黑客

黑客组织“Computer Niggy Exploitation”攻击纽约大学官网，篡改页面并泄露300万学生敏感信息，包括SAT、ACT成绩及GPA等数据。黑客声称此举为揭露招生中的“种族歧视”问题。#网络安全# #数据泄露#

AI智能体的滥用标志着网络攻击进入自动化+智能化新阶段。企业需同步升级防护体系，将AI视为潜在攻击载体，通过技术管控与管理规范降低风险。专家呼吁，未来需将AI安全纳入整体防御战略，平衡技术创新与安全防护。

苹果公司在 1 月 28 日推出了 macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 操作系统更新，主要修复了一项编号为“CVE-2025-24085”的漏洞，这也是苹果公司今年修复的第一个零日漏洞。

卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写，试图逃脱安全公司检测。

思科在今年 10 月初遭到黑客组织 IntelBroker 入侵，而根据外媒 HackRead 和 SecurityWeek 报道，12 月 16 日，黑客组织 IntelBroker 在地下论坛 BreachForums 上公开了一份体积为 2.9 GB 的压缩包，并声称这些文件来源于 10 月窃取的机密文件，同时声称他们一共获取了高达 4.5 TB 的内部文件。

日本弹幕视频网站 niconico 今年 6 月上旬遭受黑客团体 Black Suit 攻击，黑客团体声称窃取了约 1.5 TB 的内部机密数据，日本媒体共同通信社（Kyodo News）本月对相关事件进行回顾，证实角川集团向黑客妥协，在黑客事件中支付了赎金。

欧洲刑警组织（Europol）发布新闻稿，宣布德国汉诺威警察局（Polizeidirektion Hannover）和费尔登检察官办公室（Staatsanwaltschaft Verden）在近期主导的跨国执法行动中成功捣毁了地下黑客市场 Manson Market。

网络安全公司 Cleafy 发布报告，声称他们在 10 月下旬发现了一种名为 DroidBot 的安卓远程访问木马（RAT），黑客主要将木马包装在伪造的 Chrome 浏览器、银行应用中，通过竞价排名等方式在搜索引擎中刊载广告，诱骗受害者下载，以向英国、意大利、法国、西班牙和葡萄牙的 77 家银行客户发动攻击。

安全公司 Trellix 发文，称有黑客借用 Avast 杀软内置的组件作为跳板，以此终止受害者设备中防火墙、EDR 端点安全防护进程，从而控制受害者设备。

国际刑警组织（Interpol）于 11 月 5 日公布了“Synergia II 行动”（Operation Synergia II）的成果，共计逮捕了 41 名嫌疑人，查获超过 2.2 万个与网络威胁相关的恶意 IP 地址。

据彭博社和 404 Media 报道，加拿大当局逮捕了一名涉嫌利用 Snowflake 云存储服务盗窃约 165 家公司信息的男子。

法国能源管理和自动化工程巨头施耐德电气近日遭遇了一起网络攻击事件，黑客声称已经成功入侵了该公司的 JIRA 系统，并窃取了 40GB 的数据。黑客组织 Greppy 在社交媒体上发布了挑衅性的言论，并晒出了一小部分窃取的数据。随后，黑客在暗网上进一步详细说明了勒索要求，要求施耐德电气支付 12.5 万美元（IT之家备注：当前约 88.8 万元人民币）的赎金，但形式非常特殊 ——40 万根法式长棍面包。

据外媒 Bleeping Computer 报道，最近黑客 IntelBroker 在地下论坛出售号称是来自思科公司的各种机密数据，这些数据包括 GitHub 项目文件、公司机密文件、源代码等。IntelBroker 声称所掌握的机密数据涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据，以及 Azure、AWS 等几十类项目，其中大多数都与开发项目有关，他还分享了部分文件截图作为证据。

安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击，相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中，只要 HR 点击邮件里的链接下载打开文件便会中招。

据外媒 Bleeping Computer 报道，有黑客正锁定 GitHub 项目假借“捉虫”名义发送钓鱼链接散布 Lumma Stealer 恶意木马。

美国司法部近日起诉了一位名为 Michael Smith 的男子，指控他利用机器人及 AI 技术欺骗了Amazon Music、Apple Music、Spotify、YouTube Music 等流媒体平台，非法获取了高达 1000 万美元（IT之家备注：当前约 7092.2 万元人民币）的版税。

夏普于 7 月 23 日在官网发布公告披露旗下电商平台 Cocoro 遭到黑客入侵，网站安全部门已在监测到黑客入侵后临时关闭了网站，但为时已晚，已有大量用户的关键数据遭到泄露。参考事故报告，夏普确认目前共有 26654 名用户的姓名 / 住址 / 手机号码 / 密码 / 邮箱 / 信用卡信息遭到外泄，对于此次事故的原因，夏普表示是相关电商平台的后台软件漏洞黑客被利用，他们目前正在部署新版软件来缓解漏洞。

Niconico动画官方X（推特）账号今日傍晚宣布，Niconico动画及部分相关服务将于8月5日正式恢复。

黑客组织 NullBulge 宣布入侵了迪士尼的内部 Slack 基础设施，泄露了 1.2TB（1.1TiB）的敏感数据，包括近 1 万个频道的内部消息与文档信息。

安全网站 HackRead 近日披露一名代号为“888”的黑客在暗网中公布了“数千名诺基亚和微软员工的个人信息”，该黑客声称这些数据“都来自这两家公司的第三方合作伙伴”。

黑客组织 BlackSuit 宣称为 niconico / 角川集团网络攻击事件负责，未付清赎金将公布 1.5T 机密文件 IT之家 6 月 29 日消息，动画弹幕网站niconico于 6 月14日发布声明称该公司的数据中心遭遇了勒索软件网络攻击，导致大量虚拟机被加密无法使用。随后相关网络安全事件

IT之家 6 月 25 日消息，黑客组织 LockBit声称已经攻破了美联储数据库，并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。LockBit公告显示，美联储已被列为 LockBit 3.0 受害者，并附言“你们最好在 48 小时内聘请另一位谈判代表，解雇那个只

IT之家 6 月 10 日消息，安全公司 vx-underground 近日发布报告，曝光有黑客获得了纽约时报内部270GB机密 GitHub存储库IT数据。IT之家获悉，安全公司检测到一名黑客在地下论坛中公开了一批据称是来自纽约时报的内部IT文件，其中包含6200 多个文件夹，容纳约360 万个

IT之家 6 月 8 日消息，据外媒 Cybernews 报道，黑客组织 RansomHub 在本月4 日声称攻击了笔记本公模厂商蓝天（Clevo），窃取了 200GB 内部机密信息，主要涉及笔记本设计文件 / 产品路线图等信息，而在本月7日蓝天回应称“的确受到黑客攻击”，不过该公司并未披露确切的安

IT之家 6 月 8 日消息，今年2月时英国国家刑事局联合11国执法部门，对近年来极其猖狂的LockBit黑客组织展开打击，成功获得黑客旗下全数22家用于刊登受害者信息的暗网网站控制权，此后执法部门放出了LockBit 3.0勒索软件的解密工具“Lockbit 3.0 Ransom”，号称能够通过软

IT之家 5 月 28 日消息，黑客冒充知名应用官网借此散布恶意木马的安全事件已经屡见不鲜，不过近日安全公司 Trellix 发布报告，声称有黑客更为大胆，直接假冒各大杀毒软件官网向受害者提供恶意木马软件。IT之家从报告中获悉，目前有大量黑客架设一系列 Avast、Bitdefender、Malwa

IT之家 5 月 28 日消息，Windows 版 Arc 浏览器于 4 月 30 日正式发布，吸引了很多用户尝鲜体验，不过有黑客针对这波尝鲜热潮，开始肆意分发恶意软件。根据 Malwarebytes 5 月 21 日发布的最新报告，网络犯罪分子在谷歌搜索上设置了恶意广告，诱使用户下载含有恶意的网络

IT之家 5 月 22 日消息，安全公司 Rapid7 近日公布报告，发现最近有一批黑客制作 WinSCP、PuTTY 等知名网络工具的山寨官网，并在搜索引擎中刊登广告引流，一旦不知情的受害者点击访问，就会被引导到黑客的假冒网站，进而下载带有勒索病毒的软件。IT之家获悉，研究人员在今年 3 月初开始

IT之家 5 月 16 日消息，安全公司 Rapid7 近日发布新闻稿，宣布微软Windows内置的“快速助手”应用已经遭到黑客滥用，黑客首先获取一批受害者信息，之后利用垃圾邮件轰炸相关受害者邮箱，然后再拨打邮箱主电话冒充安全公司声称“能够提供协助”，诱骗用户使用系统内置的远程管理软件与黑客展开通信

IT之家 5 月 12 日消息，安全公司 Sysdig近日发布报告，声称有大量黑客瞄准各大LLM大语言模型网络平台发动“LLM 劫持（LLMjacking）”攻击，黑客通过一系列方式盗取用户账号密码，将模型API转卖给第三方，还从用户的对话记录中选取隐私信息用于勒索或公开贩售。Sysdig 表示，黑

IT之家 5 月 11 日消息，谷歌 Chrome 和微软 Edge 两款浏览器近日发布紧急版本更新，修复了 CVE-2024-4671 安全漏洞，这是今年被证明已被黑客利用的第 5 个零日漏洞。该高危漏洞追踪编号为 CVE-2024-4671，存在于 Visuals 组件中，是一个“use aft

IT之家 4 月 21 日消息，全球警方本周联手关停了知名黑客平台 LabHost，在 4 月 14 日至 4 月 17 日之间，各国家地区刑警组织联手同时展开行动，总计搜索了 70 个地址，逮捕了 37 名嫌犯。其中英国逮捕了 4 名LabHost的经营团队，包括该平台的原始开发者，LabHost

IT之家 4 月 15 日消息，日本知名半导体制造商豪雅光学（Hoya）在 3 月底遭到黑客勒索软件攻击，据称超过 170 万份内部文件流失，黑客同时向该公司勒索 1000 万美元（IT之家备注：当前约 7260 万元人民币）赎金。IT之家注意到，豪雅光学 4月 4 日于官网声称他们在 3 月 30

IT之家 3 月 21 日消息，黑客通过发现特斯拉系统的新漏洞，赢得了一辆全新的 Model 3 轿车和 20 万美元（IT之家备注：当前约 144.2 万元人民币）的奖金。多年来，特斯拉一直大力投资网络安全，并与白帽黑客密切合作。特斯拉通过提供丰厚奖金和旗下电动汽车的方式，积极参与 Pwn2Own

IT之家 3 月 1 日消息，据外媒 BleepingComputer 报道，在遭遇多国执法机构的联合打击后，黑客组织 LockBit 并未消亡，并启动了新一轮的数据泄露勒索攻击。根据IT之家上周报道，英国国家打击犯罪总局 NCA 联合 11 国执法部门于 2 月 19 日截获了 LockBit 的

IT之家 2 月 20 日消息，据外媒bleepingcomputer 报道，本周英国国家刑事局联合 11 国执法部门，对近年来极其猖狂的 LockBit 黑客组织展开打击，成功获得黑客旗下全数22家用于刊登受害者信息的暗网网站控制权。IT之家注意到，目前该黑客组织全数网站要么显示已经被有关部门查获

IT之家 1 月 30 日消息，安全机构 Coveware 近日发布了2023年第四季度勒索软件调查报告，报告指出去年第四季度仅有29%的勒索软件受害者选择支付赎金，创下历史新低。IT之家从报告中得知，2023 年第三季度受黑客“青睐”的四大领域分别是“专业服务”、“医疗保健”、“消费者服务”和“公

IT之家 1 月 8 日消息，前段时间，R星新作《GTA6》预告片中出现了一个满脸纹身的“小丑”角色，这一角色在现实中具有对应人物 —— 劳伦斯・沙利文（Lawrence Sullivan），也就是“佛罗里达小丑”。IT之家此前曾报道，劳伦斯・沙利文声称R星在《GTA6》中使用了基于他的形象角色，侵

黑客泄露《漫威金刚狼》支持“AI 采样技术”，佐证索尼 PS5 Pro 游戏机“专属 DLSS”功能传言 IT之家 1 月 4 日消息，黑客团队Rhysida此前泄露了大量来自索尼游戏工作室“失眠组”（Insomniac Games）的内部数据。近日有一名Reddit 用户 Turbo_Steed

IT之家 12 月 27 日消息，黑客团队Rhysida近日泄露了大量来自索尼游戏工作室“失眠组”（Insomniac Games）的内部数据，日前X平台博主 FunkyClam挖掘数据，发现索尼SIE 声称自家第一方游戏重制版“需求旺盛、销量惊人”。IT之家从该博主发布的贴文中得知，索尼SIE举例

IT之家 12 月 23 日消息，网络安全公司 Deep Instinct 本周四发布报告，报道称黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本，针对在乌克兰境外公司工作的乌克兰员工发起攻击。报道称黑客组织 UAC-0099 利用包含 HTA、RAR 和 LNK 文件附件的网络钓鱼消

IT之家 12 月 20 日消息，安全公司 Qualys 今日发布一份“2023 年网络威胁安全回顾”报告，该公司声称，2023年全球共披露了 26447个计算机漏洞，为“历年之最”，相比去年的 25050 个漏洞，多了 5.2%。▲ 图源Qualys 分析报告（下同）IT之家从报告中获悉，在已披露

IT之家 12 月 19 日消息，黑客团队Rhysida日前公布了索尼 SIE 内部一张 PPT 信息，展示了索尼 SIE 第一方游戏在Steam平台的销量数据。据悉，该 PPT 销量数据信息截至 2022年 2月 6 日，其中显示《地平线：零之曙光》卖得最好，卖出了330万份，这是首款登陆 PC

IT之家 12 月 12 日消息，小伙伴们可能还对 2 年前的 Log4j（Log4Shell）漏洞记忆犹新，该漏洞出自 Java 日志工具Apache Log4j，允许黑客远程执行代码，CVSS 风险评分达到满分，彼时许多开源框架乃至多家互联网公司都使用了相关日志工具，从而造成了一系列“官方紧急发

IT之家 11 月 29 日消息，安全公司 Bleeping Computer 报道，美国医疗保健服务供应商汉瑞祥（Henry Schein）在今年 10 月遭到勒索软件黑客组织 BlackCat 攻击，日前该公司又遭到同一组织攻击。据悉，Henry Schein 在今年 11 月 22 日发布安全

IT之家 11 月 9 日消息，网络安全公司 Jamf Threat Labs 近日发现了针对苹果 Mac 设备的全新的恶意软件“ObjCShellz”，一旦 Mac 被感染，可以被攻击者远程访问和控制。Jamf 认为该恶意软件和 BlueNoroff Advanced Persistent Thr

IT之家 10 月 9 日消息，近日一些黑客窃取了美国基因检测巨头 23andMe 数百万用户的姓名、照片、出生细节和种族等数据，并在暗网上以数千美元的价格出售。23andMe 公司的一位发言人表示，这些数据似乎是通过之前泄露的用户凭证收集而来的，而 23andMe 公司的安全系统并没有被入侵。该

近日，山东省济南市公安局长清区分局联合网安支队在开展夏季治安严打整治“百日行动”中，成功侦破一起非法控制计算机信息系统案件。 警方查清了犯罪嫌疑人组织人员在“全省高等学历继续教育”考试中进行作弊并非法牟利的犯罪事实。截至目前，共抓获涉案人员18名。 监考老师发现“猫腻” 2022年7月10日，在济南

近期游戏圈里发生了一件大事！Rockstar Games旗下新游戏的开发资料，包括：画面、代码等等，在网上传播，泄露素材的整体规模很大，在业内非常罕见！后续官方也发布了公告，承认公司被黑客攻击了，被曝光的内容的确源自R星六代早期开发版本，并表示新游戏的开发不会受到很大的影响，会照常进行下去。 之前

苹果一向以安全、隐私防护远超安卓自居，iOS封闭性成为天然“壁垒”，最大程度减少流氓软件的产生。为了标榜防护性能，苹果决定向全球悬赏200万美元，希望黑客主动来破解新推出的“锁定模式”，库克葫芦里究竟卖的是什么药？据外媒报道，苹果于6月份WWDC大会上正式推出iOS 16系统，其中有一项新功能名为“

苹果又出事了！手机平板等存严重安全漏洞，黑客可完全控制！你还会买即将发布的iPhone 14吗？ 苹果又出事了！手机平板等存严重安全漏洞，黑客可完全控制！你还会买即将发布的iPhone 14吗？ 2022年08月21日 10:15 上游新闻看点 还有十多天就要召开秋季发布会，苹果却摊上事了！8月20

IT之家 5 月 30 日消息，据通用汽车提交给加州总检察长的一封信，其客户在 4 月一次针对该汽车制造商的网络攻击中成为受害者。通用汽车发布声明称，其注意到 2022 年 4 月 11 日至 29 日期间，部分在线客户账户出现了可疑登录，导致在未经用户授权的情况下，客户的奖励积分被兑换成了礼品卡。