5th域安全微讯早报【20251027】257期

1.韩国启动1600个IT系统大审计，强化网络安全监管与企业披露义务

2.Safepay勒索软件攻击警示加拿大建筑行业

3.Summit酒店与多哈英国学校遭勒索攻击

4.依视路疑遭勒索软件入侵

5.AWS宕机引全球互联网短暂瘫痪

6.丹麦Zacho-Lind建筑公司遭Qilin勒索软件攻击

7.路易斯维尔律师事务所遭Qilin勒索软件攻击

8.PMP遭Akira勒索软件入侵威胁12GB敏感数据

9.Papsud被Nova勒索集团窃取100GB客户与政府数据

10.朝日集团遭网络攻击致多厂停产

11.PhantomCaptcha伪造Cloudflare钓鱼链植入远控木马

12.都柏林机场遭Everest勒索组织入侵，约150万乘客数据泄露

13.AI驱动勒索软件崛起，PromptLock与FunkSec推动攻击自主化

14.YouTube幽灵网络通过盗版视频大规模传播Rhadamanthys/Lumma窃取器

15.Microsoft Teams拟推自动Wi-Fi定位功能引隐私担忧

16.Pwn2Own百万美元WhatsApp演示被撤，ZDI将协助向Meta披露漏洞

17.OpenAI“前Meta化”推动记忆货币化讨论

18.谷歌警告：UNC6229以虚假招聘传播远控与凭证窃取

19.Microsoft Teams将基于办公Wi‑Fi自动标注工作地点

20.ChatGPT Atlas可被“伪URL”越狱注入恶意提示

21.Pwned Passwords月请求量破170亿

22.CVE-2025-59287（WSUS RCE）被利用，CISA列入KEV并要求11月14日前修补

23.BIND 9缓存中毒漏洞CVE-2025-40778曝出706,000+易受攻击实例

24.WSUS高危RCE漏洞CVE-2025-59287被PoC公开后遭大规模扫描利用

25.新型隐形恶意软件“Part_3.mkv”绕过杀毒检测

26.Caminho加载器将.NET负载藏入图片传播多款后门

27.恶意NuGet包冒充Nethereum窃取钱包私钥

28.Telegram X恶变种植入Baohuo后门感染5.8万+设备

29.LockBit 5.0回归，跨平台勒索升级攻击Windows/ESXi/Linux

30.拉撒路通过“虚假招聘”部署ScoringMathTea窃取欧洲无人机机密

31.朝鲜APT疑似域名“attach.docucloud.or[.]kr”引发关注

32.WordPress后门用Cookie分片与变量函数实现隐蔽RCE

33.通过TPM‑SPI嗅探可解码PIN‑受保护BitLocker并挂载磁盘

34.使用UUID与页面替换的新型钓鱼绕过SEG窃取凭证

35.Vault Viper通过伪装浏览器在东南亚博彩站点大规模分发后门

36.平壤远程赚取“核资金”：朝鲜黑客与自由职业者网络曝光

37.智能电视的“间谍入口”：HbbTV 协议可被广播注入恶意 URL

38.入侵现代ARM：Cortex-A72上的侧信道实测能否夺回AES密钥？

39.略

备注: 个性化专题资讯信息，欢迎订阅！