好,我现在要帮用户总结这篇文章的内容,控制在一百个字以内。首先,我需要仔细阅读用户提供的文章内容,了解其中的主要信息点。 文章标题是“全球网安事件速递”,下面列出了十个主要的网络安全事件。每个事件都涉及不同的公司和漏洞类型。例如,GPT-4和GPT-5有七项零点击攻击漏洞,OpenAI需要紧急修复;谷歌以320亿美元收购Wiz,强化云安全;ValleyRAT木马利用微信和钉钉攻击国内用户;NVIDIA修复了Windows版APP的高危漏洞;日本经济新闻被黑客入侵,泄露大量数据;现代汽车遭遇数据泄露,攻击者获取了用户的驾照信息;美国国会办公室遭外国网络攻击;思科身份服务引擎存在漏洞;攻击者利用Windows虚拟化技术绕过EDR检测;恶意VS Code扩展内置勒索功能。 此外,文章还推荐了一些深度解析的文章和漏洞情报精华部分。 接下来,我需要将这些信息浓缩到一百个字以内。重点应放在主要的事件和影响上。例如,GPT的漏洞、谷歌收购、ValleyRAT木马、NVIDIA漏洞、日经被黑、现代汽车泄露、国会攻击、思科漏洞、虚拟化技术绕过检测以及恶意扩展。 最后,确保语言简洁明了,直接描述内容,不需要使用“文章总结”等开头语。 </think> 全球网安事件速递涵盖多起重大安全威胁与漏洞修复:GPT-4/5曝高危零点击攻击风险;谷歌320亿美元收购云安全公司Wiz强化云安全领导地位;ValleyRAT木马利用微信和钉钉针对国内用户发起钓鱼攻击;NVIDIA修复Windows版APP高危漏洞CVE-2025-23358;日本经济新闻遭黑客入侵致1.7万条Slack消息与个人数据泄露;现代汽车确认遭遇数据泄露,攻击者获取用户驾照信息等敏感数据。 2025-11-7 09:36:58 Author: www.freebuf.com(查看原文) 阅读量:1 收藏
全球网安事件速递
1. GPT-4o与GPT-5存在七项零点击攻击漏洞
ChatGPT曝七项高危漏洞,数亿用户面临零点击攻击威胁,攻击者可窃取数据并持久控制会话,通过Bing链接、内存注入和隐藏指令等技术绕过防护,OpenAI需紧急修复。【外刊-阅读原文】
2. 美国司法部批准Alphabet以320亿美元收购Wiz,谷歌强化云安全领导地位
谷歌320亿美元收购云安全公司Wiz获美司法部批准,创Alphabet最大收购纪录。Wiz平台将强化Google Cloud安全能力,四位创始人曾为微软云安全高管。行业认为此举凸显云安全重要性,将巩固谷歌市场领导地位。【外刊-阅读原文】
3. ValleyRAT木马利用微信和钉钉,针对国内用户发起攻击
ValleyRAT是针对中文用户的复杂Windows木马,通过钓鱼攻击传播,利用微信/钉钉注册表检测目标,采用UAC绕过和反分析技术,使用MSBuild.exe伪装执行,具备高级规避能力。【外刊-阅读原文】
4. NVIDIA App漏洞可导致攻击者执行恶意代码(CVE-2025-23358)
NVIDIA修复Windows版APP高危漏洞CVE-2025-23358,该漏洞允许本地攻击者通过安装程序组件执行任意代码并提权,CVSS评分8.2。建议用户立即升级至11.0.5.260或更高版本。【外刊-阅读原文】
5. 日本经济新闻遭黑客入侵:1.7万条Slack消息与个人数据泄露
日经集团遭黑客入侵,超1.7万人敏感信息泄露,攻击者通过窃取员工Slack凭证渗透系统。事件凸显网络威胁转向数据勒索,专家指出需加强异常行为监测。此前日经曾因商业电邮诈骗损失2900万美元。【外刊-阅读原文】
6. 现代汽车确认遭遇数据泄露, 攻击者连续驻留9天获取用户驾照信息
现代汽车美国软件子公司遭网络攻击,客户姓名、社保号及驾照信息泄露,攻击持续9天被遏制。公司已提供两年免费信用监控服务,建议用户监测账户并设置信用冻结。【外刊-阅读原文】
7. 美国国会办公室遭外国网络攻击,敏感数据疑暴露
美国国会预算办公室确认遭外国黑客入侵,敏感数据或暴露,已加强安全措施。事件可能影响立法草案和经济预测,部分国会办公室暂停邮件往来。攻击疑似与中国APT组织Silk Typhoon有关。【外刊-阅读原文】
8. 思科身份服务引擎漏洞可致攻击者意外重启系统
思科ISE存在高危漏洞CVE-2024-20399,攻击者可利用RADIUS请求使系统崩溃重启,影响3.4.0至3.4 P3版本。建议关闭漏洞设置或升级至Patch 4+版本。【外刊-阅读原文】
9. 攻击者利用Windows虚拟化技术绕过EDR检测,部署Linux虚拟机
"Curly COMrades"组织利用Hyper-V部署极简Linux虚拟机,内置定制工具CurlyShell和CurlCat,绕过EDR检测。攻击目标与俄罗斯利益相关,工具链含RuRat、Mimikatz等,通过虚拟化隐匿恶意活动。【外刊-阅读原文】
10. 恶意VS Code扩展"Vibe-Coded"内置勒索功能 安全团队紧急曝光
研究人员发现恶意VS Code扩展"susvsex"具备勒索功能,通过GitHub实现C2控制;同时17个npm软件包传播Vidar窃密木马,凸显开源生态供应链风险。开发者需警惕此类攻击。【外刊-阅读原文】
优质文章推荐
1. 深度解析CVE-2025-1974
Kubernetes Ingress-NGINX控制器存在严重漏洞CVE-2025-1974,允许远程代码执行,43%云环境集群受影响。漏洞源于准入控制器配置验证缺陷,攻击者可利用ssl_engine指令加载恶意共享库。建议立即升级或禁用准入控制器,实施网络加固。【阅读原文】
2. 栈的行为分析
文章分享了Linux栈的基础知识,包括栈帧创建与释放、栈溢出原理及保护机制(如Stack Canary和NX/DEP),并通过实战演示了栈溢出攻击的EXP编写,强调了ebp在维护栈帧链中的关键作用。【阅读原文】
3. 换个视角分析JAVA反序列化URLDNS链
文章解析了Java反序列化漏洞利用链URLDNS的原理,通过HashMap.put()触发URL.hashCode()发起DNS请求,并利用反射修改hashCode值确保反序列化时才触发DNS查询,揭示了transient字段handler在反序列化中的关键作用。【阅读原文】
漏洞情报精华
1. 金和OA ArchivesAdviceAdd.aspx SQL注入漏洞
https://xvi.vulbox.com/detail/1986697356279681024
2. 维达外贸客户关系管理系统 LodopDown 任意文件读取漏洞
https://xvi.vulbox.com/detail/1986669909614137344
3. 维达外贸客户关系管理系统 FileDowload 任意文件读取漏洞
https://xvi.vulbox.com/detail/1986624264584957952
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。
如有侵权请联系:admin#unsafe.sh