5th域安全微讯早报【20251114】273期

1.美国总统签署拨款法案，恢复关键网络安全法律

2.数据经纪公司Kochava同意改革以解决隐9私诉讼

3.肯尼亚发布“代码之国”计划，强化网络安全与人才培养

4.尼日利亚推出NINAuth应用，推动数字身份法律与治理标准落实

5.谷歌被控未经同意收集用户通信，数据收集行为或违反1967年加州窃听法

6.Everest盗取SIAD 159GB工程资料并设8天倒计时

7.圣彼得堡男子“西非遗产”骗局损失3200万卢布

8.20Days组织利用思科ISE零日获完全管理员权限

9.Fulgar遭勒索软件攻击致H&M和阿迪达斯供应链受阻

10.法国破获跨国“能解锁奔驰”等豪车的音乐设备贩卖案

11.捷豹路虎网络攻击拖累英国GDP增速

12.伊朗破获多地区外国情报网络加强安全审查

13.NHS Oracle EBS系统遭Cl0p勒索软件攻击，调查进行中

14.Rhadamanthys暗网窃贼网络瘫痪，执法部门疑主导查封

15.Carvimsa遭BlackShrantAc勒索软件攻击，农业系统瘫痪

16.Simsekas遭Blackshrantac勒索软件攻击，企业运营瘫痪

17.麒麟勒索软件锁定Cornerstone Staffing Solutions

18.国际联合行动关闭逾1000台恶意软件服务器

19.德国Aurologic成网络犯罪上游关键节点

20.ASIO警告：敌对国由窃密转向“高影响力”破坏

21.芝加哥社区用3D打印哨子组织预警应对ICE行动

22.新型“RSO调度员”即时通讯诈骗曝光

23.Parag Agrawal Parallel Web Systems完成1亿美元A轮融资

24.美国财政部制裁缅甸DKBA，打击跨境网络诈骗

25.爱立信班加罗尔设立5G RAN软件研发中心

26.Vitel Wireless启用0712网络进军尼日利亚

27.思科与Citrix零日漏洞被积极利用，高级威胁锁定身份系统

28.英国网络欺诈激增，TechUK呼吁统一反欺诈战略

29.Big Red：每7秒涌入超8万恶意NPM包

30.钓子上钩：假“已找到iPhone”短信诱导用户泄露Apple ID

31.微软修补CVE-2025-59499 SQL Server注入可提权漏洞

32.CISA：联邦机构未完全修补Cisco ASA/Firepower高危漏洞

33.Lite XL自动执行配置漏洞可致任意代码执行

34.Sora 2存在跨模态泄露风险：音频转录可恢复系统提示

35.戴尔DataLakehouse高危提权漏洞CVE-2025-46608修补通告

36.Palo Alto PAN-OS防火墙漏洞可被远程触发重启

37.GitLab紧急修复多处漏洞含AI提示注入风险

38.WatchGuard Firebox出现CVE-2025-59396 SSH绕过漏洞

39.MadeYouReset HTTP/2漏洞可被滥用发动高效DDoS

40.亚马逊WorkSpaces Linux漏洞CVE-2025-12779威胁企业安全

41.NetScaler XSS漏洞威胁全球企业

42.CVE-2025-37734曝Kibana可观测性AI助手严重SSRF漏洞

43.CVE-2025-9242影响WatchGuard Firebox，5万余台设备仍待修复

44.Yurei勒索软件曝光，跨平台隐蔽攻击企业网络

45.LeakyInjector与LeakyStealer恶意软件威胁加密货币安全

46.Kraken勒索软件攻击PointCAG，警示企业网络安全

47.VanHelsing RaaS勒索软件跨平台迅速扩散

48.FormBook多阶段脚本链攻击持续活跃

49.“终局行动”第三阶段打击全球网络犯罪网络，拦截数百万凭证

50.GootLoader回归：WOFF2字体与伪装ZIP助攻快速控域

51.SVG附件成新型钓鱼载体，企业应阻断或清理后再渲染

52.MastaStealer利用LNK+MSI执行链禁用Defender并建立C2

53.Microsoft Defender for O365在高级狩猎中新增启动自动调查与修复操作

54.英语网络犯罪生态系统COM助力全球网络攻击

55.略

56.略

57.CISA警告部分联邦机构未修补被积极利用的思科设备漏洞

58.略

备注: 欢迎订阅11月合集！