本周「FreeBuf周报」总结了网络安全热点：谷歌成立网络攻击部门应对威胁，Chrome和Docker存在高危漏洞，印度象神节期间诈骗激增，HOOK安卓木马升级，Rowhammer攻击可植入AI后门，卡巴斯基报告漏洞数量翻倍，社交媒体追踪用户位置，AI工具增强内网防御，Anthropic推出核武器查询拦截器。

网络安全研究人员发现安卓银行木马HOOK的新变种，新增勒索覆盖屏功能，显示勒索信息并迫使受害者支付赎金。HOOK支持107项远程指令，能够窃取用户凭证和敏感数据，并通过钓鱼网站传播。同时，Anatsa木马也升级，目标扩展至831家银行，采用伪装应用进行传播。

近期全球网络安全事件包括新型恶意软件攻击Linux服务器、安卓木马感染、Cursor编辑器漏洞、AI工具数据质量问题及Python软件包安全隐患。攻击者通过多种手段威胁系统安全，建议用户及时更新软件并加强防护。

移动安全公司Zimperium警告，安卓木马教父利用虚拟化技术劫持银行和加密货币应用，窃取用户资金。该恶意软件通过创建沙箱环境和实时截获用户输入，规避静态分析，影响近500款应用，主要针对土耳其金融机构。

Meta利用WebRTC技术追踪安卓用户，谷歌账户恢复漏洞被攻击者利用，APT组织'图书管理员食尸鬼'通过合法工具进行网络犯罪，新型安卓木马Crocodilus威胁金融安全，企业AI应用存在高风险，DuplexSpy RAT可完全控制Windows系统，安全团队面临AI攻击压力，多个WordPress和低代码平台存在高危漏洞。

中国发现仿冒“DeepSeek”官方App的安卓木马病毒。谷歌Chrome推出AI护盾，实时防范网络威胁。黑客利用Microsoft Teams会议进行网络钓鱼攻击。恶意Python脚本可伪造蓝屏死机。马斯克的DOGE网站存在安全漏洞，用户可修改内容。国安部披露部分网民泄露国家秘密。谷歌修复了可能泄露YouTube用户邮箱的漏洞。

研究人员发现黑客通过恶意SDK供应链攻击，在1100万台设备上安装了Necro安卓木马。该木马通过合法应用和修改版软件传播，安装恶意插件。卡巴斯基在Google Play的Wuta Camera和Max Browser中发现了Necro，建议用户卸载。Google正在调查这些应用。