安全圈动态

2026-04-04圈小蛙阅读(175)评论(0)

该后门不仅能通过特定机器人窃取用户数据并破解账户，还能追踪多账户关联信息。此前该手段被认为主要针对中国地区用户，但最新证据显示其监控范围已扩大至全球。

2026-04-03圈小蛙阅读(111)评论(0)

Axios 是目前 JavaScript 生态系统中最流行的库之一，每周下载量以千万计，数百万个应用程序和企业级软件依赖它进行 API 请求和数据交互。攻击者在周一晚间成功接管了该包的发布权限，并迅速推送了一个植入了后门的版本。

2026-03-29圈小蛙阅读(119)评论(0)

逆向工程显示，该程序不仅具备强制屏蔽隐私协议、绕过新闻付费墙的“流氓功能”，还集成了极高频率的 GPS 追踪系统，其开发逻辑中的安全漏洞更是令人咋舌。

2026-03-28圈小蛙阅读(114)评论(0)

该黑客组织公开了帕特尔年轻时期的照片及部分个人文件作为凭证。FBI随后证实了此次针对局长个人信息的恶意行为，但强调泄露内容仅具“历史性质”，未触及任何政府敏感信息。目前，美方已开出1000万美元的巨额悬赏，征集该黑客组织的相关线索。

2026-03-27圈小蛙阅读(106)评论(0)

LeakBase自2021年成立以来，已发展成为全球最大的被盗数据交易中心之一，托管了数亿条包含银行账户、信用卡及黑客工具的敏感记录。美国司法部、联邦调查局与欧洲刑警组织已于本月早些时候联手取缔了该论坛的服务器及数据库。

2026-03-26圈小蛙阅读(122)评论(0)

最新数据显示，已有超过50家以色列中小型企业遭遇了灾难性的“数据擦除”攻击，且数十处安防监控系统被渗透。尽管核心基础设施尚显稳固，但此次针对民用目标的“无差别”洗劫，再次引发了全球对供应链安全和IoT设备脆弱性的高度关注。

2026-03-22圈小蛙阅读(137)评论(0)

此举源于 Archive.today 被发现利用用户浏览器对博主 Jani Patokallio 的个人博客发动大规模 DDoS 攻击，目前 Cloudflare 的 1.1.1.2 公共 DNS 已停止对其进行解析。

2026-03-20圈小蛙阅读(144)评论(0)

根据 Apple 官方支持文档的更新记录，受影响的系统版本范围非常广，从 iOS 18.4 一直到 iOS 18.7 都处于危险之中。对于仍在使用这些旧版本的用户来说，你的设备在 DarkSword 面前几乎是透明的。

2026-03-19圈小蛙阅读(188)评论(0)

这次行动的背后指向一个被标记为 UNC6353 的黑客组织。研究人员认为，该组织的行动模式与俄罗斯政府资助的网军高度重合。

2026-03-16圈小蛙阅读(131)评论(0)

波兰顶级核研究机构 NCBJ 近日披露，其 IT 基础设施遭遇了一场针对性的网络攻击。尽管攻击者试图渗透其核心系统，但得益于安全团队的快速响应，该机构表示攻击已被成功挫败，且负责生产医用同位素的关键核反应堆 MARIA 始终处于安全运行状态...