FreeBuf早报 | 2025上半年Web DDoS与应用层攻击激增;越界读写漏洞解析
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
2025年网络安全形势严峻,DDoS攻击增加39%。越界读写漏洞和WinRAR零日漏洞频发,CISA建议用户及时升级。微软Office和FIDO通行密钥面临新威胁,需加强防护。
🎯
关键要点
- 2025年网络安全形势恶化,DDoS攻击数量激增39%。
- DDoS攻击转向小而持久的AI驱动策略,峰值达1000万RPS。
- 越界读写漏洞可能引发信息泄露、系统崩溃或任意代码执行。
- CISA将WinRAR零日漏洞列入已知被利用漏洞目录,用户需立即升级。
- 新型Windows零点击NTLM凭证泄露漏洞可绕过微软最新补丁。
- VexTrio犯罪集团运营15年,涉及多种网络犯罪活动。
- xAI联合创始人离职创业,专注AI安全领域。
- 西门子SIMATIC RTLS定位管理器曝出高危漏洞,需立即升级。
- 微软Office发布安全更新,修复多个远程代码执行漏洞。
- FIDO通行密钥面临降级攻击风险,可能被APT组织利用。
- Windows OOBE漏洞可绕过防护并获取管理员权限,微软未修复。
❓
延伸问答
2025年网络安全形势如何?
2025年网络安全形势严峻,DDoS攻击数量激增39%。
越界读写漏洞的危害是什么?
越界读写漏洞可能导致信息泄露、系统崩溃或任意代码执行。
CISA对WinRAR漏洞有什么建议?
CISA建议所有WinRAR 0-7.12版本用户立即升级至7.13版,以避免系统沦陷风险。
微软Office最近发布了什么安全更新?
微软Office发布了安全更新,修复了三个远程代码执行漏洞,用户需立即安装补丁。
FIDO通行密钥面临什么风险?
FIDO通行密钥面临降级攻击风险,攻击者可能通过此方式截获凭证并劫持会话。
VexTrio犯罪集团的活动有哪些?
VexTrio犯罪集团涉及虚假交友、加密货币骗局、欺诈应用及垃圾邮件等多种网络犯罪活动。
➡️
