安全圈动态

2026-04-15圈小蛙阅读(200)评论(0)

攻击者通过高价收购知名插件并埋入“休眠后门”，成功入侵数十万个网站，利用 Googlebot 爬虫机制进行隐蔽的 SEO 垃圾信息注入。

2026-04-14圈小蛙阅读(196)评论(0)

这次泄露的信息包括了用户的姓名、电子邮件地址、电话号码，以及最关键的——具体的预订详情。甚至连之前跟酒店沟通时分享过的私密信息，黑客可能都一览无余。

2026-04-13圈小蛙阅读(172)评论(0)

虽然官方在声明中极力安抚玩家，称这次事件对公司和玩家“没有影响”，但考虑到他们背后那一堆还没出炉的大作（对，我说的就是 GTA 6），这事儿还是让不少人捏了一把汗。

2026-04-12圈小蛙阅读(218)评论(0)

值得注意的是，CPUID 提供的 CPU-Z 和 HWMonitor 原始二进制文件是安全的。攻击者采取的是典型的“DLL 侧加载（DLL Side-Loading）”技术。

2026-04-11圈小蛙阅读(180)评论(0)

在犯罪类型分布上，钓鱼攻击依然是波及范围最广的手法，IC3 去年共收到约 19.1 万起相关投诉。紧随其后的是勒索和投资诈骗，分别收到 8.9 万起和 7.2 万起投诉。

2026-04-10圈小蛙阅读(254)评论(0)

即便嫌疑人已经卸载了 Signal 应用，FBI 依然通过 iOS 系统底层的“通知数据库”提取到了消息内容。这一发现暴露了即时通讯软件在操作系统层面的隐私盲区，也为所有依赖端到端加密的用户敲响了警钟。

2026-04-07圈小蛙阅读(291)评论(0)

黑客组织 TeamPCP 利用 Trivy 凭证轮换不彻底的漏洞，成功向欧盟委员会的自动化安全流程注入恶意代码，随后盗取 AWS API 密钥并拖走92GB的敏感数据。这次攻击不仅暴露了供应链安全工具本身的脆弱性，更展示了黑客组织之间高度专...

2026-04-04圈小蛙阅读(354)评论(0)

该后门不仅能通过特定机器人窃取用户数据并破解账户，还能追踪多账户关联信息。此前该手段被认为主要针对中国地区用户，但最新证据显示其监控范围已扩大至全球。

2026-04-03圈小蛙阅读(244)评论(0)

Axios 是目前 JavaScript 生态系统中最流行的库之一，每周下载量以千万计，数百万个应用程序和企业级软件依赖它进行 API 请求和数据交互。攻击者在周一晚间成功接管了该包的发布权限，并迅速推送了一个植入了后门的版本。

2026-03-29圈小蛙阅读(218)评论(0)

逆向工程显示，该程序不仅具备强制屏蔽隐私协议、绕过新闻付费墙的“流氓功能”，还集成了极高频率的 GPS 追踪系统，其开发逻辑中的安全漏洞更是令人咋舌。