安全圈动态

2025-12-25圈小蛙阅读(314)评论(0)

被盗数据包括客户姓名、出生日期、家庭住址、政府颁发的身份证号码（如护照和州身份证）、驾驶执照号码、社会保障号码以及医疗和健康保险信息。

2025-12-21圈小蛙阅读(336)评论(0)

截至2025年12月18日，这四款扩展程序均已从Chrome网上应用商店下架。截至2025年12月23日，这四款扩展程序已从微软Edge插件市场下架。

2025-12-19圈小蛙阅读(341)评论(0)

早在2019年，美国和联合国的国家安全官员就曾指出，从这些关联黑客组织窃取的资金被用于支持朝鲜的核武器和导弹计划。

2025-12-17圈小蛙阅读(326)评论(0)

泄露包括与Pornhub Premium会员相关的个人信息，例如他们的注册电子邮件地址和位置；活动类型，例如他们观看的视频和频道，包括视频名称和网址；与视频相关的关键词；以及事件的记录日期和时间。

2025-12-13圈小蛙阅读(328)评论(0)

白宫计划公开一项新的国家网络安全战略，该战略旨在联合私营企业，更积极地打击犯罪分子和国家支持的黑客。

2025-12-11圈小蛙阅读(302)评论(0)

在Telegram多次封禁该团伙后，他们在2025年的大部分时间里都蛰伏于隐秘的数字地下世界。然而，Cyber​​Volk在8月份卷土重来，并推出了一项新的勒索软件即服务（RaaS）行动。

2025-12-10圈小蛙阅读(269)评论(0)

LockBit 5.0 于 2025 年 9 月左右发布，支持Windows、Linux 和 ESXi，具有随机文件扩展名、基于地理位置的规避以及通过 XChaCha20 加速加密等功能。

2025-12-07圈小蛙阅读(303)评论(0)

本次事故并非由网络攻击或任何恶意行为引发，而是在Cloudflare尝试检测和缓解本周披露的React Server Components漏洞时，对请求体解析逻辑所做的配置变更引发的非预期错误。

2025-12-05圈小蛙阅读(298)评论(0)

该漏洞源于不安全的反序列化过程，即把字符串、字节流和其他“序列化”格式转换为代码中的对象或数据结构的过程。黑客可以利用这种不安全的反序列化机制，通过恶意载荷在服务器上执行恶意代码。

2025-11-29圈小蛙阅读(337)评论(0)

该平台补充说，将动用储备资产赔偿用户资产损失，并保证客户不会遭受任何个人损失。Upbit尚未披露攻击详情及攻击入口点。