1、西班牙摧毁“GXC Team”网络犯罪集团

https://www.group-ib.com/media-center/press-releases/guardia-civil-gxc-team-takedown/

西班牙国民警卫队成功捣毁名为“GXC Team”的网络犯罪组织，并逮捕其核心成员——25岁的巴西籍嫌犯“GoogleXcoder”。该团伙运营“犯罪即服务”（CaaS）平台，通过Telegram和俄语黑客论坛出售AI钓鱼工具包、安卓恶意软件及语音诈骗工具。调查显示，其攻击目标涵盖西班牙、英国、美国、斯洛伐克及巴西的银行、电商与交通企业，至少运营250个仿冒网站及9种拦截短信与一次性密码的恶意程序。警方在多地同步突袭中缴获源代码、加密货币与通信记录，并关闭多个诈骗推广频道。目前调查仍在进行，警方预计将有更多涉案成员被捕。

2、SimonMed数据泄露致逾120万名患者受影响

https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/db44458c-e230-4f17-88b4-0513fc890cc6.html

美国医学影像服务商SimonMed Imaging近日披露，其系统在年初遭黑客入侵，导致约120万名患者个人信息泄露。此次事件发生于1月21日至2月5日期间，黑客在三周内获得对公司网络的未经授权访问。公司在1月27日接获供应商警报后启动调查，并采取了重置密码、多因素认证、部署EDR监控及限制外部访问等措施。勒索组织Medusa随后声称对此次攻击负责，并泄露部分患者身份证扫描件、付款信息及医疗报告等数据，曾要求100万美元赎金。目前尚无证据显示被窃信息被用于欺诈，SimonMed已向受影响者提供免费的身份监测服务。

3、Sudo工具曝高危权限提升漏洞，PoC已公开

https://www.freebuf.com/articles/network/452573.html

广泛使用的 Sudo 工具中存在一个高危漏洞（CVE-2025-32463），随着概念验证（PoC）利用代码的公开，引发了全球 Linux 系统管理员的高度警惕。该漏洞影响 Sudo 1.9.14 至 1.9.17 版本的 chroot 功能，可使本地攻击者轻松将权限提升至 root 级别。

4、Clevo UEFI固件泄露英特尔Boot Guard私钥

https://www.freebuf.com/articles/system/452521.html

CERT协调中心（CERT/CC）针对编号为CVE-2025-11577的关键供应链漏洞发布警告。研究人员发现，Clevo的UEFI固件更新包意外泄露了英特尔Boot Guard私钥，攻击者可利用这些密钥签署恶意固件，使其通过系统信任验证，从而破坏预启动环境并威胁平台完整性。

5、AMD安全加密虚拟化技术漏洞，致加密虚拟机可被完全攻破

https://www.freebuf.com/articles/system/452494.html

苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞（CVE-2025-0033），该漏洞影响了AMD Zen 3、Zen 4和Zen 5处理器系列的机密计算技术。攻击者可利用此漏洞完全攻破受SEV-SNP（安全加密虚拟化-安全嵌套分页）保护的虚拟机，使AMD这项旗舰级云安全功能的所有保密性和完整性保障全部失效。

6、Astaroth银行木马滥用GitHub维持运营以规避打击

https://thehackernews.com/2025/10/astaroth-banking-trojan-abuses-github.html

Astaroth银行木马利用GitHub托管恶意配置规避打击，通过钓鱼邮件传播，针对拉美金融网站窃密，具备反分析能力。攻击链涉及JavaScript、AutoIt和Delphi，滥用GitHub作为备用C2基础设施。

7、澳洲航空数百万客户数据遭泄露

https://www.csoonline.com/article/4071394/daten-von-millionen-qantas-kunden-offentlich.html

澳航570万客户数据遭黑客窃取后被公开，含姓名、邮箱等个人信息。黑客勒索未果，数据已在暗网和公共网络流传。此次7月攻击波及全球约40家企业。

8、黑客滥用175个npm软件包与unpkg CDN发起大规模网络钓鱼

https://www.anquanke.com/post/id/312538

Socket威胁研究团队揭露了一场大规模供应链滥用活动，该活动利用npm公共注册表和unpkg.com 的CDN作为免费托管基础设施发起钓鱼攻击。这项代号为“Beamglea”的行动涉及175个恶意npm包，累计下载量超26,000次，目标覆盖全球工业、能源和科技领域的135家以上组织。

9、黑客利用Gladinet文件共享软件的零日漏洞发起在野攻击

https://www.anquanke.com/post/id/312552

威胁行为者正在利用Gladinet CentreStack和Triofox产品中的零日漏洞（CVE-2025-11371），该漏洞允许本地攻击者无需认证即可访问系统文件。目前已有至少三家公司成为攻击目标。尽管补丁尚未发布，但客户可采取缓解措施。

10、微软在新版中移除Win11离线安装选项，全面强制联网登录

https://www.anquanke.com/post/id/312487

微软已取消了在Windows 11安装过程中创建纯本地用户账户的最后途径，这意味着今后所有全新安装都必须连接互联网并登录微软账户。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。