index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本期网络安全资讯聚焦多项重要动态。美国正考虑升级对华“关键软件”出口限制,可能影响全球贸易。捷豹路虎网络攻击事件已在英国造成近180亿元人民币损失,成为英国史上经济损失最严重的一次网络攻击。英国哈里王子夫妇联合多行业领袖呼吁暂停“超级人工智能”研究,强调AI安全与可控的重要性。SpaceX已切断缅甸电诈园区周边超过2500台“星链”设备。此外,谷歌在量子计算领域取得新突破,NFC技术迎来安全读取距离升级,TP-Link和Google Chrome则分别修复了其设备和浏览器中的严重安全漏洞。
🇺🇸 美国考虑升级对华“关键软件”出口限制:据报道,美国政府正考虑一项计划,通过限制含有或使用美国软件制造的全球货物对华流通,来进一步收紧对华出口“关键软件”。此举可能影响从笔记本电脑到喷气发动机等多种软件驱动型产品,尽管消息人士指出这并非唯一选项,且实施可能对美国经济产生代价。
🇬🇧 捷豹路虎网络攻击造成巨额损失:CMC调查显示,捷豹路虎今年8月遭遇的网络攻击已导致英国经济损失高达19亿英镑(约180.9亿元人民币),并波及5000多家英国机构。绝大部分损失源于生产停滞而非直接攻击,此次事件已成为英国史上经济损失最大的网络攻击。
💡 AI研究与安全引发关注:英国哈里王子夫妇联合多位全球知名人士发表公开信,呼吁暂停开发可能威胁人类生存的“超级智能AI”技术,直至科学界达成广泛共识并确保其安全可控。此举引发了对AI未来发展方向和风险的广泛讨论。
🚀 SpaceX切断缅甸电诈园区“星链”设备:为配合打击电信诈骗,SpaceX已主动识别并切断了缅甸电诈园区周边超过2500台“星链”设备的使用,以阻止其被用于非法活动。
🔬 量子计算与NFC技术取得进展:谷歌宣布在量子计算领域实现新突破,其量子计算机运算性能远超经典超算。同时,NFC技术迎来重大升级,安全读取距离从5毫米提升至20毫米,将改善用户体验。
2025-10-23 14:17 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览 美国或进一步升级对我国出口“关键软件”限制:含有或使用美国软件制造的产品都不行CMC最新调查:捷豹路虎网络攻击事件已让英国损失超180 亿元英国哈里王子夫妇联合多行业大佬发表公开信:呼吁暂停全球“超级人工智能”研究SpaceX:已识别并切断缅甸电诈园区周边逾 2500 台“星链”设备“比经典超算快13000倍!”谷歌宣称实现量子计算新突破NFC 技术迎来重大升级:安全读取距离可从5毫米提升至20 毫米TP-Link 修复Omada网关多个严重安全漏洞,无需认证即可远程控制Google修复Chrome浏览器V8引擎中新的安全漏洞,或由自动化检测工具识别报告热点观察美国或进一步升级对我国出口“关键软件”限制:含有或使用美国软件制造的产品都不行《路透社》10 月 23 日消息称,据一位美国官员及三名听取过美方简报的人士透露,特朗普政府正考虑推出一项计划,通过限制含美国软件或使用美国软件生产的全球货物对华流通,进一步限制对我国出口“关键软件”,其中包括了从笔记本电脑到喷气发动机等各类软件驱动型产品。不过相关消息人士也表示,这项措施并非美方目前考虑的唯一选项,也可能不会真正付诸行动。特朗普政府或许希望藉由宣布措施来对我国施压,若彻底实施,可能也会让美国经济付出沉重代价。目前,白宫尚未对该消息发表官方回应,负责出口管制政策业务的美国商务部也未回复路透社的置评请求。参考链接:https://mp.weixin.qq.com/s/dakEJVAzTi8XLigplV7M_Qhttps://mp.weixin.qq.com/s/d5ffC8xrv3bR3YuiGj458wCMC最新调查:捷豹路虎网络攻击事件已让英国损失超180 亿元非营利组织“网络监控中心(CMC)”日前发布报告称,印度塔塔汽车集团旗下的捷豹路虎公司今年 8 月遭遇的网络攻击事件,已给英国经济造成 19 亿英镑(约合 180.9 亿元人民币)的损失,并波及了英国全国 5000 多家机构。报告指出,如果捷豹路虎恢复生产的进度再次受到意外因素的干扰或拖延,相关的经济损失可能会进一步增加。此次网络攻击事件已经成为英国史上经济损失最大的网络攻击事件,绝大部分损失并非攻击本身,而是来自捷豹路虎及其供应商生产停滞导致的间接产能损失。在捷豹路虎因网络攻击停产期间,每周的损失约 5000 万英镑(约合 4.76 亿元人民币),为了帮助其维持供应链运作,英国政府在九月底为捷豹路虎专门提供了总计15亿英镑的贷款担保。参考链接:https://cardealermagazine.co.uk/1-9bn-jlr-hack-was-most-most-economically-damaging-in-british-history-experts/319605英国哈里王子夫妇联合多行业大佬发表公开信:呼吁暂停全球“超级人工智能”研究近日,英国王室成员哈里王子与妻子梅根联合多位全球重量级人物,签署发表了一封公开信,呼吁在全球范围暂停开发可能威胁人类生存的“超级智能AI”技术。本次联合签名的大佬阵容堪称豪华:从科技精英、经济学家、艺术家,到保守派人士,再到宗教领袖、政治人物、乃至娱乐圈明星,几乎覆盖了整个社会的舆论焦点。公开信称:“我们呼吁禁止开发超级智能AI,直到科学界形成广泛共识,确保它的安全与可控,并获得公众支持为止。”哈里王子在声明中写道:“AI的未来应服务于人类,而非取代人类。真正的进步不在于我们走得多快,而在于我们是否足够智慧地掌舵。这个时代,不会给我们第二次机会。”参考链接:https://meyka.com/blog/prince-harry-meghan-urge-halt-to-superintelligence-development-amid-ai-risks/SpaceX:已识别并切断缅甸电诈园区周边逾 2500 台“星链”设备SpaceX 公司副总裁劳伦・德雷尔日前发帖称,该公司已在缅甸电诈园区周边“主动识别”出超过 2500 台“星链”设备,并使其无法正常运转。近年来,我国政府采取多种技术手段持续严厉打击电信诈骗。为了规避执法打击,一些诈骗组织转而使用“星链”网络服务。公开数据显示,在缅甸国防军本月对该国边境地区的电诈园区开展清剿行动中,仅在克伦邦的 KK 园区就查获了 30 套“星链”接收器及配件,并发现 2198 名涉诈涉赌人员。参考链接:https://www.ithome.com/0/891/564.htm行业动态“比经典超算快13000倍!”谷歌宣称实现量子计算新突破谷歌公司日前通过《自然》杂志披露了与Willow芯片相关的量子计算突破性研究成果。该成果据称是历史上首次证明量子计算机可在硬件上成功运行一项可验证算法,其运算性能超过当前最快的经典超级计算机13000 倍。Willow是谷歌于去年12月宣布推出的量子芯片。当时,Willow量子芯片在5分钟内完成了一项传统超级计算机需要“10的25次方”年的时间才能完成的标准基准计算任务。而此次谷歌披露量子可验证性意味着,该结果可在谷歌的量子计算机(或其他同等水平的量子计算机)上重复得出,从而确认结果的准确性。参考链接:https://mp.weixin.qq.com/s/b2WOBm1ZOMFBLa4nzYs5hw?scene=1&click_id=17NFC 技术迎来重大升级:安全读取距离可从5毫米提升至20 毫米近场通信论坛(NFC Forum)日前宣布推出 NFC 认证版本 15(Certification Release 15,简称 CR15),该版本引入了一项重要更新,显著提升了 NFC 设备的潜在读取距离。根据 CR15,设备可认证的读取距离最高可达 20 毫米,相较此前 5 毫米的限制有了显著提升,这一距离的增加将改善用户体验,降低连接时对设备对准精度的要求。NFC 通常用于短距离交互场景,例如当用户接近家门时自动解锁 HomeKit 兼容门锁,或无需实体钥匙即可开启酒店房间门。增加 15 毫米的读取距离意味着用户在使用时不再需要精确对准设备,但 NFC 在安全性方面仍优于蓝牙或超宽带(Ultra Wideband)等长距离通信技术。参考链接:https://www.ithome.com/0/891/604.htmTP-Link 修复Omada网关多个严重安全漏洞,无需认证即可远程控制TP-Link 日前就其 Omada 网关设备的多个严重漏洞发布紧急安全通告,这些漏洞影响了 ER、G 和 FR 系列中的十余款产品,其中最严重的漏洞编号为 CVE-2025-6542(CVSS 评分 9.3),是一个影响 Omada 网关的任意操作系统命令执行漏洞。公告显示,远程未经身份验证的攻击者利用该漏洞,可以在 Omada 网关上执行任意操作系统命令。TP-Link 敦促所有用户立即采取以下措施进行修复:1、安装 TP-Link 支持网站上提供的最新固件更新。2、更改所有受影响 Omada 网关上的默认密码或弱密码。3、限制对设备管理接口的访问,最好将其限制在受信任的内部网络内。参考链接:https://www.bleepingcomputer.com/news/security/tp-link-warns-of-critical-command-injection-flaw-in-omada-gateways/Google修复Chrome浏览器V8引擎中新的安全漏洞,或由自动化检测工具识别报告谷歌日前发布一项安全更新,修复Chrome浏览器V8 JavaScript引擎一个新发现的严重安全漏洞(编号为CVE-2025-12036),该漏洞可能导致攻击者远程执行代码。受影响版本为Windows/Mac的141.0.7390.122/.123及Linux的141.0.7390.122,受影响的用户可以通过自动更新升级至最新版。谷歌特别强调,该漏洞是由谷歌AI安全检测项目团队在本月中旬首次识别并提交了报告,属于V8引擎“不当实现”问题。作为Chrome的核心组件,V8负责执行网页JavaScript代码,其缺陷可能被恶意利用窃取数据或植入恶意程序。谷歌将此漏洞评为“高严重性”,并在发现后6天内快速完成补丁开发并对外发布。参考链接:https://securityonline.info/chrome-update-new-high-severity-flaw-in-v8-engine-cve-2025-12036-requires-immediate-patch/合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
