FreeBuf早报 | 杀猪盘诈骗团伙借助AI扩大犯罪规模;微软抵御史上最大规模云DDoS攻击
全球网安事件速递1. 微软成功抵御史上最大规模云DDoS攻击,峰值达15.7 Tbps微软Azure抵御15.72 Tbps DDoS攻击,创云计算记录,源自Aisuru僵尸网络。该网络利用物联网设备 2025-11-18 09:6:16 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

全球网安事件速递

1. 微软成功抵御史上最大规模云DDoS攻击,峰值达15.7 Tbps

微软Azure抵御15.72 Tbps DDoS攻击,创云计算记录,源自Aisuru僵尸网络。该网络利用物联网设备发起大规模攻击,技术升级且规模持续扩大,曾导致宽带中断和路由器故障。【外刊-阅读原文

2. 杀猪盘诈骗团伙借助AI助手扩大犯罪规模

杀猪盘诈骗利用AI伪造身份、自动化对话和虚假交易平台,形成产业化犯罪网络,每年造成数十亿美元损失。AI技术使诈骗者能同时操控大量受害者,结合心理操控形成难以侦破的成熟犯罪体系。【外刊-阅读原文

3. 谷歌紧急修复Chrome浏览器正被利用的0Day漏洞(CVE-2025-13223)

谷歌紧急修复Chrome V8引擎两个高危类型混淆漏洞,其中CVE-2025-13223已被野外利用,可导致远程代码执行。建议用户立即更新至最新稳定版以避免"路过式"攻击风险。【外刊-阅读原文

4. 谷歌宣布公开预览用于安全运维的告警分诊与调查Agent

谷歌推出AI驱动的告警分诊与调查Agent,实现自主化SOC愿景,可自动分析告警并判断威胁真实性,显著提升效率。该工具整合威胁情报与专家经验,提供可解释结论,现已开放预览,计划2026年正式发布。【外刊-阅读原文

5. 高级 macOS 窃密软件 DigitStealer 瞄准 M2+ Mac,通过 JXA 和基于 DNS 的 C2 劫持 Ledger Live

DigitStealer是新型macOS窃密软件,针对M2+设备,采用多阶段攻击、硬件检测和Cloudflare托管技术,能窃取凭证、加密货币数据并篡改Ledger Live,在VirusTotal上未被检测,复杂度极高。【外刊-阅读原文

6. 捷豹路虎确认9月网络攻击造成重大运营中断及1.96亿英镑损失

捷豹路虎2025年9月遭黑客攻击致停产与数据泄露,损失1.96亿英镑,季度营收下降24%。英国政府提供15亿英镑援助稳定供应链。事件拖累英国GDP增长至0.2%,预计四季度回升。【外刊-阅读原文

7. iOS 26.0.1新漏洞:MobileGestalt漏洞可篡改受保护数据

iOS 16.2 beta 1及更早版本存在沙箱逃逸漏洞,利用itunesstored和bookassetd进程弱点修改敏感文件。攻击者可伪装设备型号,需物理或连接访问植入恶意数据库。苹果未回应,建议监控异常日志。研究仅限教育用途。【外刊-阅读原文

8. EchoGram漏洞可绕过主流大语言模型的护栏机制

HiddenLayer研究发现主流大语言模型存在EchoGram漏洞,攻击者利用特定词语或代码序列可绕过防护栏机制,导致恶意请求通过或无害请求误报,开发者仅剩3个月防御窗口期。【外刊-阅读原文

9. IBM AIX 漏洞允许远程攻击者执行任意命令

IBM发布AIX系统关键安全更新,修复两个高危漏洞(CVE-2025-36251评分9.6、CVE-2025-36250满分10.0),均允许远程攻击者无需认证执行任意命令。建议立即更新补丁并限制服务访问。【外刊-阅读原文

10. Unit 42 揭露两大全球性恶意软件活动:通过大规模软件仿冒传播 Gh0st RAT

2025年Unit 42发现两起针对中文用户的大规模恶意软件活动"三重奏"和"合唱团",通过仿冒2500+域名传播Gh0st RAT变种,采用多阶段感染链、云存储滥用等高级技术,构成年度最大规模协同攻击。【外刊-阅读原文

优质文章推荐

1. CVE-2025-4318深度分析:记一次AWS Amplify Studio代码执行漏洞复现

AWS Amplify Codegen UI存在高危漏洞CVE-2025-4318,攻击者可注入恶意表达式实现远程代码执行。漏洞源于未过滤用户输入直接执行JavaScript代码。AWS在2.20.3版本通过禁用危险函数、引入黑名单修复。开发者须立即升级并审查组件配置,警惕低代码平台安全隐患。【阅读原文

2. CC2反序列化武器化:一站式实现三大内存马持久化

无文件攻击利用反序列化漏洞注入内存马,通过CC2链动态加载恶意Filter/Servlet/Listener,实现隐蔽持久化控制。核心步骤:获取Web上下文、动态注册组件、利用内存驻留规避文件检测,适用于Tomcat等中间件。【阅读原文

3. 渗透测试 | Windows日志清理

实验通过Metasploit和PowerShell清除Windows日志,使用Linux命令清理系统痕迹,并替换Web与MySQL日志IP,掌握日志管理与痕迹清除技术,实现Windows、Linux系统及Web日志的全面清理。【阅读原文

漏洞情报精华

1. 金和OA ArchivesShowAcceptAip SQL注入漏洞

https://xvi.vulbox.com/detail/1990673545352581120

2. 金和OA ArchivesRoomUpdate.aspx SQL注入漏洞

https://xvi.vulbox.com/detail/1990624030188769280

3. 友加畅捷管理系统 downloadfile.ashx 任意文件读取漏洞

https://xvi.vulbox.com/detail/1990615006558949376

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/457777.html
如有侵权请联系:admin#unsafe.sh