5th域安全微讯早报【20251209】294期

欢迎订阅12月合集！

1.俄罗斯Roskomnadzor封锁Roblox平台引发青少年负面情绪与移民意愿

2.美国CISA上线行业合作平台，推动网络安全技术合规对接与法规框架下合作

3.特朗普拟以行政令统一 AI 监管，限制各州立法权

4.欧盟批准 Meta“减少数据共享”提案，强化用户隐私选择权

5.俄罗斯电信受限下，Telegram移动端启用Passkey密钥登录

6.韩国Upbit交易所Solana资产遭大规模盗窃，监管无力处罚

7.美国制药服务公司Inotiv确认勒索软件攻击导致数据泄露

8.美国社交平台Instagram投放虚假加密广告致Solana用户9千美元被盗

9.印尼非法赌博网络被揭露为国家级网络作战规模犯罪基础设施

10.美国安全厂商Picus推出智能体BAS平台实现威胁新闻到防御策略自动化转化

11.Linux 6.19内核引入PCIe链路加密与设备认证，强化硬件安全

12.美国Perplexity发布BrowseSafe系统，AI浏览器代理威胁拦截率创新高

13.微软Teams远程办公状态自动识别功能引发员工隐私担忧

14.美国政府承包商前员工删毁96个政府数据库并借助AI掩盖行踪被起诉

15.微软VS Code与AI IDE扩展市场遭恶意插件供应链攻击

16.Proxmox虚拟化平台曝隐蔽接管路径可绕过网络检测直接控虚拟机

17.报告称美国占全球网络攻击44%公共行政部门成主要受害目标

18.芯片巨头NVIDIA联合AI安全公司Lakera发布智能体安全框架

19.美国财政部：赎金支付下降三成多，勒索软件攻击仍高位运行

20.即时通讯应用WhatsApp和Signal曝送达回执隐私漏洞，数十亿用户面临监控风险

21.Apache Tika爆出CVSS 10.0高危漏洞普通PDF即可触发文件读取与内网探测

22.AI-IDE开发环境Cursor等多工具存在严重安全漏洞，可被诱骗窃取数据

23.前端框架React与Next.js曝React2Shell高危RCE漏洞已被僵尸网络利用

24.GitHub Copilot等AI编程工具曝IDEsaster新型RCE漏洞影响数百万开发者

25.Web框架Next.js发布React2Shell漏洞一键修复扫描工具

26.WatchGuard防火墙Firebox曝多项高危漏洞可执行任意代码

27.开源日程平台Cal.com曝10.0级认证绕过漏洞可用虚假TOTP直接接管账户

28.美国CISA将React高危远程代码执行漏洞列入在野利用清单并设定12月26日修复期限

29.Go开发社区遭UUID恶意冒充包渗透，敏感数据被长期窃取

30.Sophos披露新型EDR杀手Shanya被多国勒索软件团伙用于内核级免杀攻击

31.俄罗斯警方打掉利用NFCGate恶意软件实施银行盗刷的犯罪团伙

32.Triada安卓木马通过广告网络传播，攻击者滥用GitHub与Discord

33.安全研究机构披露QuasarRAT.NET木马加密配置自动化提取技术

34.安全行业发布NETREAPER渗透测试工具包，集成70余款攻击工具

35.以色列商业间谍软件公司Intellexa四年利用15个iOS零日漏洞持续监控全球用户

36.伊朗背景黑客行动组织“小猫计划”集中协调攻击以色列关键目标

37.中东工业网络安全社区OTMEC正式成立强化OT与ICS协作能力

38.疑似越南APT32组织OceanLotus针对XXX新创IT生态系统发起供应链渗透行动

39.亚马逊警告XXX关联黑客正利用React与Next.js高危漏洞发起攻击

40.XXX背景黑客利用 React2Shell 漏洞入侵数十组织风险激增

41.三个XXX黑客组织同步利用 SharePoint 零日漏洞引发全球安全警报