FreeBuf早报 | Chrome高危零日漏洞PoC公开;HOOK安卓木马重大升级
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
近期全球网络安全事件包括Chrome高危漏洞被利用、安卓木马HOOK升级、Nx构建系统遭供应链攻击、WinRAR零日漏洞被广泛利用。谷歌揭露间谍活动,地下勒索软件团伙再次发起攻击,法国零售巨头欧尚发生数据泄露,SpyNote木马通过假应用商店传播,社交媒体过度收集用户数据引发隐私担忧。
🎯
关键要点
- Chrome高危零日漏洞CVE-2025-5419已被利用,建议更新至137.0.7151.68版本。
- HOOK安卓木马新增107项勒索功能,威胁升级。
- Nx构建系统遭供应链攻击,建议检查版本并清除恶意代码。
- 谷歌AI工具发现Chrome关键漏洞CVE-2025-9478,成功阻止远程代码执行风险。
- WinRAR曝出两个高危零日漏洞,全球5亿用户受影响,建议立即更新软件。
- 谷歌揭露UNC6384间谍活动,利用劫持门户传播恶意软件。
- 地下勒索软件团伙发起新一轮全球性恶意攻击,技术复杂且破坏力强。
- 法国零售巨头欧尚遭网络攻击,数十万客户个人信息泄露,需加强安全措施。
- SpyNote木马通过虚假应用商店传播,具备监控和数据窃取能力。
- 社交媒体应用过度收集用户数据,引发隐私担忧,增加泄露风险。
➡️
