FreeBuf早报 | 美西方募资7亿欧元支持乌克兰网络安全;“银狐”木马新变种开始传播
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
中国信通院发布2025年信息通信业十大趋势,强调ICT技术推动创新。美西方国家支持乌克兰网络安全,AI可生成恶意软件变体。万豪被要求加强数据安全,NSO Group在WhatsApp案中败诉。国内出现新变种“银狐”木马,Node.js漏洞威胁数百万系统。
🎯
关键要点
- 中国信通院发布2025年信息通信业十大趋势,强调ICT技术推动创新。
- 美西方国家通过信息技术联盟和塔林机制支持乌克兰网络安全和信息通信建设。
- AI技术可生成上万种恶意软件变体,88%能规避检测。
- 美国联邦贸易委员会命令万豪和喜达屋实施严格的数据安全措施。
- NSO Group在WhatsApp间谍软件案中败诉,因其利用WhatsApp漏洞发送恶意软件。
- 国内出现新变种“银狐”木马病毒,攻击者通过钓鱼信息传播。
- Node.js中的systeminformation包存在严重漏洞,可能导致数百万系统面临RCE攻击。
- 黑客利用合法软件ScreenConnect部署恶意软件AsyncRAT和SectopRAT。
- Webmin存在RCE漏洞,攻击者可执行任意代码并控制服务器。
- Lazarus Group针对核工业使用CookiePlus恶意软件进行攻击。
➡️
