5th域安全微讯早报【20251023】254期

1.俄罗斯出台新规限制WhatsApp与Telegram以强化网络安全监管

2.美国网络空间日光浴委员会继任机构报告称美国网络安全能力出现下滑

3.未来生命研究所发布公开信呼吁禁止超级人工智能研发

4.FERC报告揭示NERC关键基础设施审计中存在合规漏洞与安全隐患

5.PhantomCaptcha/ClickFix鱼叉式钓鱼攻击瞄准乌克兰救援组织

6.Akira勒索软件攻击Pacific West 224GB企业数据

7.iOS漏洞开发者自身遭间谍软件攻击

8.Paragon案调查推进，意大利情报高层接受审讯

9.Vidal TPA暴露472GB患者数据并在暗网出售

10.Typus Finance预言机漏洞导致344万美元资产被盗

11.Xubuntu网站遭黑客篡改虚假下载

12.安富利公司证实遭遇网络攻击黑客索要1.3TB数据赎金

13.Meta推出防诈骗工具保护老年人

14.巴西Gerar与土耳其Eticex Hosting遭重大数据泄露

15.Figment POS源代码与Bovavet逾1.8万条用户记录疑被泄露

16.麒麟勒索：NLT与ATR遭大规模数据泄露并被勒索

17.Jewett‑Cameron遭勒索软件攻击，运营受阻

18.法国DisplayMedia/DMCware遭入侵，超500客户敏感数据被泄露

19.意美贸易虚假视频传播，AI生成内容误导公众

20.谷歌启动Arm架构大规模迁移，项目覆盖3万软件包

21.FD-SOI技术助力汽车微控制器防激光攻击

22.TikTok“第七组”病毒传播实验引爆FOMO效应

23.Wayback Machine存档网页突破1万亿迎来历史性里程碑

24.KELA报告：2025年全球一半勒索攻击集中关键行业，制造、医疗与能源成首要目标

25.TP‑Link Omada网关曝多处命令注入漏洞，已发布补丁

26.Pwn2Own Ireland 2025首日34个零日漏洞被攻破

27.GitLab发布18.5.1/18.4.3/18.3.5补丁，修复多处DoS与授权漏洞

28.Cursor/Windsurf暴露94+Chromium CVE可致RCE风险

29.Vidar Stealer 2.0重写为C并增多线程内存窃取能力

30.ChaosBot利用Discord作为C2的Rust僵尸网络被披露

31.Lumma Infostealer通过NSIS安装包与内存注入广泛窃取凭证与钱包

32.Bitter利用WinRAR零日与恶意宏部署C后门盯上政防能源目标

33.谷歌：ColdRiver以NOROBOT/YESROBOT/MAYBEROBOT替代LostKeys加速间谍行动

34.Tykit钓鱼工具包用SVG伪造Microsoft365窃取企业凭证

35.DOSBox Pure Unleashed发布，支持4K Voodoo与Win9X实验性兼容

36.美国ICE利用WhatsApp元数据追踪非法移民网络

37.ToolShell零日被利用攻击政府与企业，跨四大洲蔓延

38.Darktrace 报告：略

备注: 个性化专题资讯信息，欢迎订阅！