-
9.2分高危漏洞!技嘉控制中心曝严重缺陷,黑客可远程接管你的电脑
一个9.2分(CVSS 4.0)的高危漏洞,正潜伏在数百万台技嘉电脑的“控制中心”软件中。攻击者只需利用该漏洞,就能远程篡改系统文件、提升权限、甚至彻底瘫痪你的设备。技嘉官方已紧急发布修复版本,请所有用户立即升级! 一、 事件回顾:控制中心成“后门” 4月1日,技嘉发布安全公告,披露了一个编号为CVE-2026-4415的高危漏洞,影响其“技嘉控制中心”(GIGABYTE Control Cent…- 11
- 0
-
无代码AI平台成钓鱼帮凶!黑客用Bubble建假微软登录页,盗取你的账号密码
当你在网上看到一个熟悉的微软登录窗口,域名是*.bubble.io,系统提示“正在验证安全性”,你输入了账号密码——然后,你的邮箱、日历、OneDrive里的所有文件,就都归了黑客。这不是科幻,而是卡巴斯基最新披露的真实攻击手法:黑客正在利用无代码AI建站平台Bubble,批量生成高度伪装的钓鱼页面,专偷微软账户凭证。 一、 事件回顾:合法平台成了“钓鱼外衣” 3月26日,卡巴斯基安全团队披露了一…- 2
- 0
-
微软紧急警告:黑客正在用AI发动攻击!你的网站还扛得住吗?
当黑客用AI写钓鱼邮件、生成恶意代码、甚至伪造简历骗过HR,传统防御手段正在加速失效。微软最新报告显示,网络威胁组织正将人工智能作为“效能倍增器”,大幅降低攻击门槛,提升攻击速度。作为站长,我们面对的敌人可能不再是“脚本小子”,而是武装了AI的专业犯罪团伙。 一、 微软报告:AI已成黑客的“新武器” 3月8日,微软威胁情报部门发布了一份重磅报告,明确指出:网络威胁组织正越来越多地在其行动中运用人工…- 7
- 0
-
全球第二大黑客论坛LeakBase被端:14万黑客落网,数亿账号凭证曝光
3月3日至4日,一场横跨14个国家的联合执法行动,让全球黑客圈为之震动。美国司法部与欧洲刑警组织联手,一举捣毁了臭名昭著的黑客论坛LeakBase——这个被称作“世界最大黑客论坛之一”的暗网集市,如今只剩下一张查封公告。 14.2万用户、21.5万条帖子、数亿个被盗账户凭证……这些数字背后,是无数普通网民泄露的隐私,也是站长们日夜担心的数据安全危机。今天咱们就来聊聊这个事件,以及它给所有网站运营者…- 31
- 0
-
警惕!破解版Office/WPS带“矿”上路:你的电脑正在为黑客挖矿,还可能沦为肉鸡
下载破解版软件本是为省钱,没想到却让电脑成了黑客的“免费矿工”。近期,安全公司Trellix发出紧急警告:黑客正利用破解版微软Office和金山WPS安装包,大规模传播定制版XMRig挖矿木马。一旦中招,CPU飙升至100%,系统卡顿,甚至桌面突然消失——这可不是幻觉,而是木马在作恶。 一、 事件速览:破解软件里的“隐形矿工” 据安全公司Trellix披露,黑客在网络上散布带有恶意挖矿模块的破解版…- 110
- 0
-
当黑客寄出实体信:一场针对虚拟货币持有者的“物理层”钓鱼攻击正在蔓延
从电子邮件到短信,从社交媒体到恶意广告——如今,黑客的攻击手段再次升级,直接入侵你的物理信箱。一封看似来自官方平台的“身份验证通知”,可能正静静地躺在你的收件箱里,等待你扫码交出钱包密钥。 2026年2月,一种结合了传统邮政系统与现代网络诈骗的新型混合攻击浮出水面。据外媒TechRadar报道,近期有黑客瞄准虚拟货币持有人,通过邮寄实体信件的方式,诱导用户扫描二维码、输入助记词,从而窃取全部数字资…- 7
- 0
-
7-Zip官网惊现高仿李鬼:小心下载正版软件时,你的电脑正被悄悄变成黑客的“肉鸡代理”
当你在YouTube教程指引下,访问一个与正版官网几乎一模一样的网站,下载并安装“正版”压缩软件时,一场将你电脑变为黑客犯罪工具的隐秘入侵已经完成。 2026年2月9日,知名网络安全公司Malwarebytes发布紧急安全报告,揭露了一起极为隐蔽且危害性极强的供应链攻击事件。一个域名与官网高度相似的钓鱼网站 7zip.com,正通过搜索引擎广告与YouTube热门教程评论区大肆传播。当用户从这个高…- 76
- 0
-
隐私的“万能钥匙”:短信免密登录曝毁灭性设计缺陷,数亿链接沦为黑客后门
当一次简单的“猜数字游戏”就能打开陌生人的人生档案,我们依赖的便捷登录方式,正在成为隐私的坟场。 2026年1月22日,一项由新墨西哥大学、亚桑那大学、路易斯安那大学及Circle公司联合发布的重磅安全研究,揭露了一个波及数百万用户、隐藏在“便捷”之下的灾难性漏洞。广泛应用于保险、求职、家政服务等领域的短信(SMS)免密登录功能,因其脆弱的设计,正将海量用户的社会安全号、银行账户、信用评分等最敏感…- 2
- 0
-
Snap商店供应链攻击升级!黑客劫持过期域名,正版应用变“钱包杀手”
你从官方商店更新的“正版”应用,可能正在将你的加密资产助记词,悄然发送到黑客的服务器。 2026年1月20日,前Canonical资深员工、维护近50个Snap应用的社区专家Alan Pope发出重磅警告:Ubuntu背后的Canonical公司所运营的Snap商店,正遭受一种极其隐秘的新型供应链攻击。攻击者不再伪造新应用,而是通过劫持开发者过期域名,“合法”接管已有数年信誉的官方应用,并通过商店…- 3
- 0
-
苹果发布紧急安全更新:修复正被黑客利用的“极其复杂”WebKit漏洞,iPhone用户需立即行动
一次普通的网页浏览,可能正在让你的iPhone控制权悄然易手。苹果的紧急警告背后,是一个已被黑客武器化的高危漏洞。 2026年1月19日,苹果在其安全公告页面发布紧急通知,强烈敦促所有iPhone和iPad用户立即将设备系统更新至最新版本。此次更新旨在修复存在于WebKit浏览器引擎中的两个“极其复杂”的安全漏洞,且已有明确证据表明这些漏洞正在被黑客积极利用。 01 漏洞深度解析:你的“无害”点击…- 23
- 0
-
“域名陷阱”再现:黑客伪装微软激活脚本诱导下载,用户少输“d”字电脑变矿机与“后门”
📰 导语:一次“社会工程学+域名混淆”的精准攻击 2025年12月24日,科技媒体BleepingComputer披露了一起针对微软激活脚本(MAS)用户的新型攻击事件。攻击者通过“域名抢注”手段,注册了一个与MAS官网高度相似的恶意域名“get.activate.win”(官方地址为“get.activated.win”),仅缺少字母“d”,诱导用户在手动输入PowerShell…- 685
- 0
-
新型“授权劫持”攻击:黑客利用微软官方OAuth流程,完美绕过MFA防线
安全研究机构Proofpoint近日揭露并持续追踪一系列高度狡猾的网络钓鱼活动。攻击者正在系统性地滥用微软合法的OAuth 2.0设备代码授权流程,成功绕过多因素认证(MFA)等传统强身份验证手段,直接劫持企业Microsoft 365账户。这种攻击并非利用软件漏洞,而是对身份验证协议设计本身的“合规滥用”,使其具有极高的隐蔽性和欺骗性。 技术原理深度剖析:攻击链是如何完成的? 理解此次攻击的关键…- 31
- 0
-
红帽遭黑客组织勒索,近570GB内部数据被盗
10月6日,据科技媒体bleepingcomputer报道,企业软件巨头红帽(Red Hat)遭遇重大数据泄露,并被黑客组织ShinyHunters勒索。据称,被盗数据量高达近570GB,涵盖约28,000个内部开发库,其中包含可能涉及客户网络架构等敏感信息的文件。 事件背景与数据详情 此次事件的源头可追溯至另一黑客组织Crimson Collective。该组织声称其攻破了红帽的GitLab实例…- 133
- 0
-
美国悬赏1000万美元通缉三名俄罗斯黑客,指控其入侵全球超500家能源企业
9月6日消息,美国国务院于9月3日宣布,将通过“Rewards for Justice”计划悬赏1000万美元(约合7133万元人民币),征集三名俄罗斯黑客的相关信息。 这三名黑客被美国司法部在2022年解封的起诉书中指认为俄罗斯联邦安全局(FSB)官员,涉嫌对全球135个国家超过500家能源企业实施网络攻击。 起诉书显示,在2017年5月至9月期间,被告及其同伙入侵了多家境外炼油厂的系统,并植入…- 14.8k
- 0
-
明星伍佰官方网站被黑客入侵
8月10日,知名歌手伍佰发布紧急公告: “目前伍佰官网(wubai.com)网址已被黑客入侵,目前网站上显示的讯息全部是错误的,尤其是香港演唱会的讯息全部为捏造,请勿上当,也不要点击附上的售票网站网址,以免误信诈骗网站,在没有公告官网已经恢复之前,请不要再使用伍佰官方网站,以免受骗上当!” 目前该官网仍无法正常使用,显示网络维护中。- 371
- 0
-
黑客攻击《我的世界》游戏模组 GitHub 存储库,上传恶意包盗取用户信息
6月20日讯 - 网络安全公司 Check Point Research 近日发布报告,揭露黑客组织 “Stargazers Ghost Network” 正通过仿冒热门《我的世界(Minecraft)》游戏模组,攻击其 GitHub 存储库并上传携带恶意软件的模组包。受影响的模组包括 Skyblock Extras、Polar Client、FunnyMap、Oringo 和 Taunahi 等…- 5k
- 0
-
警惕!黑客利用深度伪造Zoom会议,向Mac用户精准投放恶意软件
(2025年6月19日) 网络安全研究人员发出紧急警告,针对苹果Mac用户的新型高级攻击正在活跃。知名黑客组织BlueNoroff(又名Sapphire Sleet、TA444)被曝利用深度伪造(Deepfake)技术伪造公司高管视频,在虚假的Zoom会议中诱骗员工下载并安装定制化的恶意软件。此攻击手段新颖且极具迷惑性,专门瞄准macOS设备,最终目的是窃取加密货币。 据科技媒体BleepingC…- 917.7k
- 0
-
黑客操控僵尸病毒 Mirai 针对部署旧版 Wazuh 开源安全平台的服务器进行攻击
6 月 15 日消息,安全公司 Akamai 发文,透露有黑客操控僵尸病毒 Mirai 针对部署有旧版 Wazuh 的开源安全平台的服务器进行攻击,试图利用已修复的 CVE-2025-24016 漏洞攻击相应服务器。 据悉,这一 CVE-2025-24016 漏洞于今年 2 月曝光,主要存在于 DistributedA…- 807
- 0
-
全球超过 4 万台监控摄像头未进行任何加密,黑客可随意访问
6 月 14 日消息,安全公司 Bitsight 披露报告,透露该公司扫描了互联网上基于 HTTP 和 RTSP 协议的摄像头,发现全球有超过 4 万台监控摄像头直接暴露在互联网中,可以被任何人“公开访问”,而设备拥有者往往对此“毫不知情”,相应监控摄像头覆盖家用安防场景、婴儿护理场所、办公室监控系统,甚至还有医院与工…- 190
- 0
-
黑客攻击网站是违法的嘛?
未经授权地攻击网站是绝对违法的行为,在包括中国在内的全球绝大多数国家和地区都是如此。 这种行为触犯了多项法律,主要涉及以下几个方面: 《中华人民共和国刑法》: 第285条(非法侵入计算机信息系统罪): 禁止未经授权侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,以及其他计算机信息系统(情节严重)。 第286条(破坏计算机信息系统罪): 禁止对计算机信息系统功能进行删除、修改、增加、干扰,…- 76.9b
- 0
-
国际刑警端了黑客常用 AVCheck 木马病毒测试平台
6 月 2 日消息,国际刑警发文,宣布成功关闭了一家名为“AVCheck”的木马病毒测试平台,该平台正如其名,主要供黑客们测试自己的木马病毒是否能被主流杀毒软件检测出来。 据悉,黑客们在付费后即可在相应平台上传自己的文件,平台会以匿名方式在 26 种杀毒引擎中对黑客上传的文件进行扫描,同时平台还能提供一系列域名 / IP 地址检测服务,帮助黑客们了解他们的 C2 服务…- 1.6k
- 0
-
GitLab AI 助手曝高危提示词注入漏洞 黑客可绕过检测植入恶意代码
5 月 27 日消息,安全公司 Legit Security 发文,披露 GitLab 的 AI 助手 GitLab Duo 存在一项提示词注入漏洞,黑客可以通过嵌入提示(prompt injection)的方式,让 GitLab Duo 输出任何黑客想要实现的内容。 据介绍,GitLab Duo 是一款基于 Anthropic 开发的大语言模型 Claud…- 559
- 0
-
19岁黑客攻破美国教育巨头!7000万师生数据泄露细节曝光
据外媒TechCrunch 5月21日报道,美国马萨诸塞州联邦检方披露重大网络安全案件:19岁学生马修·D·莱恩已认罪,承认入侵全美最大教育科技公司系统,盗取超7000万师生隐私数据,并勒索价值2052万元人民币的加密货币。 本次攻击波及北美及全球多所学校,失窃数据包括: 6000万学生及1000万教师个人信息 敏感资料涵盖社会安全号、病历、学业成绩 部分数据时间跨度长达数十年 检方披露,莱恩与伊…- 2.3k
- 0
-
广州某科技公司遭境外黑客网络攻击
2025年5月20日,广州市公安局天河区分局就一起重大网络攻击事件发布警情通报。经查证,某科技公司自助设备后台系统于近日遭受境外黑客组织网络攻击,攻击者通过技术手段突破企业安全防护体系,导致核心业务系统服务中断逾五小时,用户隐私数据存在泄露风险。技术特征分析显示,攻击者采用多阶段渗透策略:首先利用开源工具对企业网络进行资产测绘,定位防护薄弱环节;继而绕过边界防御系统实施非法入侵,通过横向移动控制多…- 12.4m
- 0
