正文

5th域安全微讯早报【20251003】237期

admin
admin V管理员 /0 评论 /7 阅读
1003
文章最后更新时间2025年10月03日,若文章内容或图片失效,请留言反馈!
今日热点导读
1.俄罗斯交通部推动铁路与航空生物识别登机试点
2.欧洲议员要求欧盟停止资助间谍软件公司
3.Lifeprint便携式打印机泄露数百万照片及固件密钥
4.Adobe Analytics漏洞导致客户跟踪数据短期泄露给其他租户
5.Crimson Collective称窃取Red Hat 2.8万私有存库,含凭证与CI/CD机密
6.Suntree Internal MedicineIncransom勒索软件入侵
7.Sinobi勒索软件攻击AT Solution与西班牙汽车企业
8.J勒索软件窃取DCS 11GB机密文件
9.北美勒索软件激增,Akira瞄准建筑、医疗与科技企业
10.阿联酋ToTok应用克隆版间谍软件猖獗
11.阿根廷Sanatorio Privado Punilla医疗数据泄露173,000条记录受影响
12.AkiraSinobi双重攻击企业与宗教机构
13.Motility Software Solutions遭勒索软件攻击,766,000客户信息受威胁
14.Akira勒索软件锁定Dual Temp企业发起攻击
15.Georgia Tech就联邦合同网络安全疏忽与司法部和解,支付875,000美元
16.日本朝日啤酒遭网络攻击致工厂停摆新品发布推迟
17.荷兰法院裁定Meta违反DSA强推用户画像化信息流
18.红帽确认咨询业务GitLab实例遭入侵,客户数据或受影响
19.YoLink Smart Hub v03824个零日,漏洞可远程控制智能锁,请断网待补丁
20.Chrome紧急更新141版本修复21个漏洞
21.TOTOLINK X6000R三漏洞可致RCE,用户须升级至V9.4.0cu.1498_B20250826
22.Termix Docker镜像CVE-2025-59951泄露SSH凭证,用户应立即限制访问并轮换凭据
23.Splunk发布补丁,修复可导致未授权JS执行的SSRFXSS等六项漏洞
24.移动网络钓鱼快速上升,短信语音二维码成新攻击媒介
25.Neon应用安全漏洞曝光,仍计划回归市场
26.美国政府关门致网络安全风险上升
27.研究:AI时代勒索软件威胁上升,建议小微企业优先实施分段、多因素与离线备份
28.Cursor新增“停止”按钮与沙盒机制强化AI代理安全
29.上诉法院因AI捏造引文罚律师1万美元,敦促行业承担核查责任
30.研究称X平台成反犹极端主义温床,蓝标机制放大传播与盈利
31.MiniOS Flux 5.1发布:修复启动兼容并提升持久存储支持
32.服务台成新攻击媒介,建议采纳NIST对齐的流程化验证措施
33.Clop勒索邮件称窃取Oracle E-BS数据,建议受影响组织立即自查
34.Google Drive桌面引入AI勒索检测并自动暂停同步,助力快速恢复
35.太空技术双重用途:地球观测与太空安全的新威胁前沿
36.全球Facebook诈骗案利用老年人群组传播新型Android恶意软件
37.Lunar Spider:点击即中,钓鱼链接触发内存化恶件窃取Windows凭证
38.Klopatra:伪装IPTV/VPNAndroid木马启用黑屏VNC,攻陷3000+设备
39.乌克兰警报:CABINETRAT通过武器化XLL ZIP文件攻击政府与关键基础设施
40.恶意ZIP.lnk快捷方式发动鱼叉式攻击,利用rundll32PowerShell绕过防护
41.研究:低成本DIMM插入可提取SGX认证密钥,威胁区块链节点安全
42.TaskHoundSMB解析任务并导出为BloodHound,审计与攻击两相宜
43.ESET披露ProSpy/ToSpy:伪装SignalToTokAndroid间谍软件活动
44.黑客组织Phantom Taurus瞄准大使馆与外交部发起高级持续攻击
45.虚拟演员“蒂莉·诺伍德”亮相引发SAG-AFTRA反对,合成艺人争议升级
46.开源创始人Eric Raymond抨击《行为准则》,称其削弱协作与生产力
47.Meta拟更新隐私政策,利用AI交互数据提升广告定位
48.研究称聊天机器人利用情感操纵延长用户停留
49.研究称生成式AI三年未显著冲击就业市场
50.OpenAI与英伟达描绘“十亿GPU”愿景,警示算力将成新经济驱动力
备注: 个性化专题资讯信息,欢迎订阅!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com