5th域安全微讯早报【20251019】251期

1.威斯康星州拟立法限制VPN访问成人内容，引发隐私与监管争议

2.德州《应用商店问责法》遭CCIA起诉，涉强制年龄验证与隐私问题

3.Zendesk滥用漏洞被攻击者利用发送海量伪造工单邮件

4.RansomHouse入侵WEBER并列入泄露名单

5.监狱内网被控犯入侵IMSweb并篡改服刑数据

6.欧洲破获“SIMCARTEL”平台查获1200卡盒与4万余SIM卡

7.Envoy确认受Oracle EBS漏洞攻击，Clop称窃取商业与人事文件

8.8Base称窃取大众数据大众：核心IT未受影响

9.虚假开发者网站传播AMOS与Odyssey威胁macOS开发者

10.Akira勒索软件袭击CRO餐饮集团警示行业网络风险

11.Radar勒索软件攻击TK控股集团威胁非洲矿业供应链

12.Experian荷兰因非法收集个人数据被罚款320万美元

13.第三方Telegram客户端Telega因隐私与基础设施争议引发安全担忧

14.微软测试Copilot Actions代理，可在Windows桌面“代你点开”

15.网络钓鱼利用Azure Blob冒充Microsoft 365登录窃取凭证

16.欧洲“SIMCARTEL”行动：查封1200卡盒、缴获4万余SIM卡

17.MAX Messenger传出4600万行数据泄露传闻真伪存疑

18.美国NSA被指利用短信漏洞入侵中国授时中心控制关键时区

19.Zoom品牌钓鱼通过邮件认证伪装窃取Gmail凭证

20.OpenAI联合创始人Karpathy称功能性AI代理仍需十年发展

21.AMD Zen 5处理器RDSEED指令异常触发内核安全禁用

22.研究揭示“自我训练”Spectre-v2变体，英特尔/ARM发补丁

23.Zimbra聊天代理SSRF漏洞（影响10.1.5–10.1.11）已在10.1.12修复

24.7‑Zip符号链接漏洞PoC曝光，可被制成恶意ZIP写入任意路径

25.Ivanti曝多处高危漏洞，可导致RCE

26.Kestrel严重漏洞允许会话劫持微软发布紧急补丁

27.Asterisk 23.0.0发布，修复SIP漏洞并清理过时组件

28.微软解除两项更新限制，Windows 11 24H2全面开放安装

29.KB5066835致WinRE失去USB输入，微软确认并开发修复

30.WatchGuard Fireware IKEv2堆栈溢出导致远程RCE补丁已出

31.Linux-PAM本地提权漏洞CVE-2025-8941 PoC已发布（高危）

32.恶意npm包“https-proxy-utils”分发AdaptixC2并利用DLL侧载

33.NiroRAT多态Python RAT现身，传统AV难以检测

34.Datzbro Android木马攻击全球老年用户

35.假冒Homebrew与LogMeIn恶意广告投放AMOS与Odyssey窃密程序

36.CAPI后门.NET恶意软件攻击俄罗斯汽车与电商企业

37.朝鲜恶意软件家族BeaverTail/OtterCookie/EtherHiding借区块链抗封锁

38.TikTok视频被滥用于传播信息窃取恶意软件“ClickFix”攻击再现