全球网安事件速递

1.“人肉开盒”再调查：网络灰产隐秘升级，记者买到自己的秘密

“开盒”，即利用非法手段获得并公开曝光他人隐私数据与信息。随着网络暴力的升级，“开盒”逐渐从信息曝光演变为“人肉搜索＋系统性暴力”的结合体。有受访者坦言，几乎没有什么办法制止，“只能等言论自然平息”。 【阅读原文】

2. mySCADA myPRO 或被攻击者掌控工业控制系统

网络安全研究人员披露了影响mySCADA myPRO系统的两个重大漏洞的细节。myPRO是一种广泛应用于工业技术（OT）环境中的监控与数据采集（SCADA）系统，这些漏洞可能使恶意攻击者控制易受攻击的设施。 【外刊-阅读原文】

3. 微软将终止对Windows 10的支持，不再提供安全更新！

微软将于2025年10月14日终止对Windows 10的支持，不再提供安全更新，数百万用户将面临严重的安全威胁，企业需紧急规划迁移策略。 【外刊-阅读原文】

4. VPN漏洞成为威胁行为者攻击组织的关键工具

VPN漏洞成为威胁行为者攻击组织的关键工具，CVE-2018-13379和CVE-2022-40684仍被大规模利用，勒索软件攻击与之直接相关，全球15,000台FortiGate设备被攻陷，数据泄露严重，修补与防御刻不容缓。 【外刊-阅读原文】

5. 规则文件后门攻击：AI代码编辑器被利用进行隐蔽的供应链攻击

新型“规则文件后门”攻击利用AI代码编辑器注入恶意代码，通过隐藏的Unicode字符绕过审查，操纵AI生成有害代码，构成供应链风险，影响数百万用户。 【外刊-阅读原文】

6. 美国CISA将Fortinet FortiOS/FortiProxy和GitHub Action漏洞列入已知利用漏洞目录

美国CISA将Fortinet FortiOS/FortiProxy认证绕过漏洞和GitHub Action供应链攻击漏洞列入已知利用目录，攻击者已利用前者劫持防火墙，后者导致CI/CD机密泄露，联邦机构限期修复。 【外刊-阅读原文】

7. 英国禁用高级数据保护功能后，如何保护你的iCloud数据？

英国禁用苹果高级数据保护功能后，iCloud备份、照片等数据不再端到端加密，用户面临未授权访问风险。威胁行为者可能很快利用这一漏洞，数据安全岌岌可危。 【外刊-阅读原文】

8. Windows文件管理器漏洞可导致网络欺骗攻击，PoC已发布

Windows文件管理器漏洞CVE-2025-24071可导致攻击者通过解压文件窃取NTLM哈希，无需用户交互，PoC已发布。 【外刊-阅读原文】

9. Bybit遭黑：高度复杂的多阶段攻击细节曝光

加密货币交易所Bybit近期发现其以太坊冷钱包遭到未经授权的活动，导致了一次重大安全漏洞。事件发生在通过Safe{Wallet}进行的ETH多签交易过程中，攻击者介入并篡改了交易，最终从交易所的冷钱包中转走了超过40万枚ETH。 【外刊-阅读原文】

10. GitHub Action 漏洞引发连锁供应链攻击

GitHub Action 漏洞引发连锁供应链攻击，reviewdog/action-setup@v1 被攻破，导致 tj-actions/changed-files 泄露数千个存储库的 CI/CD 机密信息，威胁极大。 【外刊-阅读原文】

优质文章推荐

1. 针对Swagger接口泄露未授权访问的各种姿势

分享下Swagger接口泄露包括未授权访问然后导致信息泄露相关的一些常见姿势。 【阅读原文】

2. 本地部署deepseek风险？部署工具ollama任意文件读取漏洞超详细分析

随着 Ollama 在本地大规模应用，其安全性问题也逐渐引起关注，我决定深入研究 Ollama 相关的潜在漏洞。 【阅读原文】

3. 记一次攻防和产品对抗

本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容。 【阅读原文】

漏洞情报速览

1. Ganglia Web Interface XSS漏洞(CVE-2024-52763)

https://vip.tophant.com/detail/1902274567171346432

2. Sitecore 反序列化漏洞(CVE-2025-27218)

https://vip.tophant.com/detail/1902266552196141056

3. wordpress admin-ajax.php 文件包含漏洞

https://vip.tophant.com/detail/1902189175206187008

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。