全球网安事件速递

1. Chrome高危类型混淆0-Day漏洞（CVE-2025-10585）技术分析

Chrome V8引擎曝出高危0-Day漏洞CVE-2025-10585，CVSS 8.8分，可远程代码执行并绕过沙箱保护。攻击者通过特制Proxy对象触发类型混淆，构建高级利用原语。影响所有Chromium浏览器，已发现针对加密货币钱包的攻击。Google已发布紧急补丁，建议立即更新。【外刊-阅读原文】

2. 22.2Tbps DDoS攻击再次刷新世界纪录：史上最强网络攻击

Cloudflare成功拦截史上最大DDoS攻击，峰值达22.2Tbps，刷新记录。攻击采用短时高强度战术，凸显自动化防御系统重要性。企业需确保安全服务商具备足够网络容量和自动化技术应对日益增长的威胁。【外刊-阅读原文】

3. 谷歌DeepMind升级前沿AI安全框架，新增操纵风险与系统抗关停防护机制

谷歌DeepMind发布新版《前沿安全框架》，新增AI有害操纵能力评估标准，强化系统抗关停防护和风险分级机制，要求高风险模型内部推广前审查，确保AI发展安全可控。【外刊-阅读原文】

4. Steam游戏成为恶意软件载体，以补丁更新形式入侵玩家电脑

热门游戏《BlockBlasters》补丁暗藏恶意程序，窃取用户敏感数据，影响数百名Steam玩家。攻击者利用三阶段感染机制绕过安全筛查，窃取加密货币钱包、浏览器凭证等信息，造成超15万美元损失。事件凸显游戏平台安全漏洞，Steam已下架该游戏。【外刊-阅读原文】

5. 基于软件的微隔离如何阻断勒索软件横向传播

软件微隔离技术通过细粒度内部网络控制阻断攻击者横向移动，显著缩短突破时间90%，90天内可部署完成。其"预备式防御"理念强调应对必然入侵，有效遏制勒索软件扩散，为企业提供实质性风险缓解。【外刊-阅读原文】

6. 新勒索攻击组织Kawa4096，采用Akira风格品牌标识与Qilin式勒索信

2025年6月出现的Kawa4096勒索组织针对金融、教育和服务行业发起全球攻击，采用双重勒索策略，模仿Akira品牌设计，使用Salsa20加密技术，并清除备份以阻止恢复。【外刊-阅读原文】

7. 如何掌控AI Agent与非人实体身份安全

企业面临非人实体（NHI）安全盲区，如服务账户和AI Agent激增却缺乏监管，导致过度授权和孤儿身份风险。传统工具不适用，需统一身份安全架构实现自动发现、最小权限和生命周期管理，主动治理NHI以缩小攻击面。【外刊-阅读原文】

8. 欧洲多国机场因精密勒索软件攻击陷入混乱

柯林斯航空航天公司遭勒索软件攻击，导致欧洲多国机场航班延误或取消。攻击者利用钓鱼邮件和零日漏洞入侵系统，加密文件并索要赎金。公司正开发解密工具，机场启动人工值机。专家怀疑国家级黑客所为，建议旅客提前查询航班状态。【外刊-阅读原文】

9. 信任危机：新型攻击活动利用合法工具传播远程访问木马

攻击者滥用ConnectWise ScreenConnect工具传播AsyncRAT，结合钓鱼和供应链漏洞，利用深度系统权限实现持久化攻击，采用新型打包和端口轮换策略规避检测，威胁供应链安全。【外刊-阅读原文】

10. SystemBC僵尸网络升级为高流量VPS代理网络，成为犯罪生态核心基础设施

SystemBC僵尸网络已成最大犯罪代理网络之一，80台C2服务器控制1500台受害主机，80%为商业VPS。其转向入侵VPS提供超大带宽、长存活周期，支持勒索软件等犯罪活动。REM Proxy是其最大客户，恶意流量规模惊人。Lumen已阻断相关流量并发布防御清单。【外刊-阅读原文】

优质文章推荐

1. JDK 17 TemplatesImpl ByPass 原理分析

TemplatesImpl成功绕过JDK17模块化限制，通过修改模块归属、利用Spring的JdkDynamicAopProxy代理接口方法调用，实现反序列化漏洞利用。关键点包括不继承AbstractTranslet、调整_bytecodes数组和_transletIndex属性，最终在JDK17下执行任意代码。【阅读原文】

2. Transformer与CNN在恶意URL路径识别中的实践探索

文章探讨了Transformer和CNN模型在恶意URL识别中的应用，通过字符级嵌入处理URL数据，1D CNN捕捉局部攻击特征，Transformer利用自注意力机制识别上下文模式，结合数据增强和LLM辅助提升准确率。【阅读原文】

3. IIS常见漏洞与利用方式总结

IIS常见漏洞包括：IIS6.0文件名解析漏洞（畸形文件执行）、目录解析漏洞（特定目录文件执行）、PUT文件上传漏洞（WebDAV滥用）、短文件名枚举漏洞（暴力猜解文件名）、HTTP.sys远程代码执行漏洞（内核溢出）、CVE-2017-7269（WebDAV缓冲区溢出）及IIS7.X解析漏洞（Fast-CGI路径解析）。修复需升级版本、禁用危险功能或严格配置权限。【阅读原文】

漏洞情报精华

1. 索贝融合媒体内容管理平台 countPtBusinessNumList SQL注入漏洞

https://xvi.vulbox.com/detail/1970395600394522624

2. 索贝融合媒体内容管理平台 countBusinessNumList SQL注入漏洞

https://xvi.vulbox.com/detail/1970371872034000896

3. 深大智能科技有限公司管控平台服务端 UnLockOrderSeatCount SQL注入漏洞

https://xvi.vulbox.com/detail/1970331567452721152

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。