index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本期网络安全资讯聚焦多起重大事件。国家金融监管总局强调严厉打击利用APP进行非法金融活动。全球个人数据泄露触目惊心,近20年近580亿条数据泄露,用户密码是重灾区。加拿大预警基础设施工控系统安全防护不足。微软Azure Local更新引发严重系统故障,导致频繁蓝屏。Chromium浏览器曝出影响30亿用户的Brash漏洞。AMD承认Zen5处理器存在RDSEED缺陷,将通过微码修复。此外,美国外包巨头Conduent确认勒索攻击导致超1050万人信息泄露,宾夕法尼亚大学也遭遇黑客入侵,内部系统被全面渗透,大量敏感信息面临风险。
🗄️ **严厉打击非法金融活动与数据泄露警示**:国家金融监管总局重申打击利用APP进行非法金融活动的决心,同时,全球近20年内近580亿条个人数据泄露,其中用户密码占比超过30%,凸显了数据安全防护的紧迫性,尤其点名美国为数据泄露最严重的国家,暴露了大规模数据管理中的严峻挑战。
🏭 **关键基础设施与云服务安全隐患凸显**:加拿大网络安全中心发布预警,指出多地基础设施工业控制系统(ICS)面临严重安全防护不足,易受攻击。与此同时,微软Azure Local更新引发的严重系统故障,导致主机节点频繁蓝屏,影响了医疗等关键行业的正常运行,暴露出云服务更新过程中的潜在风险和测试不足问题。
💻 **浏览器与处理器漏洞威胁广泛**:Chromium浏览器曝出“Brash”高危漏洞,可能影响全球超过30亿用户,攻击者可利用该漏洞导致浏览器冻结甚至系统瘫痪。AMD也承认其Zen 5处理器存在RDSEED指令缺陷,可能影响系统机密性和数据完整性,尽管将通过微码更新修复,但此类底层硬件和软件漏洞的出现,持续对用户安全构成威胁。
🌐 **大规模网络攻击与信息泄露事件频发**:美国外包巨头Conduent确认遭遇勒索攻击,导致超过1050万人的个人信息泄露,包括敏感的健康信息。宾夕法尼亚大学也遭遇黑客全面渗透,大量学生、校友及捐赠者的敏感个人信息,甚至包括宗教信仰、种族归属等隐私数据被窃,显示出大型机构在网络安全防护方面仍面临巨大挑战。
2025-11-03 14:13 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览 国家金融监管总局:严厉打击利用APP开展非法金融活动过去20年全球个人数据累计泄露近580亿条,用户密码是重灾区加拿大网络安全中心预警:多地基础设施工控系统安全防护存在严重不足微软Azure Local更新引发严重系统故障:每20小时蓝屏一次Chromium曝 Brash 严重安全漏洞,30亿用户或受影响AMD 承认Zen5处理器存在RDSEED缺陷,将通过微码更新修复美国外包巨头Conduent确认勒索攻击事件,导致超过1050万人个人信息泄露宾夕法尼亚大学遭黑客入侵,内部系统遭全面渗透特别关注国家金融监管总局:严厉打击利用APP开展非法金融活动防范和打击非法金融活动部际联席会议日前在京召开严厉打击利用APP开展非法金融活动专题会议。会议强调,各地各有关部门要深入学习贯彻党的二十届四中全会精神,认真落实党中央、国务院关于防范和打击非法金融活动决策部署,充分认识当前形势下严厉打击利用APP开展非法金融活动工作的重要性紧迫性。准确把握风险新情况新特点,切实增强政治敏锐性,坚决扛起责任,采取果断有力的措施,严肃整治利用APP开展非法金融活动问题。中央网信办、工业和信息化部、公安部、商务部、中国人民银行、市场监管总局等联席会议成员单位有关负责同志部署了相关工作。参考链接:https://mp.weixin.qq.com/s/Qzlq75mwTPnTEU3BexyfNg?scene=1&click_id=21过去20年全球个人数据累计泄露近580亿条,用户密码是重灾区网络安全公司 Surfshark 最新研究报告数据显示:自 2004 年以来,全球各类数据安全事件已导致 578 亿条个人数据被泄露,其中用户密码是泄露最频繁的数据类型,占比超过 30%。该报告收集分析了全球160 多个国家和地区的数据,发现自 2004 年以来,全球范围内已有高达 578 亿条个人数据在各类泄露事件中被曝光。恶意行为者可以访问并整合这些海量信息,构建个人的“数字分身”,拼凑出完整的个人档案,从而实施复杂的金融欺诈、身份盗用和精准网络攻击。报告还强调,美国是全球数据泄露问题最严重的国家。自 2004 年以来,美国已有近 45 亿个用户账户遭到入侵,关联的个人数据点数量更是达到了惊人的 190 亿个,约占研究分析总量的三分之一。参考链接:https://mp.weixin.qq.com/s/t275Qtd_u5R1bPtp0veqyQ?scene=1&click_id=22热点观察加拿大网络安全中心预警:多地基础设施工控系统安全防护存在严重不足加拿大网络安全中心向业界发布 AL25-016 通告,提醒近期有黑客面向多地基础设施工业控制系统(ICS)发起攻击,这些系统通常采用弱密码,同时暴露在联网环境中,极易遭到黑客乘虚而入。通告指出:受影响的设备类型包括可编程逻辑控制器(PLC)、远程终端单元(RTU)、人机界面(HMI)、监控与数据采集系统(SCADA)、安全仪表系统(SIS)、建筑管理系统(BMS)以及工业物联网(IIoT)设备。这些设备原本多设计用于封闭环境,但随着联网与远程运维需求增加,如果缺乏严格的访问控制和监测,就容易被黑客恶意利用。参考链接:https://www.cybersecurity-review.com/canadian-government-claims-hacktivists-are-attacking-water-and-energy-facilities/微软Azure Local更新引发严重系统故障:每20小时蓝屏一次科技媒体BornCity披露,微软近期为混合云解决方案Azure Local推送的解决方案更新2510(版本号11.2510.1002.87)引发严重系统故障。据一名为医疗行业提供服务的IT技术人员日前透露,其客户在部署Azure Local更新2510后,所有主机节点开始周期性蓝屏崩溃。承载约100台虚拟机的多个节点每20小时集体宕机一次,导致电子病历系统、远程诊疗平台等核心服务中断。对于依赖低延迟数据处理的医疗场景,此类故障被技术人员形容为“超级灾难(Super-GAU)”,直接威胁患者生命安全。微软支持部门确认,问题根源在于更新2510中一项错误的变更,导致内核安全检查失败(错误代码0x139)。为临时缓解问题,微软提供了注册表修复命令,该命令通过禁用错误功能模块恢复系统稳定性。随后,微软正式撤回版本号为11.2510.1002.87及12.2510.1002.88的更新包。此次更新事故暴露出其在版本兼容性测试与风险管控上的漏洞。参考链接:https://mp.weixin.qq.com/s/KrnEhCn-AUreqgFhPCRicQChromium 曝 Brash 严重安全漏洞,30 亿用户或受影响安全研究员 Jose Pino 披露「Brash」高危漏洞,影响 Chromium 143.0.7483.0 及更早版本的所有基于 Chromium 内核的浏览器,全球超 30 亿台设备或受威胁。该漏洞源于 Blink 渲染引擎处理特定 DOM 操作时的架构设计缺陷,攻击者可利用漏洞使浏览器界面冻结,甚至导致系统短暂瘫痪。用户可访问 brash.run 检测风险,非 Chromium 内核浏览器不受影响。Pino 已公开漏洞技术细节,相关厂商正在调查,尚未推出修复补丁或更新版本。参考链接:https://securityonline.info/brash-attack-critical-chromium-flaw-allows-dos-via-simple-code-injection/AMD 承认 Zen 5 处理器存在 RDSEED 缺陷,将通过微码更新修复一位 Meta 工程师10月中旬发现,AMD Zen 5 架构 CPU 存在 RDSEED 架构问题,并在 Linux 内核邮件列表中公开讨论。对此,AMD 日前发布了官方公告,确认其 Zen 5 处理器存在 RDSEED 指令异常问题,并表示将通过微码更新提供修复。公告表示,受影响的处理器在执行 RDSEED 指令时可能会错误地返回 0,同时错误地将结果标记为“成功”(进位标志 CF=1),导致随机数生成结果与预期不符。这一问题被评定为“高严重性”,因为可能影响系统的机密性与数据完整性。但AMD 指出,该问题仅影响 Zen 5 处理器上 RDSEED 指令的 16 位与 32 位形式,64 位形式不受影响。参考链接:https://www.ithome.com/0/894/167.htm网络攻击美国外包巨头Conduent确认勒索攻击事件,导致超过1050万人个人信息泄露2025年10月31日,美国业务流程外包(BPO)巨头Conduent确认,其于2024年遭遇的勒索攻击事件已导致超过1050万人个人信息泄露。泄露数据包括用户姓名、社会安全号码、出生日期、健康保险及医疗信息等。Conduent此前曾在2025年初遭遇由Safepay勒索团伙声称负责的攻击,后调查发现攻击者早在2024年10月即已入侵系统。尽管目前尚无被盗数据被滥用的证据,事件暴露出大型外包服务商在数据安全防护上的隐患。官方建议受影响用户监控信用记录并启用防欺诈警报,以防身份盗用风险。参考链接:https://www.cybersecurity-review.com/ransomware-gang-claims-conduent-breach-what-you-should-watch-for-next-updated/宾夕法尼亚大学遭黑客入侵,内部系统遭全面渗透2025年10月,美国宾夕法尼亚大学(UPenn)遭遇重大数据泄露事件。一名黑客公开声称对上周该校"遭黑客入侵"邮件事件承担责任,并指出实际攻击规模远超校方披露范围,攻击团伙成功突破一名员工的PennKey单点登录(SSO)账户防线,进而获取了VPN网络、Salesforce数据系统、SAP业务平台及SharePoint文件库的完整访问权限,致使大量在校生、校友及捐赠者的敏感信息遭窃,泄露数据涵盖姓名、出生日期、住址、预估净资产、捐赠历史记录,以及宗教信仰、种族归属等高度敏感的隐私数据。参考链接:https://www.bleepingcomputer.com/news/security/university-of-pennsylvania-hacker-claims-1.2-million-donor-data-breach/合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
