来自全国5省市的6名“80后”、“90后”，采取制作木马病毒并植入网站的方式，盗取了三千万余条QQ信息，再将其账户中的Q币兑换成游戏币，通过淘宝网店销售获利。

经过加速乐的统计，黑客每天对网站的漏洞扫描次数非常巨大，黑客采用了自动化的黑客工具来采集和扫描互联网上的目标网站，然后再具体分析进行进一步的入侵，一旦入侵成功，轻者被植入恶意链接，重者网站数据被篡改、用户私密信息被盗、重要资料被删除，甚至黑客还可能利用这些被黑的网站来攻击用户，盗取用户的重要信息。

近日，国内某安全人员发布了一个“dedecms本地文件包含漏洞"，同时公布了漏洞攻击验证代码。

近日，国内著名第三方漏洞报告平台wooyun网曝光了PHPCMS v9的一个上传漏洞（http://www.wooyun.org/bugs/wooyun-2013-019299），并公布了该漏洞攻击程序，攻击者可以通过该漏洞直接上传网站木马控制服务器，最终导致网站“脱库”、“挂马”等严重后果。

WordPress 3.5.1 简体中文版本现已可用，该版本修复 37 个问题，这也是一个安全更新。

前天，被网友称为“QQ空间史上最大漏洞”在福建爆发，福建数百万的空间用户被左旋瘦身咖啡“绑架”，“自动”转发了一封《全民减肥》广告帖。

近日，SCANV网站安全中心监控到针对“易想团购系统”特定的sql注入攻击行为，我们分析发现，该攻击行为是针对“易想团购系统”某文件的sql注入0day漏洞而发起的。

继3月10日，加速乐预警“易思CMS系统（ESPCMS）in_taglist()函数的sql注射漏洞”（http://t.cn/zYuxSCW）后，今日,有媒体宣称"易思ESPCMS在interface/search.php文件和interface/3gwap_search.php文件in_list()函数都存在SQL注入漏洞",知道创宇安全研究人员立即响应分析，发现该漏洞确实存在，截止本文发布，官方尚未推出漏洞补丁，该漏洞仍属“0day”漏洞。