5th域安全微讯早报【20250906】214期

2025-09-06  星期六 Vol-2025-214

1.特朗普遴选顶级军事情报顾问掌管国家地理空间情报局

2.特朗普提名海迪-伯格领导舰队网络司令部

3.美国政府问责局最新报告显示绝大多数机构并不掌握其网络安全承包商队伍情况

4.美国联邦政府数据保护：韧性优先而非仅靠网络安全

5.俄罗斯测试简化版移动互联网以保障关键服务访问

6.思科 ASA 设备遭大规模扫描，25,000 个 IP 涉及潜在漏洞利用

7.Wealthsimple数据泄露影响部分客户个人信息

8.澳大利亚航空公司因网络攻击事件处罚高管

9.黑客利用2017年教科书密码入侵数千网站

10.医用大麻公司因百万患者数据泄露面临诉讼

11.严重SAP S/4HANA漏洞被积极利用，企业系统面临全面入侵风险

12.严重的0-Click漏洞使攻击者能够利用Punycode接管账户

13.Argo CD API高危漏洞导致仓库凭证泄露

14.TP-Link路由器零日漏洞导致家庭网络流量泄露

15.移动恶意软件急增：2025年Q2近14.3万恶意安装包瞄准Android与iOS

16.秘密中央银行监控：如何避免被列入嫌疑名单及解冻途径

17.慈善基金被利用：356名客户被骗460万卢布

18.Rust、驱动程序及安全开发困境：微软为何难以完全实现Windows安全

19.哥伦比亚恶意软件利用 SWF 与 SVG 文件规避检测

20.新恶意软件利用 Windows 字符映射绕过 Defender 并窃取加密货币

21.NightshadeC2僵尸网络利用“UAC 提示轰炸”绕过 Windows Defender

22.Odyssey macOS窃取程序通过伪造Microsoft Teams网站传播

23.SafePay 勒索软件快速扩散：一个月内攻击逾73家组织

24.TAG-150 黑客部署自研恶意软件，攻击组织能力升级

25.ScreenConnect安装程序被滥用，助威胁者获取组织初始访问

26.黑客利用原始磁盘读取绕过 EDR 获取敏感文件

27.MeetC2利用Google日历API建立隐蔽C2通道

28.朝鲜威胁行为者通过快速基础设施更换维持攻击能力

29.SWF和SVG文件再现：杀毒软件难以防御的新型攻击

30.纽约大学研发“PromptLock”演示AI勒索软件

31.AI代理A2在Android系统发现104个零日漏洞，验证成本低至1.77美元

32.微软被曝以中国工程师支持SharePoint 运维，安全隐忧升级

33.Roblox将强化年龄验证保护儿童

34.UDR平台打破AI与人类界限，实现文字驱动的自定义研究代理

备注: 专题资讯信息，欢迎订阅！