美国或进一步升级对我国出口关键软件限制；CMC最新调查：捷豹路虎网络攻击事件已让英国损失超180亿元 | 牛览

• 美国或进一步升级对我国出口“关键软件”限制：含有或使用美国软件制造的产品都不行

• CMC最新调查：捷豹路虎网络攻击事件已让英国损失超180 亿元

• 英国哈里王子夫妇联合多行业大佬发表公开信：呼吁暂停全球“超级人工智能”研究

• SpaceX：已识别并切断缅甸电诈园区周边逾 2500 台“星链”设备

• “比经典超算快13000倍！”谷歌宣称实现量子计算新突破

• NFC 技术迎来重大升级：安全读取距离可从5毫米提升至20 毫米

• TP-Link 修复Omada网关多个严重安全漏洞，无需认证即可远程控制

• Google修复Chrome浏览器V8引擎中新的安全漏洞，或由自动化检测工具识别报告

《路透社》10 月 23 日消息称，据一位美国官员及三名听取过美方简报的人士透露，特朗普政府正考虑推出一项计划，通过限制含美国软件或使用美国软件生产的全球货物对华流通，进一步限制对我国出口“关键软件”，其中包括了从笔记本电脑到喷气发动机等各类软件驱动型产品。

不过相关消息人士也表示，这项措施并非美方目前考虑的唯一选项，也可能不会真正付诸行动。特朗普政府或许希望藉由宣布措施来对我国施压，若彻底实施，可能也会让美国经济付出沉重代价。目前，白宫尚未对该消息发表官方回应，负责出口管制政策业务的美国商务部也未回复路透社的置评请求。

参考链接：

https://mp.weixin.qq.com/s/dakEJVAzTi8XLigplV7M_Q

https://mp.weixin.qq.com/s/d5ffC8xrv3bR3YuiGj458w

非营利组织“网络监控中心（CMC）”日前发布报告称，印度塔塔汽车集团旗下的捷豹路虎公司今年 8 月遭遇的网络攻击事件，已给英国经济造成 19 亿英镑（约合 180.9 亿元人民币）的损失，并波及了英国全国 5000 多家机构。

报告指出，如果捷豹路虎恢复生产的进度再次受到意外因素的干扰或拖延，相关的经济损失可能会进一步增加。此次网络攻击事件已经成为英国史上经济损失最大的网络攻击事件，绝大部分损失并非攻击本身，而是来自捷豹路虎及其供应商生产停滞导致的间接产能损失。在捷豹路虎因网络攻击停产期间，每周的损失约 5000 万英镑（约合 4.76 亿元人民币），为了帮助其维持供应链运作，英国政府在九月底为捷豹路虎专门提供了总计15亿英镑的贷款担保。

参考链接：

https://cardealermagazine.co.uk/1-9bn-jlr-hack-was-most-most-economically-damaging-in-british-history-experts/319605

近日，英国王室成员哈里王子与妻子梅根联合多位全球重量级人物，签署发表了一封公开信，呼吁在全球范围暂停开发可能威胁人类生存的“超级智能AI”技术。本次联合签名的大佬阵容堪称豪华：从科技精英、经济学家、艺术家，到保守派人士，再到宗教领袖、政治人物、乃至娱乐圈明星，几乎覆盖了整个社会的舆论焦点。公开信称：“我们呼吁禁止开发超级智能AI，直到科学界形成广泛共识，确保它的安全与可控，并获得公众支持为止。”

哈里王子在声明中写道：“AI的未来应服务于人类，而非取代人类。真正的进步不在于我们走得多快，而在于我们是否足够智慧地掌舵。这个时代，不会给我们第二次机会。”

参考链接：

https://meyka.com/blog/prince-harry-meghan-urge-halt-to-superintelligence-development-amid-ai-risks/

SpaceX 公司副总裁劳伦・德雷尔日前发帖称，该公司已在缅甸电诈园区周边“主动识别”出超过 2500 台“星链”设备，并使其无法正常运转。

近年来，我国政府采取多种技术手段持续严厉打击电信诈骗。为了规避执法打击，一些诈骗组织转而使用“星链”网络服务。公开数据显示，在缅甸国防军本月对该国边境地区的电诈园区开展清剿行动中，仅在克伦邦的 KK 园区就查获了 30 套“星链”接收器及配件，并发现 2198 名涉诈涉赌人员。

参考链接：

https://www.ithome.com/0/891/564.htm

谷歌公司日前通过《自然》杂志披露了与Willow芯片相关的量子计算突破性研究成果。该成果据称是历史上首次证明量子计算机可在硬件上成功运行一项可验证算法，其运算性能超过当前最快的经典超级计算机13000 倍。

Willow是谷歌于去年12月宣布推出的量子芯片。当时，Willow量子芯片在5分钟内完成了一项传统超级计算机需要“10的25次方”年的时间才能完成的标准基准计算任务。而此次谷歌披露量子可验证性意味着，该结果可在谷歌的量子计算机（或其他同等水平的量子计算机）上重复得出，从而确认结果的准确性。

参考链接：

近场通信论坛（NFC Forum）日前宣布推出 NFC 认证版本 15（Certification Release 15，简称 CR15），该版本引入了一项重要更新，显著提升了 NFC 设备的潜在读取距离。根据 CR15，设备可认证的读取距离最高可达 20 毫米，相较此前 5 毫米的限制有了显著提升，这一距离的增加将改善用户体验，降低连接时对设备对准精度的要求。

NFC 通常用于短距离交互场景，例如当用户接近家门时自动解锁 HomeKit 兼容门锁，或无需实体钥匙即可开启酒店房间门。增加 15 毫米的读取距离意味着用户在使用时不再需要精确对准设备，但 NFC 在安全性方面仍优于蓝牙或超宽带（Ultra Wideband）等长距离通信技术。

参考链接：

https://www.ithome.com/0/891/604.htm

TP-Link 日前就其 Omada 网关设备的多个严重漏洞发布紧急安全通告，这些漏洞影响了 ER、G 和 FR 系列中的十余款产品，其中最严重的漏洞编号为 CVE-2025-6542（CVSS 评分 9.3），是一个影响 Omada 网关的任意操作系统命令执行漏洞。公告显示，远程未经身份验证的攻击者利用该漏洞，可以在 Omada 网关上执行任意操作系统命令。TP-Link 敦促所有用户立即采取以下措施进行修复：

1、安装 TP-Link 支持网站上提供的最新固件更新。

2、更改所有受影响 Omada 网关上的默认密码或弱密码。

3、限制对设备管理接口的访问，最好将其限制在受信任的内部网络内。

参考链接：

https://www.bleepingcomputer.com/news/security/tp-link-warns-of-critical-command-injection-flaw-in-omada-gateways/

谷歌日前发布一项安全更新，修复Chrome浏览器V8 JavaScript引擎一个新发现的严重安全漏洞（编号为CVE-2025-12036），该漏洞可能导致攻击者远程执行代码。受影响版本为Windows/Mac的141.0.7390.122/.123及Linux的141.0.7390.122，受影响的用户可以通过自动更新升级至最新版。

谷歌特别强调，该漏洞是由谷歌AI安全检测项目团队在本月中旬首次识别并提交了报告，属于V8引擎“不当实现”问题。作为Chrome的核心组件，V8负责执行网页JavaScript代码，其缺陷可能被恶意利用窃取数据或植入恶意程序。谷歌将此漏洞评为“高严重性”，并在发现后6天内快速完成补丁开发并对外发布。

参考链接：

https://securityonline.info/chrome-update-new-high-severity-flaw-in-v8-engine-cve-2025-12036-requires-immediate-patch/