FreeBuf早报 | Chrome高危零日漏洞PoC公开;HOOK安卓木马重大升级
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
近期全球网络安全事件包括Chrome高危漏洞被利用、安卓木马HOOK升级、Nx构建系统遭供应链攻击、WinRAR零日漏洞被广泛利用。谷歌揭露间谍活动,地下勒索软件团伙再次发起攻击,法国零售巨头欧尚发生数据泄露,SpyNote木马通过假应用商店传播,社交媒体过度收集用户数据引发隐私担忧。
🎯
关键要点
- Chrome高危零日漏洞CVE-2025-5419已被利用,建议更新至137.0.7151.68版本。
- HOOK安卓木马新增107项勒索功能,威胁升级。
- Nx构建系统遭供应链攻击,建议检查版本并清除恶意代码。
- 谷歌AI工具发现Chrome关键漏洞CVE-2025-9478,成功阻止远程代码执行风险。
- WinRAR曝出两个高危零日漏洞,全球5亿用户受影响,建议立即更新软件。
- 谷歌揭露UNC6384间谍活动,利用劫持门户传播恶意软件。
- 地下勒索软件团伙发起新一轮全球性恶意攻击,技术复杂且破坏力强。
- 法国零售巨头欧尚遭网络攻击,数十万客户个人信息泄露,需加强安全措施。
- SpyNote木马通过虚假应用商店传播,具备监控和数据窃取能力。
- 社交媒体应用过度收集用户数据,引发隐私担忧,增加泄露风险。
❓
延伸问答
Chrome高危零日漏洞CVE-2025-5419的影响是什么?
该漏洞已被利用,允许远程执行代码,建议用户更新至137.0.7151.68版本以防范攻击。
HOOK安卓木马的最新升级包含哪些新功能?
HOOK安卓木马新增107项勒索功能,包括窃取凭证、拍照和记录手势等。
Nx构建系统遭受供应链攻击的后果是什么?
该攻击导致恶意版本窃取加密货币钱包和SSH密钥,影响数百万用户,建议检查版本并清除恶意代码。
WinRAR的零日漏洞对用户有什么影响?
WinRAR曝出两个高危零日漏洞,全球5亿用户受影响,攻击者可通过恶意压缩包实现远程代码执行。
谷歌是如何发现Chrome漏洞CVE-2025-9478的?
谷歌的AI安全工具Big Sleep发现了该漏洞,并成功阻止了远程代码执行风险。
社交媒体应用过度收集用户数据的风险是什么?
过度收集用户数据增加了隐私泄露风险,部分数据被用于广告营销,导致垃圾邮件泛滥。
➡️
