🚨 微软安全措施升级：自2026年2月起，Microsoft Authenticator应用将自动检测并清除越狱iPhone和Root安卓设备的Microsoft Entra凭证，旨在提升企业账户安全，防范凭证窃取。

🇰🇷🤝🇰🇭 跨国诈骗打击行动：韩国与柬埔寨联手捣毁大型网络诈骗团伙，逮捕超过120名韩国公民，该团伙涉嫌非法赌博和加密货币诈骗，与此前发生的韩国学生遇害案有关。

🔓 苹果源码意外泄露：苹果推出网页版App Store时，因未移除sourcemap配置，导致完整源代码泄露，暴露了Svelte/TypeScript源码、UI组件和API集成代码等信息，目前漏洞已修复。

🕵️‍♂️ 西方机密遭泄露：前L3Harris高管Peter Williams承认窃取并向俄罗斯出售8个高价值零日漏洞，价值高达3500万美元，这些漏洞可用于远程入侵iOS和Android设备，暴露了防务承包商内部权限管理的严重缺陷。

💰 DeFi协议遭受重创：以太坊DeFi协议Balancer因“向下取整精度损失”漏洞被攻击，损失高达1.2亿美元，尽管此前已进行审计并设有漏洞赏金计划，仍未能幸免。

📱 安卓零点击漏洞警报：Android多个版本被发现存在严重的0-Click远程代码执行漏洞CVE-2025-48593，攻击者无需用户交互即可完全控制设备，用户需尽快更新安全补丁。

🚫 AI平台服务中断：AI工具平台Trae因“服务中断”停止提供Claude的访问，被认为是Anthropic收紧中国区接入的信号，引发用户关于商业模式稳定性的担忧。

🇦🇺 数据泄露形势严峻：澳大利亚2025年上半年可通报数据泄露事件持续高发，医疗和金融行业成为重灾区，恶意攻击（如勒索软件和钓鱼）及人为失误是主要原因。

🤖 模型生成虚假信息：Google紧急下架开源大语言模型Gemma 2B，原因是该模型编造了关于美国参议员John Fetterman的诽谤性言论，凸显了生成式AI在事实准确性方面的挑战。

⚠️ 共享充电宝安全风险：网络安全博览会展示，部分共享充电宝内置恶意芯片，用户在允许USB调试后可能导致手机敏感信息被窃取，建议用户谨慎使用公共充电设备。

2025-11-05 16:06 北京

牛览网络安全全球资讯，洞察行业发展前沿态势！

合作电话：18311333376

合作微信：aqniu001

投稿邮箱：editor@aqniu.com