1、ChatGPT Atlas浏览器现“记忆污染”漏洞

https://layerxsecurity.com/blog/layerx-identifies-vulnerability-in-new-chatgpt-atlas-browser/

LayerX Security研究人员披露，OpenAI的ChatGPT Atlas浏览器存在严重漏洞，攻击者可利用跨站请求伪造（CSRF）手法，将恶意指令写入AI助手的持久记忆，从而在多设备、多会话间持续执行任意代码。该漏洞可导致系统感染恶意软件、权限提升或数据外泄，且除非用户手动清除记忆，恶意指令将长期存在。研究指出，Atlas浏览器在防钓鱼能力上远弱于Chrome或Edge，仅能阻止约5.8%的恶意网页。专家警告，随着AI浏览器逐渐融合身份与自动化功能，此类“记忆污染”攻击将成为新型供应链威胁，模糊AI辅助与隐蔽控制之间的界限。

2、Chrome零日漏洞助推LeetAgent间谍传播

https://securelist.com/forumtroll-apt-hacking-team-dante-spyware/117851/

卡巴斯基披露，利用已修补的Chrome沙箱逃逸漏洞CVE-2025-2783（CVSS 8.3），攻击者通过针对性钓鱼链接将意大利厂商Memento Labs开发的LeetAgent间谍软件植入受害者系统。攻击以短期有效的论坛诱饵触发浏览器内的验证脚本，再借漏洞实现远程代码执行并投放加载器。LeetAgent可通过HTTPS与C2通信，执行命令、注入代码、读写文件、记录按键并采集指定文档类型；在若干事件中还与更复杂的Dante间谍软件关联或接力。受害目标主要为俄罗斯境内的媒体、科研、政府与金融机构，活动可追溯至2022年，显示持久的定向间谍意图。

3、QNAP警告Windows备份软件受ASP.NET严重漏洞影响

https://www.qnap.com/en/security-advisory/qsa-25-44

QNAP发布安全警告称，其Windows备份工具NetBak PC Agent受影响于微软ASP.NET Core框架中的严重漏洞CVE-2025-55315。该漏洞存在于Kestrel ASP.NET Core Web服务器中，允许低权限攻击者通过HTTP请求走私绕过前端安全控制或劫持其他用户凭证。微软此前已将此漏洞评为ASP.NET Core史上“最严重”安全缺陷之一。QNAP提醒用户，若系统未及时更新ASP.NET Core组件，可能面临敏感数据泄露、文件篡改或拒绝服务风险。用户应尽快重新安装NetBak PC Agent或手动更新至最新的.NET 8.0运行时组件，以防潜在攻击。

4、SideWinder利用ClickOnce攻击外交目标

https://www.trellix.com/blogs/research/sidewinders-shifting-sands-click-once-for-espionage/

安全公司Trellix披露，印度新德里一欧洲使馆及南亚多国外交机构近期遭到APT组织SideWinder的新一轮攻击。该组织自2025年3月至9月通过多波钓鱼邮件发动攻击，伪装成来自巴基斯坦国防部的公文，诱导受害者下载“更新版Adobe Reader”。实则下载并执行基于ClickOnce机制的恶意应用，侧载签名合法的MagTek程序以加载恶意DLL“DEVOBJ.dll”。随后，模块化下载器ModuleInstaller与信息窃取器StealerBot被植入系统，用于收集凭证、截图与文件等敏感数据。此次行动显示SideWinder在攻击链中采用新技术以规避检测，并针对外交与政府目标持续优化其间谍活动手法。

5、Qilin勒索组织利用Linux载荷和BYOVD入侵

https://blog.talosintelligence.com/uncovering-qilin-attack-methods-exposed-through-multiple-cases/

安全公司报告称，勒索组织Qilin自2025年以来高频活跃，攻击者利用泄露管理凭证与钓鱼获得初始访问，随后通过RDP、Mimikatz等工具横向移动并窃取备份凭据，目标多为制造业、科研与批发行业。近期样本显示其将Linux勒索二进制与Windows 环境结合，借助合法远程管理工具（AnyDesk、ScreenConnect、Splashtop）和BYOVD易受攻击驱动（如eskle.sys）禁用防护、侧载恶意组件，并通过COROXY、SOCKS代理与WinSCP传输与执行载荷，甚至识别Nutanix AHV环境以扩大影响范围，攻击链以破坏备份与加密文件为最终目的。

6、通用汽车宣布押注AI：自研Gemini系统

https://www.anquanke.com/post/id/312822

最近的“GM Forward”媒体活动上，通用汽车（GM）宣布其软件战略发生重大转变，计划从2026年起将谷歌Gemini平台深度集成到旗下轿车、卡车和SUV产品线中。这款下一代对话式AI助手将取代目前许多通用汽车车型中搭载的“Google built-in”操作系统。

7、60多国签署《联合国打击网络犯罪公约》

https://www.freebuf.com/articles/454497.html

全球首部旨在预防和打击网络犯罪的国际公约今日在越南河内开放签署，并将在纽约联合国总部持续接受签署至2026年12月31日。该《联合国打击网络犯罪公约》于2024年12月经联合国大会通过，将在获得第40份批准书90天后正式生效。公约生效后，缔约国会议将定期召开，以加强各国能力建设、深化国际合作并审议执行情况，确保实现公约目标。

8、"短信钓鱼三人组"：19.4万个恶意域名支撑全球钓鱼即服务活动

https://securityonline.info/smishing-triad-uncovered-194000-malicious-domains-power-global-phishing-as-a-service-campaign/

"短信钓鱼三人组"发起大规模全球钓鱼活动，仿冒邮政、银行等机构，已注册19.4万恶意域名。其高度分散的基础设施和Telegram上的PhaaS生态系统使攻击高效且难追踪，结合中美混合架构增强隐蔽性。

9、Pwn2Own爱尔兰站73个0Day漏洞共获102万美元奖金

https://cybersecuritynews.com/73-unique-0-day-vulnerabilities-pwn2own/

Pwn2Own爱尔兰站2025落幕，黑客利用73个0Day漏洞获102万美元奖金，突显网络安全挑战。赛事覆盖智能家居、打印机等设备，技术创新与厂商协作成亮点。Summoning Team夺冠，东京汽车黑客赛将启。

10、瑞典国营电力公司遭遇勒索软件攻击

https://www.secrss.com/articles/84401

2025年10月28日监测发现，瑞典电力公司（Svenska kraftnät）于当地时间10月27日晚间确认遭遇勒索软件攻击，导致约280GB的内部数据可能被窃取。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。