传统网站建设和主题销售业务正受到生成式AI工具的显著冲击。一位从业者在周报中坦言:“现在基本没人找我们建站了,连我们精心开发的WordPress主题也销量骤减。”他特别提到,其团队投入大量精力开发的“深度自定义与模块化设计的WordPress企业主题”市场反响冷淡,购买者寥寥。 针对这一现象,行业讨论普遍将原因指向以Vibe Coding为代…- 0
- 0
- 9
-
Instagram爆发大规模数据泄露:近1750万用户信息遭窃,母公司Meta暂未回应
1月11日综合消息,网络安全公司Malwarebytes于当地时间1月10日发布警告称,其在暗网监控中发现了一起涉及约1750万用户的Instagram大规模数据泄露事件。 据分析,此次泄露事件并非由传统的服务器入侵导致,而是攻击者通过一个可能在2024年末未受充分保护的API端点,系统性地抓取了公开接口中的数据。泄露的信息主要包括用户的全名、电子邮件地址、电话号码以及位置数据等个人敏感信息。安全…- 0
- 0
- 0
-
思科多款交换机突发异常重启循环,DNS客户端漏洞引全网震荡
2026年1月9日,网络安全媒体《BleepingComputer》披露,全球网络设备制造商思科(Cisco)旗下多款交换机产品从当日凌晨起突现大规模异常重启,导致全球众多企业网络陷入持续数小时的运行中断。 报道指出,大约自凌晨2点开始,这些交换机的内部DNS客户端服务因一处固件漏洞被触发,开始将普通的DNS查询失败误判为“致命错误”,进而致使设备陷入无限重启循环。受影响的交换机在每次重启前,系统…- 0
- 0
- 7
-
意大利对Cloudflare开出1.16亿元天价罚单
1月10日消息,意大利通信监管机构(AGCOM)于当地时间1月8日宣布,对美国网络服务公司Cloudflare处以14,247,698欧元(约合1.16亿元人民币)的巨额罚款,原因是该公司拒绝在其公共DNS服务“1.1.1.1”中屏蔽一系列盗版网站。 此项处罚依据意大利2024年通过的《Piracy Shield(反盗版盾牌)》法案作出。该法案要求网络服务提供商在接到版权方举报后,必须在30分钟内…- 0
- 0
- 3
-
CMSimple目录遍历漏洞曝光:老旧CMS系统潜藏RCE风险,数万网站面临安全威胁
CMSimple目录遍历漏洞曝光:老旧CMS系统潜藏RCE风险,数万网站面临安全威胁 漏洞信息速览 漏洞编号:CVE-2021-43741影响产品:CMSimple CMSimple 5.4漏洞类型:目录遍历 → 远程代码执行危害等级:高(影响机密性、完整性、可用性三重安全属性)公开日期:2026年1月8日当前状态:厂商尚未发布修复补丁利用条件:无需身份验证,远程攻击者即可利用 漏洞技术深度分析 …- 0
- 0
- 3
-
暗网曝ASML疑遭数据泄露,154个数据库文件被公开
1月7日综合消息,据外媒Daily Dark Web报道,一名自称“1011”的威胁行为者在知名暗网论坛BreachForums发布帖子,宣称已成功入侵荷兰半导体光刻机巨头阿斯麦(ASML)的系统。 发帖者声称,其获取并泄露了约154个SQL数据库文件,同时提供了如何将这些文件转换为CSV或纯文本格式的说明。根据描述,泄露的数据范围包括用户信息、软件相关数据、磁盘加密密钥以及设备详细信息等。 技术…- 0
- 0
- 55
-
奶牛快传1月10日停服,所有功能停止,数据开始清除
事件聚焦:又一款“良心”工具落幕,用户数据进入清除倒计时 停服时间:2026年1月10日0时(仅剩最后72小时)影响范围:所有奶牛快传用户(个人、团队、企业账户)核心风险:服务器数据将被永久清除,未备份文件将无法找回历史背景:该服务曾于2025年11月宣布12月8日停服,后因并购意向短暂延续,最终仍难逃关停命运 一、事件深度解读:不只是“又一个App关闭” 时间线还原:从并购希望到最终落幕 202…- 0
- 0
- 7
-
WooCommerce品牌插件曝SQL注入漏洞,电商网站面临数据全盘泄露风险
漏洞紧急通告:电商网站的核心组件沦陷 漏洞编号:CNVD-2026-00106(对应CVE-2025-68519)危害等级:严重高危(影响机密性、完整性、可用性三重安全属性)影响范围:WordPress Brands for WooCommerce Plugin <= 3.8.6.3 所有版本漏洞类型:SQL注入漏洞公开时间:2026年1月5日攻击特点:远程攻击者无需身份验证即可利用该漏洞,…- 0
- 0
- 3
-
WordPress Follow My Blog Post插件曝数据泄露漏洞,博客用户隐私面临风险
漏洞事件概述:订阅功能背后的安全隐患 漏洞编号:CNVD-2026-00008(对应CVE-2025-64258)危害等级:高危(CVSS评分高,攻击复杂度低,无需身份验证)影响版本:WordPress Follow My Blog Post插件 <= 2.3.9 所有版本漏洞性质:敏感信息泄露公开时间:2026年1月4日攻击特点:远程攻击者无需任何凭证即可利用该漏洞访问敏感数据 插件背景与…- 0
- 0
- 15
-
MasterStudy LMS Pro插件曝信息泄露漏洞,数万在线教育网站面临数据裸奔风险
漏洞事件概览:在线教育平台的“数据后门” 漏洞编号:CNVD-2026-00009(对应CVE-2025-64213)危害等级:高危(CVSS评分待定,但CNVD评定为高危害)影响范围:WordPress MasterStudy LMS Pro插件 < 4.7.16 版本漏洞类型:敏感信息泄露公开时间:2026年1月4日攻击特征:无需身份验证,远程攻击者可利用该漏洞访问本应受保护的敏感数据 …- 0
- 0
- 1
-
百度云防护WAF自定义CC防护升级,JA3/JA4与多维度统计实现攻击者“精准画像”
引言:告别“IP唯一论”,进入多维特征识别时代 在CC攻击防御领域,IP地址统计长期作为核心判定维度,但其局限性日益凸显:秒拨IP、代理池、云函数攻击的泛滥,使得单纯依赖IP的防护策略如同“用渔网拦细沙”。近日,百度云防护WAF精准自定义CC功能迎来重大升级,新增JA3、JA4、URI PATH及多项自定义字段统计能力,标志着CC防护正式进入“多维度特征关联识别”的新阶段。 一、传统IP统计的三大…- 0
- 0
- 55
-
挪威畅销智能手表被曝“万能钥匙”漏洞,数十万家庭隐私面临裸奔风险
事件概述:一场学术演示揭露的产业级安全危机 在刚刚结束的第39届混沌通信大会(39C3,德国汉堡)上,德国达姆施塔特工业大学的安全研究团队投下了一枚重磅炸弹:挪威市场占有率第一的儿童智能手表品牌Xplora,其安全机制存在致命缺陷。攻击者凭借一个硬编码在系统中的“通用密钥”,即可无差别入侵所有同型号设备。 核心漏洞事实: 影响品牌:Xplora(挪威4-10岁儿童佩戴率达20%) 漏洞性质:硬件级…- 0
- 0
- 3
-
百度脑图:百度又一良心产品将彻底关停!
事件回顾:一款纯净工具的悄然退场 12月29日,百度旗下轻量级思维导图工具——百度脑图,在其官网悄然发布公告。公告显示,因“产品调整”,该服务将于2026年3月31日正式停止运营。官方提醒所有用户务必在此日期前,将重要数据导出并保存至本地设备。 百度脑图自上线以来,始终保持着简洁实用的产品特色: 完全免费:无任何会员等级、功能限制或广告干扰 极简体验:无需安装任何软件,打开浏览器即可使用 云端同步…- 0
- 0
- 15
-
MongoDB爆发“MongoBleed”漏洞(CVE-2025-14847):无需认证即可远程执行代码与内存泄露,请立即升级!
漏洞编号: CVE-2025-14847漏洞别名: MongoBleed威胁等级: 严重影响范围: MongoDB 3.6 至 8.2.3 之间的广泛版本核心风险: 攻击者无需任何身份凭证,即可远程执行任意代码并读取服务器内存敏感信息。 一、漏洞深度剖析:为何“MongoBleed”如此危险? 根据Aikido安全数据库及官方通告,CVE-2025-14847是一个存在于MongoDB网络协议处理…- 0
- 0
- 369.6k
-
百度云防护WAF重大升级:精准自定义CC防护上线JA4与区域匹配,实现黑客工具“精准画像”与地理围栏防御
发布日期: 2025年12月27日核心看点: 百度云防护WAF的“精准自定义CC”规则引擎迎来两大战略级更新——支持JA4指纹识别与区域匹配条件。这意味着防御方首次能同时对攻击者的“软件指纹”和“物理位置”进行双重锁定的精准打击,将CC防护从“流量对抗”带入“身份与意图识别”的新纪元。 一、 痛点回顾:传统CC防护的“模糊地带” 在本次升级前,虽然自定义CC规则已支持IP、URL、Host、JA3…- 0
- 0
- 63
-
开源社区的圣诞危机:Arch Linux官网再遭DDoS,IPv6成唯一“生命线”
事件概述:针对关键开源基础设施的“节日攻击” 2025年12月25日,西方传统圣诞假期期间,知名Linux发行版Arch Linux的官方网站遭遇大规模分布式拒绝服务攻击。此次攻击导致其官网在常规IPv4网络上完全不可用,项目团队被迫启用了一项非常规的应急措施:仅允许通过IPv6协议栈访问官网。目前,网站状态极不稳定,时而可访问,时而完全下线。 这已是Arch Linux在数月内第二次遭受重大DD…- 0
- 0
- 255
-
WordPress W3 Total Cache缓存插件曝高危漏洞:CVE-2025-9501漏洞三次补丁均告失效,100万站点面临高危风险
📰 导语:一次“漏洞修复”的失败实验,暴露插件生态的深层危机 2025年12月24日,科技媒体Cyberkendra披露了WordPress头部缓存插件W3 Total Cache的严重安全危机:其近期被曝出的漏洞CVE-2025-9501,连续三次补丁版本(2.8.13、2.8.14、2.8.15)均被研究人员证明存在绕过风险,修复过程被形容为“安全马戏团”。该插件全球安装量超1…- 0
- 0
- 159
-
“域名陷阱”再现:黑客伪装微软激活脚本诱导下载,用户少输“d”字电脑变矿机与“后门”
📰 导语:一次“社会工程学+域名混淆”的精准攻击 2025年12月24日,科技媒体BleepingComputer披露了一起针对微软激活脚本(MAS)用户的新型攻击事件。攻击者通过“域名抢注”手段,注册了一个与MAS官网高度相似的恶意域名“get.activate.win”(官方地址为“get.activated.win”),仅缺少字母“d”,诱导用户在手动输入PowerShell…- 0
- 0
- 319
-
日产汽车因红帽服务器遭入侵引发连锁数据泄露:2.1万客户信息外泄
📰 导语:第三方服务器漏洞成“数据泄露放大器” 2025年12月24日,日本汽车制造商日产汽车(Nissan)公开确认,其位于福冈的销售子公司约21,000名客户的个人信息因第三方承包商——红帽公司(Red Hat)管理的服务器遭未授权访问而泄露。尽管红帽在2025年9月26日便检测到入侵并立即采取了隔离措施,但其迟至10月3日才向日产通报,暴露了供应链安全响应中的严重滞后问题。 …- 0
- 0
- 5
-
快手遭遇大规模黑灰产攻击,多个直播间短时间内被植入色情、暴力等违规内容
📰 导语:一场“教科书级”的黑灰产攻击 2025年12月22日晚间,国内头部直播平台快手遭遇大规模黑灰产攻击,多个直播间短时间内被植入色情、暴力等违规内容,并通过“僵尸号”实现秒级扩散,最终导致平台直播功能陷入瘫痪。尽管快手在23日凌晨启动“无差别关停”措施,并逐步恢复直播服务,但事件暴露的风控漏洞与应急响应短板,已引发行业对“自动化攻击时代”防御体系的深度反思。 🕰…- 0
- 0
- 67.7k
-
火山引擎Tokens调用量中国第一、全球第三
根据国际市场调研机构Omdia最新发布的《2025全球企业级MaaS(Model-as-a-Service)市场分析》报告,一个鲜明的对比正在上演:传统云计算市场经过十余年发展,由AWS、Azure、Google Cloud形成的“三强”格局(合计占62%份额)已进入稳态期;而以大模型为核心的AI云服务(MaaS)市场,仅用短短三年,便初步形成了同样高度集中的新格局。 报告数据显示,OpenAI、…- 0
- 0
- 15
-
QNAP回应入侵事件:将1.7TB数据泄露归因于“用户失误”
事件复盘:一次“非典型”入侵引发的安全争论 针对近期黑客组织“KaruHunters”声称入侵QNAP NAS设备并窃取1.7TB数据的事件,制造商威联通(QNAP)于12月22日发布官方澄清公告。公告核心结论将此次事件定性为 “个案” ,并将其根本原因指向用户端设备的运维疏失,强调其QTS操作系统与myQNAPcloud远程访问服务本身 “仍然安全”。 这一回应迅速将事件焦点从“产品漏洞”转向了…- 0
- 0
- 9
-
MacSync恶意软件实现重大进化:首次系统化突破macOS公证与Gatekeeper安全模型
核心事件:macOS核心安全防线被系统性绕过 安全公司Jamf Threat Labs近期披露,信息窃取恶意软件MacSync 出现了具备重大战术突破的新变种。该变种的核心威胁在于:它成功获取了有效的苹果开发者代码签名并通过了苹果官方公证,从而完全规避了macOS Gatekeeper的安全检查。这是macOS恶意软件在规避苹果内置安全机制方面的一次显著进化,标志着威胁行为者已开始系统性地攻击苹果…- 0
- 0
- 19
