-
当黑客寄出实体信:一场针对虚拟货币持有者的“物理层”钓鱼攻击正在蔓延
从电子邮件到短信,从社交媒体到恶意广告——如今,黑客的攻击手段再次升级,直接入侵你的物理信箱。一封看似来自官方平台的“身份验证通知”,可能正静静地躺在你的收件箱里,等待你扫码交出钱包密钥。 2026年2月,一种结合了传统邮政系统与现代网络诈骗的新型混合攻击浮出水面。据外媒TechRadar报道,近期有黑客瞄准虚拟货币持有人,通过邮寄实体信件的方式,诱导用户扫描二维码、输入助记词,从而窃取全部数字资…- 2
- 0
-
7-Zip官网惊现高仿李鬼:小心下载正版软件时,你的电脑正被悄悄变成黑客的“肉鸡代理”
当你在YouTube教程指引下,访问一个与正版官网几乎一模一样的网站,下载并安装“正版”压缩软件时,一场将你电脑变为黑客犯罪工具的隐秘入侵已经完成。 2026年2月9日,知名网络安全公司Malwarebytes发布紧急安全报告,揭露了一起极为隐蔽且危害性极强的供应链攻击事件。一个域名与官网高度相似的钓鱼网站 7zip.com,正通过搜索引擎广告与YouTube热门教程评论区大肆传播。当用户从这个高…- 76
- 0
-
隐私的“万能钥匙”:短信免密登录曝毁灭性设计缺陷,数亿链接沦为黑客后门
当一次简单的“猜数字游戏”就能打开陌生人的人生档案,我们依赖的便捷登录方式,正在成为隐私的坟场。 2026年1月22日,一项由新墨西哥大学、亚桑那大学、路易斯安那大学及Circle公司联合发布的重磅安全研究,揭露了一个波及数百万用户、隐藏在“便捷”之下的灾难性漏洞。广泛应用于保险、求职、家政服务等领域的短信(SMS)免密登录功能,因其脆弱的设计,正将海量用户的社会安全号、银行账户、信用评分等最敏感…- 0
- 0
-
Snap商店供应链攻击升级!黑客劫持过期域名,正版应用变“钱包杀手”
你从官方商店更新的“正版”应用,可能正在将你的加密资产助记词,悄然发送到黑客的服务器。 2026年1月20日,前Canonical资深员工、维护近50个Snap应用的社区专家Alan Pope发出重磅警告:Ubuntu背后的Canonical公司所运营的Snap商店,正遭受一种极其隐秘的新型供应链攻击。攻击者不再伪造新应用,而是通过劫持开发者过期域名,“合法”接管已有数年信誉的官方应用,并通过商店…- 3
- 0
-
苹果发布紧急安全更新:修复正被黑客利用的“极其复杂”WebKit漏洞,iPhone用户需立即行动
一次普通的网页浏览,可能正在让你的iPhone控制权悄然易手。苹果的紧急警告背后,是一个已被黑客武器化的高危漏洞。 2026年1月19日,苹果在其安全公告页面发布紧急通知,强烈敦促所有iPhone和iPad用户立即将设备系统更新至最新版本。此次更新旨在修复存在于WebKit浏览器引擎中的两个“极其复杂”的安全漏洞,且已有明确证据表明这些漏洞正在被黑客积极利用。 01 漏洞深度解析:你的“无害”点击…- 3
- 0
-
“域名陷阱”再现:黑客伪装微软激活脚本诱导下载,用户少输“d”字电脑变矿机与“后门”
📰 导语:一次“社会工程学+域名混淆”的精准攻击 2025年12月24日,科技媒体BleepingComputer披露了一起针对微软激活脚本(MAS)用户的新型攻击事件。攻击者通过“域名抢注”手段,注册了一个与MAS官网高度相似的恶意域名“get.activate.win”(官方地址为“get.activated.win”),仅缺少字母“d”,诱导用户在手动输入PowerShell…- 639
- 0
-
新型“授权劫持”攻击:黑客利用微软官方OAuth流程,完美绕过MFA防线
安全研究机构Proofpoint近日揭露并持续追踪一系列高度狡猾的网络钓鱼活动。攻击者正在系统性地滥用微软合法的OAuth 2.0设备代码授权流程,成功绕过多因素认证(MFA)等传统强身份验证手段,直接劫持企业Microsoft 365账户。这种攻击并非利用软件漏洞,而是对身份验证协议设计本身的“合规滥用”,使其具有极高的隐蔽性和欺骗性。 技术原理深度剖析:攻击链是如何完成的? 理解此次攻击的关键…- 31
- 0
-
红帽遭黑客组织勒索,近570GB内部数据被盗
10月6日,据科技媒体bleepingcomputer报道,企业软件巨头红帽(Red Hat)遭遇重大数据泄露,并被黑客组织ShinyHunters勒索。据称,被盗数据量高达近570GB,涵盖约28,000个内部开发库,其中包含可能涉及客户网络架构等敏感信息的文件。 事件背景与数据详情 此次事件的源头可追溯至另一黑客组织Crimson Collective。该组织声称其攻破了红帽的GitLab实例…- 129
- 0
-
美国悬赏1000万美元通缉三名俄罗斯黑客,指控其入侵全球超500家能源企业
9月6日消息,美国国务院于9月3日宣布,将通过“Rewards for Justice”计划悬赏1000万美元(约合7133万元人民币),征集三名俄罗斯黑客的相关信息。 这三名黑客被美国司法部在2022年解封的起诉书中指认为俄罗斯联邦安全局(FSB)官员,涉嫌对全球135个国家超过500家能源企业实施网络攻击。 起诉书显示,在2017年5月至9月期间,被告及其同伙入侵了多家境外炼油厂的系统,并植入…- 14.8k
- 0
-
明星伍佰官方网站被黑客入侵
8月10日,知名歌手伍佰发布紧急公告: “目前伍佰官网(wubai.com)网址已被黑客入侵,目前网站上显示的讯息全部是错误的,尤其是香港演唱会的讯息全部为捏造,请勿上当,也不要点击附上的售票网站网址,以免误信诈骗网站,在没有公告官网已经恢复之前,请不要再使用伍佰官方网站,以免受骗上当!” 目前该官网仍无法正常使用,显示网络维护中。- 371
- 0
-
黑客攻击《我的世界》游戏模组 GitHub 存储库,上传恶意包盗取用户信息
6月20日讯 - 网络安全公司 Check Point Research 近日发布报告,揭露黑客组织 “Stargazers Ghost Network” 正通过仿冒热门《我的世界(Minecraft)》游戏模组,攻击其 GitHub 存储库并上传携带恶意软件的模组包。受影响的模组包括 Skyblock Extras、Polar Client、FunnyMap、Oringo 和 Taunahi 等…- 5k
- 0
-
警惕!黑客利用深度伪造Zoom会议,向Mac用户精准投放恶意软件
(2025年6月19日) 网络安全研究人员发出紧急警告,针对苹果Mac用户的新型高级攻击正在活跃。知名黑客组织BlueNoroff(又名Sapphire Sleet、TA444)被曝利用深度伪造(Deepfake)技术伪造公司高管视频,在虚假的Zoom会议中诱骗员工下载并安装定制化的恶意软件。此攻击手段新颖且极具迷惑性,专门瞄准macOS设备,最终目的是窃取加密货币。 据科技媒体BleepingC…- 917.7k
- 0
-
黑客操控僵尸病毒 Mirai 针对部署旧版 Wazuh 开源安全平台的服务器进行攻击
6 月 15 日消息,安全公司 Akamai 发文,透露有黑客操控僵尸病毒 Mirai 针对部署有旧版 Wazuh 的开源安全平台的服务器进行攻击,试图利用已修复的 CVE-2025-24016 漏洞攻击相应服务器。 据悉,这一 CVE-2025-24016 漏洞于今年 2 月曝光,主要存在于 DistributedA…- 807
- 0
-
全球超过 4 万台监控摄像头未进行任何加密,黑客可随意访问
6 月 14 日消息,安全公司 Bitsight 披露报告,透露该公司扫描了互联网上基于 HTTP 和 RTSP 协议的摄像头,发现全球有超过 4 万台监控摄像头直接暴露在互联网中,可以被任何人“公开访问”,而设备拥有者往往对此“毫不知情”,相应监控摄像头覆盖家用安防场景、婴儿护理场所、办公室监控系统,甚至还有医院与工…- 190
- 0
-
黑客攻击网站是违法的嘛?
未经授权地攻击网站是绝对违法的行为,在包括中国在内的全球绝大多数国家和地区都是如此。 这种行为触犯了多项法律,主要涉及以下几个方面: 《中华人民共和国刑法》: 第285条(非法侵入计算机信息系统罪): 禁止未经授权侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,以及其他计算机信息系统(情节严重)。 第286条(破坏计算机信息系统罪): 禁止对计算机信息系统功能进行删除、修改、增加、干扰,…- 76.9b
- 0
-
国际刑警端了黑客常用 AVCheck 木马病毒测试平台
6 月 2 日消息,国际刑警发文,宣布成功关闭了一家名为“AVCheck”的木马病毒测试平台,该平台正如其名,主要供黑客们测试自己的木马病毒是否能被主流杀毒软件检测出来。 据悉,黑客们在付费后即可在相应平台上传自己的文件,平台会以匿名方式在 26 种杀毒引擎中对黑客上传的文件进行扫描,同时平台还能提供一系列域名 / IP 地址检测服务,帮助黑客们了解他们的 C2 服务…- 1.6k
- 0
-
GitLab AI 助手曝高危提示词注入漏洞 黑客可绕过检测植入恶意代码
5 月 27 日消息,安全公司 Legit Security 发文,披露 GitLab 的 AI 助手 GitLab Duo 存在一项提示词注入漏洞,黑客可以通过嵌入提示(prompt injection)的方式,让 GitLab Duo 输出任何黑客想要实现的内容。 据介绍,GitLab Duo 是一款基于 Anthropic 开发的大语言模型 Claud…- 559
- 0
-
19岁黑客攻破美国教育巨头!7000万师生数据泄露细节曝光
据外媒TechCrunch 5月21日报道,美国马萨诸塞州联邦检方披露重大网络安全案件:19岁学生马修·D·莱恩已认罪,承认入侵全美最大教育科技公司系统,盗取超7000万师生隐私数据,并勒索价值2052万元人民币的加密货币。 本次攻击波及北美及全球多所学校,失窃数据包括: 6000万学生及1000万教师个人信息 敏感资料涵盖社会安全号、病历、学业成绩 部分数据时间跨度长达数十年 检方披露,莱恩与伊…- 2.3k
- 0
-
广州某科技公司遭境外黑客网络攻击
2025年5月20日,广州市公安局天河区分局就一起重大网络攻击事件发布警情通报。经查证,某科技公司自助设备后台系统于近日遭受境外黑客组织网络攻击,攻击者通过技术手段突破企业安全防护体系,导致核心业务系统服务中断逾五小时,用户隐私数据存在泄露风险。技术特征分析显示,攻击者采用多阶段渗透策略:首先利用开源工具对企业网络进行资产测绘,定位防护薄弱环节;继而绕过边界防御系统实施非法入侵,通过横向移动控制多…- 12.4m
- 0
-
注意服务器安全!你的服务器可能被黑客利用DDOS攻击
今天,有位站长联系上主机帮,反馈服务器收到DDOS提醒: 【阿里云】尊敬的XXX:云盾云安全中心检测到您的服务器:120.55.163.11(XXX)出现了紧急安全事件:DDoS木马,建议您立即登录云安全中心控制台-安全告警处理https://t.aliyun.com/HuNnMBHL 进行处理。 主机帮查了下,发现是客户的服务器被黑客入侵了,同时黑客上传了DDOS攻击木马到服务器上,利用客户的服…- 715.1m
- 0
-
安全公司被黑客入侵 多项内部资料被获取
4 月 5 日消息,综合外媒 HackRead、The Register 等媒体报道,有黑客“CoreInjection”在地下论坛 BreachForums 发帖声称成功侵入安全公司 Check Point,成功窃取了一批内部资料。 该黑客透露,相应内部资料包括项目数据、软件源码、用户账户密码、员工联系方式等,黑客同时将相应资料打包,标价 5 个 BTC 进行出售。 对此,Check Point…- 133
- 0
-
云服务商 GoDaddy 曝光黑客利用 DollyWay 恶意软件劫持 WordPress 站点,波及 2 万网站
3 月 24 日消息,云服务商 GoDaddy 发布安全报告,透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站,据称目前已有超过 2 万个网站受到感染。 据悉,相应黑客从 2016 年便开始活动,主要使用恶意流量引导系统(Traffic Direction System,TDS)和 C2 节点构建的分布式网络基础设施对 …- 135
- 0
-
600 万条数据被黑客叫卖,甲骨文坚称未遭入侵
3 月 22 日消息,科技媒体 bleepingcomputer 昨日(3 月 21 日)发布博文,报道称一名黑客声称从甲骨文(Oracle)的云服务中窃取了 600 万条数据,并试图在黑客论坛上出售。不过甲骨文公司坚决否认其云服务遭受了任何形式的入侵,并表示泄露的凭证与甲骨文云无关,客户数据也未受影响。 一名自称“rose87168”的黑客昨日发布了多个文本文件,其中包括数据库样本、LDAP 信…- 29.5m
- 0
-
奇安信:超百万终端感染“幽灵插件”,黑客可操控搜索结果
背景 奇安信威胁情报中心在终端侧运营过程中发现了一个规模巨大并且能够劫持受害者 Google 搜索内容和劫持电商链接等恶意行为的境外黑客团伙,基于 PDNS 数据发现该团伙从 2021 年开始活跃,并且恶意域名在 OPENDNS 的 top 1m 列表中,全球受影响的终端至少百万级别。 URL活跃时间overbridgenet.com/jsv2/offer_combo_v62021-05-10…- 99.6t
- 0
