安全圈动态

2026-02-20admin阅读(50)评论(0)

这一决策不仅针对第三方 AI 应用的数据泄露风险，更深层地揭示了欧盟在核心立法程序中对“算法干预”的极度警惕。禁令要求所有敏感文档的修缮与分析必须回归传统受控环境，标志着政治中枢与商用 AI 之间正划清界限。

2026-02-14admin阅读(47)评论(0)

荷兰电信运营商 Odido 因 API 漏洞导致数百万用户身份信息外泄；与此同时，日本情趣用品制造商 Tenga 官方商城因第三方插件后门，致使全球用户的私密消费记录与支付数据流入暗网。

2026-02-13admin阅读(55)评论(0)

谷歌安全团队透露，攻击者近期利用超过 100,000 个精心构造的提示词（Prompts）对 AI 聊天机器人 Gemini 发起了大规模“克隆攻击”。

2026-02-11admin阅读(44)评论(0)

研究人员披露了一个编号为CVE-2026-20841的高危远程代码执行漏洞。该漏洞利用记事本在处理 Markdown 外部链接时的协议解析缺陷，攻击者可通过恶意构造的链接诱导用户触发未经身份验证的远程文件加载，从而控制受害者系统。

2026-02-10admin阅读(37)评论(0)

Matrix 协议正以“隐形集成”的方式，在全球政府与国际组织间引发一场通信主权革命。从联合国内部协作到国际刑事法院（ICC）脱离微软生态，再到 35 国洽谈 FOSS 基础设施，Matrix 凭借其去中心化与端到端加密特性，正在重塑全球敏...

2026-02-08admin阅读(652)评论(0)

这场持续72小时的定向网络钓鱼攻击活动始于1月28日，至少向九个国家的企业和部门发送了29封不同的诱饵邮件，这些国家主要位于东欧。

2026-02-06admin阅读(135)评论(0)

尽管Substack尚未透露有多少用户受到此次事件的影响，但周一，一名威胁行为者在黑客论坛BreachForums上泄露了一个数据库，其中包含697,313条据称被盗的数据记录。

2026-02-04admin阅读(119)评论(0)

俄罗斯黑客未能破坏任何目标设施的电力供应。报告还指出，即使他们成功了，这次黑客攻击“也不会影响波兰电力系统在相关时期内的稳定性”。

2026-02-02admin阅读(115)评论(0)

据线人透露，这名黑客“非常擅长发现漏洞”，他与几名其他欧洲黑客有联系，并且与有组织犯罪和恐怖组织有关联。

2026-01-31admin阅读(187)评论(0)

本次针对飞牛OS的漏洞利用活动呈现多团伙、多基础设施特征：疑似存在 2–3 个利用团伙，攻击流程较为成熟，并观察到多个 C2（命令与控制）域名用于回连与任务下发。