5th域安全微讯早报【20251015】247期

1.英国Ofcom依据《在线安全法》对4chan开罚并启动屏蔽程序9

2.俄罗斯Sber银行试点资金冻结机制以符合法院裁决与受害者权益保障

3.苹果隐私优先应对德州与加州儿童年龄验证法规

4.哈佛大学确认遭Oracle零日漏洞攻击

5.德国警方联合多国打掉AI诈骗网络，关闭1400余非法域名

6.SimonMed被Medusa攻破127.6万患者数据外泄

7.法国上法兰西大区11TB数据泄露，数百万公民信息受威胁

8.NCSC：英国一年内发生204起全国性重大网络事件

9.Medusa勒索浪潮袭三国，制造与能源业受创

10.DragonForce疑攻佛罗里达公寓运营商导致居民服务中断

11.北约部署私有5G网络，强化联盟网络防御

12.FuzzingLabs与Gecko爆发CVE归属争议，引发漏洞披露流程讨论

13.Framework出厂UEFI命令可绕过Secure Boot约20万台受影响

14.Invoicely S3配置错误致178519份发票泄露

15.Ivanti修补EPM中13个漏洞，包括两项高危RCE/提权缺陷

16.Elastic警告：ECE模板注入可致管理员远程命令执行

17.Pixnapping侧信道攻击能在无权限情况下恢复Android屏幕像素

18.SAP NetWeaver票证解析漏洞可致进程崩溃

19.Clevo泄露BootGuard私钥，允许签名恶意固件

20.AMD“RMPocalypse”漏洞威胁虚拟机机密性

21.Sudo chroot本地提权漏洞曝光，立即升级至1.9.17p1

22.Criminal IP将在GovWare 2025展示ASM与CTI技术

23.顶级SOC强调实时威胁情报以缩短MTTD/MTTR

24.Gcore缓解峰值6Tbps短时DDoS攻击

25.AI代理带来新型身份治理与访问控制风险

26.卡巴斯基：Windows 11 24H2取证工件显著变化，调查方法须更新

27.俄语地下市场由RDP转向售卖窃取器日志

28.AI审计暴露DeFi漏洞检测短板，准确率难替人工

29.俄罗斯信息安全市场加速转型，本土生态成防护新方向

30.白俄罗斯银行卡被盗信息同比增53%，暗网售卡猖獗

31.研究：低成本天线可截获卫星未加密通信，涉及军企与用户数据

32.NVIDIA推1.2kg袖珍AI超算DGX Spark每秒“万兆级”运算

33.韩国议员国会播AI伪造视频引冲突

34.研究：Wi-Fi可在无设备情况下识别个人，达近100%准确率

35.Sweet Security获Latio评为云安全与CADR领导者

36.开源包被嵌入Discord webhook作隐蔽C2与数据泄露

37.Oracle发布OCI Dedicated Region25助力本地AI与云部署

38.Oracle Database@AWS升级AI功能并推合作伙伴转售计划

39.CHLA部署Oracle AI云系统性能提升98%

40.PolarEdge后门用自定义TLS与二进制协议实现无认证命令执行

41.法院主题SVG钓鱼链导致AsyncRAT内存注入

42.Harmony_Impact_Campaign_Brief_PDF.exe恶意软件威胁升级

43.IAmAntimalware工具可注入恶意DLL至主流杀软进程

44.FBI查封主站，SLSH黑客组织宣布暂停活动至2026年

45.Flyoobe工具升级，可绕过Windows 11安装限制

46.staroth木马用GitHub+PNG隐写维持C2，银行与加密服务成目标

47.朝鲜IT承包商利用VPN与笔记本农场绕过产地验证渗透企业

48.TA585利用网页注入与ClickFix变体传播MonsterV2恶意软件

49.ScreenConnect被滥用为隐蔽RMM后门

50.涉中，略

51.涉中，略

52.涉中，略