FreeBuf早报 | Chrome高危类型混淆0-Day漏洞技术分析;22.2Tbps DDoS攻击刷新世界纪录
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
全球网络安全事件包括Chrome漏洞、DDoS攻击、DeepMind AI安全框架升级、Steam恶意软件和勒索软件攻击。企业需加强安全防护,及时更新系统以防范新型攻击。
🎯
关键要点
- Chrome高危0-Day漏洞CVE-2025-10585,影响所有Chromium浏览器,已发布紧急补丁。
- Cloudflare成功拦截22.2Tbps的DDoS攻击,企业需确保安全服务商具备足够网络容量。
- 谷歌DeepMind升级AI安全框架,新增操纵风险评估标准和抗关停防护机制。
- Steam游戏《BlockBlasters》被恶意程序入侵,窃取用户数据,造成重大损失。
- 软件微隔离技术可有效阻断勒索软件横向传播,缩短攻击突破时间。
- 新勒索组织Kawa4096采用双重勒索策略,针对金融、教育和服务行业发起攻击。
- 企业需加强对非人实体身份的安全管理,防止过度授权和孤儿身份风险。
- 欧洲多国机场因勒索软件攻击航班延误,专家怀疑国家级黑客所为。
- 攻击者利用合法工具传播远程访问木马,威胁供应链安全。
- SystemBC僵尸网络升级为高流量VPS代理网络,成为犯罪生态核心基础设施。
➡️
