5th域安全微讯早报【20251028】258期

1.联合国网络犯罪公约签署，72国承诺按国际法应对网络犯罪

2.欧盟启动数字服务法调查，Meta与TikTok数据访问与举报机制受审

3.伦敦交通局遭网络攻击，两名青少年被控造成5200万美元损失

4.缅军突袭KK公园致千余诈骗人员逃往泰国边境

5.瑞典InfraCom遭Qilin勒索攻击，全球IT安全敲警钟

6.Metal Pros遭Play勒索攻击，美国制造业网络安全受考验

7.Inransom攻破法国服务商Partitio，威胁数百家中小企

8.Incransom攻破加拿大经纪商DWGRA并窃取机密数据

9.MyVidster泄密近400万条用户记录

10.澳洲航空遭黑客攻击，超500万乘客数据泄露

11.墨西哥恰帕斯州卫生部625GB数据疑遭泄露售卖

12.玛莎百货遭网络攻击引发TCS合同争议，双方否认责任关联

13.以色列政府IT供应商Sensory遭勒索，44GB敏感数据被泄露

14.阿拉斯加航空IT故障致停运八小时取消360航班

15.恶意VS Code扩展被下架，1.7万开发者受影响

16.Qilin勒索利用Linux与BYOVD成北美欧高危威胁

17.Costco新会员促销：65美元获40美元电子购物卡

18.X平台域名迁移要求安全密钥用户11月10日前重新注册

19.1inch携手Innerworks以AI防御强化DeFi安全

20.美国海岸警卫队迎海上网络安全“代际变革”

21.麒麟勒索软件2025年发动超700次攻击成最活跃网络犯罪组织

22.Vault两处高危漏洞可致未授权访问与DoS，官方已发布补丁

23.SharePoint漏洞被用于入侵KCNSC核武部件厂，未发现机密泄露

24.CVE-2025-2783Chrome沙箱逃逸被Mem3nt0 mori利用进行间谍部署

25.GutenKit/Hunk Companion任意安装漏洞被广泛利用

26.Atlas浏览器CSRF导致ChatGPT记忆注入与远程代码执行漏洞

27.攻击者利用绕过补丁的漏洞入侵暴露的Windows Server更新服务

28.伪装Adobe更新恶意软件攻击俄罗斯ISP·Rostelecom用户面临风险

29.HyperRat以订阅形式出售，Android RAT成现成间谍工具

30.Dell Storage Manager三处高危漏洞可致认证绕过与信息泄露

31.BreachForums转明网回归，管理员称已恢复并强化匿名功能

32.掠食性麻雀组织针对伊朗与叙利亚关键基础设施发动系列毁灭性网络攻击

33.ClickFix社会工程被用于部署NetSupport后门加载器

34.千里马整合BeaverTail/OtterCookie强化加密货币窃取能力

35.以色列关联黑客组织“掠食麻雀”对伊朗金融系统发起高强度攻击

36.Hacking Team工具回归，Dante间谍软件被卡巴斯基捕获

37.Transparent Tribe用DeskRAT针对BOSS Linux发起新一轮间谍攻势

38.Hacking Team旧势力复活，Dante间谍软件再现俄罗斯攻击

39.EDR-Redir工具利用Bind Link与Cloud Filter破坏EDR防护

40.美法联合查封“分散的LAPSUS$猎人”数据泄露网站

41.Qilin勒索利用Mspaint/Notepad手动筛敏并部署双加密器

42.Memento Labs被指操纵“ForumTroll行动”并开发新型商业间谍软件“Dante”

43.中美达成TikTok技术控制权移交协议，将由美国实体监管

44.参议员埃莉莎·斯洛特金：主导新兴威胁与能力委员会的国家安全专家

备注: 个性化专题资讯信息，欢迎订阅！