FreeBuf周报 | 谷歌官宣组建“网络攻击部门”;Chrome高危零日漏洞PoC公开
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络安全热点:谷歌成立网络攻击部门应对威胁,Chrome和Docker存在高危漏洞,印度象神节期间诈骗激增,HOOK安卓木马升级,Rowhammer攻击可植入AI后门,卡巴斯基报告漏洞数量翻倍,社交媒体追踪用户位置,AI工具增强内网防御,Anthropic推出核武器查询拦截器。
🎯
关键要点
- 谷歌成立网络攻击部门,转向主动应对网络威胁。
- Chrome高危零日漏洞CVE-2025-5419已被利用,建议更新至最新版本。
- Docker Desktop高危漏洞CVE-2025-9074允许恶意容器逃逸,需紧急修复。
- 印度象神节期间网络诈骗激增,犯罪分子利用节日情绪实施多种骗局。
- HOOK安卓木马升级,新增107项勒索功能,威胁升级。
- Rowhammer攻击技术可向AI模型植入隐蔽后门,成功率高达99.9%。
- 卡巴斯基报告显示漏洞数量翻倍,攻击手段更激进。
- 社交媒体定位追踪调查显示X/Twitter最激进,建议用户保护隐私。
- 新型AI工具Chimera系统提升内网威胁防御能力。
- Anthropic推出新型AI分类器,精准拦截核武器查询请求。
➡️
