Google 安全博客谈论了使用 Rust 语言开发之后带来的显著效果。Rust 是内存安全编程语言，Google 称相比 Android 的 C 和 C++ 代码，Rust 的内存安全漏洞密度减少到千分之一。但最令人惊喜的是 Rust 加快了软件交付速度。Rust 代码回滚率降低到原来的四分之一，代码审查时间减少了 25%。代码审查是开发过程中耗时且高延迟的环节。代码返工是造成延迟的主要原因。数据显示 Rust 代码需要的修改次数更少。相比 C++ 代码，Rust 代码在处理类似规模的变更时所需的修改次数减少约 20%。

安全公司火绒报告，曾经的装机软件鲁大师被发现会绕过北京地区投放推广。安全研究人员发现，包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商，正通过云控配置方式构建大规模推广产业链，远程开启推广模块以实现流量变现。这些厂商通过云端下达配置指令，动态控制软件的推广行为，不同公司及其产品的推广方式各有差异。以成都奇鲁科技旗下的鲁大师为例，其推广行为涵盖但不限于：利用浏览器弹窗推广"传奇"类页游、在未获用户明确许可的情况下弹窗安装第三方软件、篡改京东网页链接并插入京粉推广参数以获取佣金、弹出带有渠道标识的百度搜索框、植入具有推广性质且伪装为正常应用的浏览器扩展程序等。以鲁大师为例，软件会根据用户所在地区针对性的投放推广云控配置，对北京地区的用户会减少或不下发推广相关的云控配置，它还会通过遍历检测当前系统信息的方式判断是否为技术人员、是否在虚拟机中、是否为业务会员等相关数据，从而针对性调整云控配置。

网络犯罪组织 Jabber Zeus 头目 Vyacheslav“Tank”Penchukov 于 2022 年前往瑞士会见妻子途中被捕，去年被美国法院判处 18 年监禁和超过 7300 万美元赔偿金。他在科罗拉多州的监狱里首次接受了记者的采访，谈论了他的网络犯罪生涯。他攀登到网络犯罪世界的顶峰不是因为技术精湛而是因为魅力，他笑说自己非常友善容易交朋友。他能长期逍遥法外据说就是依靠其人脉。他在两个不同时期分别领导了两个网络犯罪组织。他先是领导 Jabber Zeus 通过部署银行木马 Zeus 从受害者银行账户里窃取资金（Jabber 这一名字来自他们使用的消息应用），然后在 2018-2022 年之间进入勒索软件行业。Penchukov 说，2000 年代末期他们在乌克兰顿涅茨克市中心的一间办公室里工作，每天办公六七个小时，从海外受害者窃取金钱，他经常在一天结束时以 DJ Slava Rich 的艺名在城里表演。他当时只有 20 多岁，买车就像买衣服一样，他拥有 6 辆昂贵的德国汽车。警方通过监听 Jabber 以及他透露的女儿出生信息识别了其身份，FBI 领导的 Trident Breach 行动逮捕了多名 Jabber Zeus 成员，但 Penchukov 靠着有人通风报信和德国改装车奥迪 S8（装了兰博基尼引擎）逃脱了。他低调了一阵时间，然后做起了煤炭生意，但 FBI 并没有忘记他，他被列入了通缉名单。因为他的富有众所周知当地官员不时来敲诈。2014 年俄罗斯入侵克里米亚毁掉了他的煤炭生意，加上遭到当地官员的勒索，他开始重操旧业，做起了勒索软件生意，成为了 Maze、Egregor 和 Conti 等勒索软件组织的主要盟员。他领导了名为 IcedID 的勒索组织。他表示自己在网络犯罪时不会去考虑受害者，他唯一流露出悔意是在谈到一家残疾儿童慈善机构遭受勒索软件攻击时。他真正后悔的似乎是对同伙过于信任，这最终导致他落网。“在网络犯罪圈里，你交不到朋友，因为第二天你的朋友会被捕，然后变成告密者。”

安全公司 Palo Alto Networks 披露了专门利用三星 Galaxy 手机 0day 的商业间谍软件 Landfall。Landfall 最早出现于 2024 年 7 月，所利用的漏洞编号为 CVE-2025-21042。三星于 2025 年 4 月发布了针对该漏洞的补丁，而攻击的细节直到现在才予以披露。这次攻击主要针对中东地区的特定人群，因此大部分 Galaxy 手机用户不太可能感染间谍软件。Landfall 利用的是一种零点击漏洞，入侵设备不需要用户操作。Landfall 的攻击方法是在修改过的 DNG 图像文件中嵌入恶意 ZIP 包。CVE-2025-21042 漏洞源于手机的图像处理库。

2025 年 10 月 19 日，位于巴黎市中心的卢浮宫发生珠宝盗窃案。当地时间早上约 9 点 30 分，阿波罗画廊存放的多件法国王冠珠宝被盗走，整个过程仅持续约 4-7 分钟。被盗珠宝价值约 8800 万欧元。盗匪伪装成建筑工人实施盗窃，期间还触发了警报，与保安对峙，但最后仍然扬长而去。事发后，卢浮宫松弛的安保措施引发了广泛关注。比如卢浮宫的视频监控服务器多年来一直使用“卢浮宫（Louvre）”为密码。法国国家网络安全局 （French National Cybersecurity Agency)在 2014 年应卢浮宫要求进行了一次渗透测试，安全专家轻松进入安全网络篡改了视频监控并修改了门禁卡权限。安全专家在报告中称卢浮宫的网络安全措施太薄弱，输入 Louvre 就能访问管理视频监控的服务器，输入 THALES 就能访问 Thales 公司开发的一个程序。文件还显示，2025 年卢浮宫仍在使用 2003 年购买的安全软件，该软件的开发商已不再提供支持，而该软件运行在 Windows Server 2003 上。

中国载人航天工程办公室发布消息，神舟二十号载人飞船疑似遭空间微小碎片撞击，正在进行影响分析和风险评估。为确保航天员生命健康安全和任务圆满成功，经研究决定，原计划 11 月 5 日实施的神舟二十号返回任务将推迟进行。官网没有提供更多信息，如疑似撞击点和损坏程度，也没有给出新返回日期的时间表。神舟二十号于 2025 年 4月 24 日发射升空，三名宇航员陈冬、陈中瑞和王杰已完成天宫空间站在轨 6 个月任务，11 月 4 日将空间站的控制权移交给新抵达的神舟二十一号乘组，原计划 11 月 5 日返回。

美国检方指控三名安全公司员工“监守自盗”：DigitalMint 公司的 Kevin Tyler Martin 和另一名未公布名字的员工，以及 Sygnia 公司的前事件响应经理 Ryan Clifford Goldberg。三人被控入侵企业，窃取敏感数据，部署 ALPHV/BlackCat 开发的勒索软件。ALPHV/BlackCat 采用的是勒索软件即服务模式，它提供勒索软件，由加盟成员——在本案中就是三名安全公司员工——通过入侵企业网络部署勒索软件，然后赎金留出部分给加盟者。DigitalMint 公司从事的就是与勒索软件黑帮谈判赎金的业务，它的两名遭到起诉的员工既充当了谈判者，又充当了赎金的分成者。检方指控他们攻击了至少五家美国企业，从其中一家获得了逾 120 万美元的赎金。

麒麟（Qilin）勒索软件被发现滥用 Windows Subsystem for Linux(WSL)在 Windows 操作系统中执行 Linux 加密器以逃避传统安全工具的检测。麒麟勒索软件最初的名字叫 Agenda，2022 年 9 月改名为麒麟，沿用至今，它是目前最活跃的勒索软件之一。安全公司趋势科技和思科 Talos 报告，麒麟勒索软件组织今年至今攻击了 62 个国家的逾 700 名受害者，2025 年下半年每月新增受害者逾 40。趋势科技的安全研究员报告，麒麟勒索软件组织利用 WinSCP 将 Linux ELF 加密器传输到入侵的设备，然后通过 Splashtop 远程管理软件 (SRManager.exe) 直接在 Windows 系统中启动加密器。该加密器无法直接在 Windows 中运行，必须通过 WSL 子系统。WSL 允许用户直接在 Windows 系统中安装和运行 Linux 发行版，攻击者在获得设备的访问权限之后，会启用或安装 WSL，然后执行加密器，绕过传统的 Windows 安全软件。

2012 年就遭到起诉的黑客组织 Jabber Zeus 程序员‘MrICQ’已被引渡至美国。MrICQ 原名 Yuriy Igorevich Rybtsov，现年 41 岁，来自目前被俄罗斯控制的乌克兰顿涅茨克市。MrICQ 是在意大利被拘捕的，时间地点未知，上个月被引渡到美国，目前已被拘留。Jabber Zeus 的名字来自该组织使用的定制 ZeuS 银行木马，该木马旨在窃取银行登陆凭证，每当有新受害者在银行网站输入一次性密码木马会发送一条 Jabber 消息。Jabber Zeus 主要针对中小企业，一旦进入受害者账户，它会修改公司工资单加入数十名“钱骡”（money mules），钱骡会在扣除佣金之后将窃取的钱转给乌克兰和英国的其他钱骡。Jabber Zeus 头目 Vyacheslav“Tank” Penchukov 于 2022 年前往瑞士会见妻子途中被捕，去年被美国法院判处 18 年监禁，以及逾 7300 万美元赔偿金。Zeus 木马的原作者是俄罗斯人 Evgeniy Mikhailovich Bogachev，他被 FBI 列入通缉名单，悬赏 300 万美元。

安全公司趋势科技在今年 3 月报告了一个自 2017 年以来就被多达 11 个 APT 组织利用的 0day 漏洞 CVE-2025-9491，该漏洞源自 Windows Shortcut 二进制格式中的一个 bug。七个月之后微软仍然未能修复该漏洞。安全公司 Arctic Wolf 上周四报告 APT 组织 UNC-6384 正利用该漏洞攻击多个欧洲国家。由于目前仍然没有补丁，抵御攻击的选择相当有限。最有效的反制是限制使用来自不受信任来源的 .lnk 文件。安全公司还报告了另一个微软已经释出补丁但被认为不完整的漏洞 CVE-2025-59287 正被活跃利用，该漏洞存在于 Windows Server Update Services（WSUS）中，可能会导致远程代码执行，其威胁等级 9.8/10。

统计数据显示，向勒索软件组织支付赎金的受害者数量创下了新低，23% 的受害公司屈服支付了赎金，而在 2024 年第一季度这一比例是 28%，此后比例略有上升，但到了 2025 年第三季度创新低。对这一现象的一种解释是企业加大了防御力度，以及政府也施加了压力要求拒绝支付赎金，因为只要支付赎金勒索软件组织就有足够的动机继续发动攻击。勒索软件组织通常在加密受害者系统的同时窃取数据，进行双重勒索。数据显示，2025 年第三季度逾 76% 的攻击涉及数据泄露。2025 年第三季度支持的赎金平均金额和中位数分别降至 37.7 万美元和 14 万美元。Akira 和 Qilin 等勒索软件组织占到了所有有记录攻击的 44%，它们的攻击目标已经转向更有可能支付赎金的中型企业。

主要通过赌博网站传播的寰宇浏览器（Universe Browser）号称是“全网权威安全认证，值得信赖的浏览器”，安全公司 Infoblox 发现该浏览器会将流量理由经过中国境内的服务器，会秘密安装多个在后台静默运行的程序，它们的功能类似恶意程序，包括键盘记录、秘密连接和更改设备网络连接。研究人员表示，寰宇浏览器与赌博网站 BBIN（aka 寶盈集團）相关，研究人员将该组织命名为 Vault Viper，他们是在研究柬埔寨一赌场的系统时发现了 Vault Viper 相关的独特 DNS 指纹。研究人员逆向工程了寰宇浏览器，发现了很多类似恶意软件的功能，它还会试图逃避杀毒软件的检测。在浏览器启动时，它会立即检查用户的位置、语言以及是否在虚拟机中运行。它安装了两个扩展：其中一个允许上传屏幕截图。Infoblox 认为寰宇浏览器是识别富有玩家并获取其设备访问权限的完美工具。

微软宣布，文件资源管理器（File Explorer，前称 Windows Explorer）自动禁用互联网下载文件的预览功能，此举旨在阻止利用恶意文件窃取凭证的攻击。该攻击不需要任何用户互动，也不需要诱骗用户打开或执行文件，只需要选定恶意文件预览。大部分用户不需要采取任何行动，本月释出的例行安全更新已经自动启用了最新的保护措施。但这一保护生效需要登出重新登陆。

外国黑客利用未修复的 Microsoft SharePoint 漏洞入侵了美国堪萨斯城国家安全园区(KCNSC)，该园区是美国重要的核武器制造基地。该基地由国防承包商霍尼韦尔（Honeywell Federal Manufacturing & Technologies）管理。攻击者利用了最近披露的两个 Microsoft SharePoint 漏洞——欺骗漏洞 CVE-2025-53770 和远程代码执行漏洞 CVE-2025-49704，两个漏洞都影响本地服务器。微软于 7 月 19 日发布了补丁。7 月 22 日美国国家核安全局证实遭到了攻击。

使用 Xfce 桌面环境的 Ubuntu Linux 衍生发行版 Xubuntu 官网遭到黑客入侵，黑客在下载页面提供了一个 zip 文件，其中包含了一个可疑的 exe 文件和一个 tos.txt 文件. 该文件的版权声明是 Copyright (c) 2026 Xubuntu.org。黑客嵌入的恶意程序旨在窃取加密货币，方法是扫描剪切板上的加密货币地址，然后替换黑客控制的钱包地址。扫描的加密货币包括比特币、莱特币、以太坊和狗币等。

日本电商巨头 爱速客乐（ASKUL）19 日宣布，因遭到网络攻击导致系统故障，已暂停商品的订单受理及出货业务。此次故障的原因是感染了勒索软件。运营“无印良品”的良品计划公司也于 20 日透露，19 日夜间暂停了网店销售等业务。良品计划将部分配送业务委托给爱速客乐子公司，物流出现了障碍。爱速客乐 19 日上午发现感染病毒，目前尚无修复的眉目。包括是否有个人信息和顾客数据外泄在内，公司正在调查影响范围。爱速客乐表示，“发生了给大家添麻烦、让大家担心的事态，在此致歉。”

流行解压缩软件 7-Zip 在 10 月 7 日公开了两个允许攻击者通过恶意 ZIP 文件导致远程执行任意代码的漏洞 CVE-2025-11001 和 CVE-2025-11002，虽然 CVSS v3.0 评分为 7.0，但潜在影响巨大。受影响的版本是 7-Zip 21.02 到 24.09，根源是符号链接转换过程中的缺陷会导致路径遍历攻击。安全研究员 pacbypass 在 GitHub 上公开 PoC 概念验证攻击代码，7-Zip 用户最好立即更新到 v25.00。

美国网络安全公司 F5 披露，有国家背景的黑客入侵了其系统，窃取了未披露的 BIG-IP 漏洞信息和源代码。该公司是在 8 月 9 日首次发现其系统遭到入侵，而进一步调查发现黑客已经获得了很长时间的访问权限。调查显示，黑客窃取了该公司旗舰产品 BIG-IP 的源代码和未披露的漏洞信息，以及少量客户的配置和实现信息。 F5 在 170 个国家/地区有 23,000 名客户，财富 50 强企业有 48 家使用该公司产品。F5 声称，此次入侵未危及其软件供应链，也未导致任何可疑的代码修改。

10 月 14 日，微软终止了对 Windows 10 的主流支持，进入到了扩展支持阶段。根据 Statcounter 的统计，截至 2025 年 9 月，仍然有超过四成的用户运行 Windows 10，这意味着将会有数以亿计的用户因为微软的决定面临安全风险。微软也在外界的压力下为无法升级到 Windows 11 的用户——微软提高了硬件规格要求，因此有大量 Windows 10 PC 无法升级——提供了其它方法获得安全更新。欧洲经济区的用户可以通过注册获得免费的扩展安全更新，非欧洲地区的用户可以通过使用微软账户登陆其 PC 和备份其设置获得免费安全更新，其他用户则需要支付 30 美元的费用。

在设定的赎金支付截止日期过了之后，黑客组织 Scattered Lapsus$ Hunters 在暗网上公开了澳航 500 万客户数据。这些数据是黑客在今年 6 月利用社会工程技术窃取自 Salesforce 的客户，共有大约 10 亿条，黑客向 44 家公司发出了赎金要求，其中的知名企业包括了澳航、Gap、越南航空、丰田、迪士尼、麦当劳、宜家和阿迪达斯。澳航的数据包括了客户的电子邮件地址、电话号码、出生日期和飞行常客号码。数据不包含信用卡、财务信息或护照信息。