5th域安全微讯早报【20251111】270期

1.俄拟立法赋权FSB可暂停通信服务

2.美拟立法禁止TP‑Link销售，涉国家安全与供应链合规

3.欧盟拟修GDPR 取消Cookie弹窗，建立浏览器自动同意机制

4.CISA到期，美国网络威胁信息共享法律保护失效

5.国会紧急推进CISA短期立法，恢复网络威胁信息共享

6.欧安组织指南呼吁关键基础设施安全遵循统一法规与标准

7.缅甸拆除KK Park网络诈骗中心，150栋建筑被清理

8.柬埔寨史上最大网络诈骗行动，658名外国人被捕遣返

9.NightSpire将Fidelity Pension Managers列入暗网受害者名单

10.NightSpire勒索软件攻击秘鲁国家眼科研究所

11.“J”勒索软件攻击IKAD，国防供应链受威胁

12.Sinobi勒索软件攻击CapitalPlus交易所，中小企业金融服务中断

13.阿联酋两大房地产平台2TB数据泄露

14.英特尔前员工窃取18000份机密文件

15.Rhysida勒索软件攻击美国LMHT Associates

16.日本ASKUL遭RansomHouse勒索软件攻击

17.瑞典AXIS Communications内部源代码泄露

18.哥伦比亚人权机构疑遭大规模数据泄露

19.法国Resana平台疑遭入侵，敏感数据暗网泄露

20.Illuminate Education数据泄露罚510万美元

21.麒麟勒索攻破Rex-Hide，供应链数据泄露波及航天国防

22.Incransom勒索攻破美国律所，客户敏感数据或遭窃

23.HIBP新增74起敏感数据泄露事件

24.ENISA报告：欧盟公共行政部门遭遇DDoS与数据泄露事件激增

25.Nozomi Networks任命两位高管强化全球合作伙伴战略布局

26.金·卡戴珊称ChatGPT致其法律考试失败，暴露AI“幻觉”风险

27.Sora 2 AI视频生成勒颈场景绕过社交平台审查

28.微软揭露“Whisper Leak”侧信道：流式LLM流量可泄露对话主题

29.AIVSS：人工智能漏洞评分系统亮相

30.Reliance Jio全用户免费开放18个月Google Gemini AI Pro

31.智能体AI助力SOC从被动响应迈向主动防御

32.Incransom勒索攻击律师事务所

33.Teams开放外部邮箱聊天引发安全担忧

34.安卓设备遭围攻，能源与制造业攻击激增

35.Ookla推Speedtest Pulse便携Wi‑Fi诊断器

36.黑色星期五网络诈骗激增，AI深度伪造成新工具

37.谷歌Gemini AI深度研究工具扩展访问Gmail和云端数据

38.制造企业面临AI平台驱动的定向网络攻击

39.QNAP紧急修复Pwn2Own曝光七个零日漏洞

40.LANDFALL零日漏洞攻击三星Galaxy

41.Monsta FTP存在预认证RCE（CVE-2025-34299）且已被利用

42.runc工具三重大漏洞曝光容器隔离风险升级

43.Elastic Defend for Windows存在本地提权漏洞（CVE-2025-37735）

44.LangGraph检查点反序列化漏洞致RCE风险

45.NPM库expr-eval关键漏洞影响AI与NLP应用，存远程代码执行风险

46.OWASP发布2025版十大Web应用漏洞清单，新增“软件供应链故障”等两大类别

47.RondoDox v2利用75+漏洞扩散至企业级设备

48.GlassWorm卷土重来：潜伏于VSCode扩展中的隐形攻击

49.Kimsuky推出Themes.js投放器，利用JavaScript与certutil展开隐蔽间谍活动

50.HackGPT发布企业级AI渗透测试平台

51.MAD‑CAT工具可复现Meow型数据库破坏以强化防御

52.略

53.略

备注: 欢迎订阅11月合集！