5th域安全微讯早报【20251030】260期

1.美国未签署联合国《反网络犯罪公约》引发国际关注

2.FCC通过新规强化来电识别，打击海外诈骗电话

3.澳监管机构起诉微软，涉误导用户隐瞒“经典”订阅套餐

4.Mozilla推扩展程序透明度规则，强化隐私合规披露

5.OpenAI确认留在加州，展示AI企业合规治理新模式

6.安永4TB数据泄露暴露云安全盲区

7.英国国防部数据泄露致阿富汗盟友遭酷刑迫害

8.Roblox遭第十二起诉讼被指系统性忽视儿童安全

9.美国Evogence公司遭“Play”勒索软件攻击

10.美国大型律师事务所遭“play”勒索软件攻击

11.Sinobi勒索攻击佛州环境实验室致数据受威胁

12.Radiant勒索攻击Spijkermat致运营中断

13.苹果起诉OPPO涉传感器商业秘密窃取案在美升级

14.塔塔汽车因AWS配置错误导致70TB敏感数据泄露

15.视障用户密码管理器可靠性不足致安全—可用两难

16.微软测试蓝屏后自动内存诊断功能提升系统稳定性

17.Cloudflare：量子安全过渡过半但互联网仍高危

18.报告：俄罗斯针对组织的网络钓鱼样本与隐蔽投放显著上升

19.博主数秒破解“坚固”拖车锁，Proven诉讼引发公关灾难

20.德国近92%Exchange服务器暴露运行已退役版本，BSI发出紧急警告

21.Trend Vision One与NVIDIA BlueField强化企业AI工厂安全

22.BlackShrantac勒索软件盯上美国福利软件供应商

23.TEE.Fail侧信道披露DDR5对SGX/SEV‑SNP风险

24.数字风险管理助力企业品牌与供应链防护

25.Remcos RAT攻击激增，全球企业面临信息窃取风险

26.智能体AI推动网络防御变革，META遭遇875万美元人工智能增强型攻击

27.签证吊销潮引发诈骗激增：在美国际学生陷入信任危机

28.BeyondTrust预测2026年身份威胁主导网络安全格局

29.AI生成代码催生技术与安全债务，开发团队亟需流程优化

30.AI搜索工具易被内容伪装欺骗，企业需警惕新型风险

31.CISA：DELMIA Apriso两漏洞被主动利用，要求11月18日前修复

32.Wear OS Messages权限绕过可被应用静默发送短信（CVE-2025-12080）

33.Magento/Adobe Commerce SessionReaper漏洞被滥用致250+店铺受影响

34.Docker Compose路径遍历可任意写入主机文件（CVE-2025-62725）

35.BIND 9高危漏洞PoC公开，可导致DNS缓存投毒

36.微软修复ASP.NET Core严重漏洞CVE-2025-55315防止HTTP请求走私攻击

37.Gunra勒索蠕变：Linux版ChaCha20随机数可预测，风险增加

38.恶意npm包借postinstall自动运行部署多阶段凭证窃取器

39.HikvisionExploiter工具触发海康摄像头大规模暴露风险

40.Atroposia恶意软件工具包以订阅模式重塑远程访问木马生态

41.Windows Narrator DLL劫持可静默持久化并助力横向移动

42.Beast勒索软件利用主动SMB端口扫描实现横向传播

43.MIME编码+软连字符主题行钓鱼绕过关键词过滤

44.Pentest Copilot开源：AI助力渗透测试效率翻番

45.IBM联合Janes推出专为国防应用优化的新型大型语言模型

备注: 个性化专题资讯信息，欢迎订阅！