FreeBuf早报 | Cloudflare服务中断导致全球网络瘫痪;Fortinet警告FortiWeb新漏洞已被野外利用
内容提要
近期全球网络安全事件包括Cloudflare故障导致多平台瘫痪、Fortinet新漏洞被利用、身份安全架构的重要性、ShadowRay 2.0攻击23万台服务器、恶意Chrome VPN扩展、D-Link路由器漏洞、Windows 11新恢复工具、WhatsApp用户数据泄露、npm供应链攻击及新型.NET恶意软件等。
关键要点
-
Cloudflare服务中断导致全球多平台瘫痪,包括X和ChatGPT。
-
Fortinet警告FortiWeb存在新漏洞CVE-2025-58034,攻击者可执行未授权代码。
-
身份安全架构(ISF)对保护AI与非人类身份至关重要,提供统一控制和自适应访问。
-
ShadowRay 2.0僵尸网络攻击23万台Ray服务器,利用AI生成恶意代码进行加密货币挖矿。
-
恶意Chrome VPN扩展伪装成免费工具,累计安装超900万次,窃取用户数据。
-
D-Link DIR-878路由器终止支持,存在多个未修复的RCE漏洞,用户需更换设备。
-
Windows 11推出新恢复工具,包括时间点还原和网络化恢复环境支持。
-
WhatsApp漏洞导致35亿用户电话号码泄露,凸显隐私保护与便利功能的矛盾。
-
npm供应链攻击中,黑客利用伪装技术欺骗受害者和研究人员。
-
新型.NET加载器利用隐写术将LokiBot恶意载荷藏匿于图像文件,提升检测难度。
延伸问答
Cloudflare服务中断的原因是什么?
Cloudflare服务中断是由于内部服务降级和计划维护叠加导致的。
Fortinet的FortiWeb新漏洞有什么风险?
FortiWeb的新漏洞CVE-2025-58034允许攻击者执行未授权代码,存在安全风险。
身份安全架构(ISF)有什么重要性?
身份安全架构(ISF)对保护AI与非人类身份至关重要,提供统一控制和自适应访问。
ShadowRay 2.0僵尸网络攻击了多少台服务器?
ShadowRay 2.0僵尸网络攻击了全球23万台Ray服务器。
恶意Chrome VPN扩展的危害是什么?
恶意Chrome VPN扩展可以窃取用户数据、拦截流量,并禁用安全工具。
WhatsApp的漏洞导致了什么后果?
WhatsApp的漏洞导致35亿用户电话号码泄露,攻击者可获取敏感信息。
