全球网安事件速递

1. Cloudflare服务中断导致全球网络瘫痪：X平台、ChatGPT及多家主流网站无法访问

Cloudflare全球故障导致众多网站瘫痪，包括X、ChatGPT等平台，源于内部服务降级和计划维护叠加。故障持续数小时，恢复工作仍在进行，凸显关键基础设施的脆弱性。【外刊-阅读原文】

2. Fortinet 警告 FortiWeb 新漏洞（CVE-2025-58034）已被野外利用

Fortinet警告FortiWeb存在CVE-2025-58034漏洞（CVSS 6.7），攻击者可执行未授权代码，需升级至修复版本。此前静默修复另一高危漏洞引发争议，被批阻碍防御响应。【外刊-阅读原文】

3. 突破IAM孤岛：身份安全架构为何对保护AI与非人类身份至关重要

身份安全架构（ISF）整合身份管理能力，统一防护人类与非人类身份，应对凭证泄露等威胁。其核心优势包括统一控制、规模化保护、自适应访问和简化治理，通过多层架构实现全生命周期防护、编排与集成，提升安全与业务效率，适应AI时代合规需求。【外刊-阅读原文】

4. ShadowRay 2.0僵尸网络规模空前：AI生成恶意软件攻击23万台暴露的Ray AI集群

全球23万台Ray服务器遭ShadowRay 2.0僵尸网络攻击，利用AI生成恶意代码进行加密货币挖矿、数据外泄等，攻击者通过GitHub迭代优化形成CI/CD攻击链。漏洞CVE-2023-48022未修补，暴露服务器数量激增加剧风险。【外刊-阅读原文】

5. 900万次安装：恶意Chrome VPN扩展通过远程PAC代理注入劫持用户流量

恶意VPN扩展伪装免费工具，六年累计安装超900万次，可拦截流量、窃取数据、禁用安全工具，攻击者完全控制用户网络。新变种更隐蔽，功能更强大，风险极高。【外刊-阅读原文】

6. D-Link DIR-878 路由器终止支持：3个未修复的RCE漏洞可导致未经认证的远程命令执行

D-Link警告DIR-878路由器用户，该产品已终止支持，存在四个未修复漏洞，其中三个允许未经认证的远程命令执行，可能导致设备完全沦陷。建议用户立即更换设备以避免重大安全风险。【外刊-阅读原文】

7. Windows 11 新增三大恢复工具：时间点还原与网络化恢复环境支持

微软将推出Windows 11新型恢复工具：时间点还原可回滚系统快照；WinRE恢复环境支持自动联网；企业级云重建功能可保留用户数据，并隐藏公共屏幕错误信息。【外刊-阅读原文】

8. WhatsApp漏洞致35亿用户电话号码泄露

WhatsApp严重漏洞致35亿用户数据泄露，攻击者可获取号码、加密密钥等敏感信息，Meta虽修复但风险犹存，凸显便利功能与隐私保护的矛盾，监管或将加强。【外刊-阅读原文】

9. npm供应链攻击：黑客利用Adspect伪装技术与虚假加密验证码欺骗受害者与研究人员

Socket团队发现7个恶意npm包，采用Adspect伪装技术，通过虚假验证码诱导受害者至恶意载荷，同时展示诱饵页面欺骗研究人员。攻击者使用高级指纹识别和反分析技术，目标疑似窃取加密货币资产。【外刊-阅读原文】

10. 隐秘窃取者：新型.NET加载器利用高级隐写术将LokiBot恶意载荷藏匿于BMP/PNG图像

Splunk发现新型.NET隐写恶意软件加载器变种，将LokiBot木马藏匿于图像文件，通过商业文档伪装诱骗用户，运行时解密独立模块提升检测难度，凸显恶意软件持续演变的复杂威胁。【外刊-阅读原文】

优质文章推荐

1. Linux内核SMB3服务器漏洞猎杀实录

SMB3内核服务器ksmbd在Linux 6.6中稳定，采用内核-用户空间分离架构提升性能。研究发现多个高危漏洞：CVE-2024-50286因会话表同步缺失导致UAF；CVE-2024-50283因释放后访问引发崩溃；CVE-2024-50285因信用机制缺陷耗尽内存。这些漏洞均可远程利用，凸显SMB协议实现的复杂性风险。【阅读原文】

2. 从“被动防御”到“主动免疫”：安全设计的核心原则与实践

安全设计应从系统架构源头避免漏洞，而非事后修补。遵循最小权限、纵深防御等原则，将安全融入开发全周期，可显著降低风险。案例显示，设计缺陷比编码错误危害更大，需通过威胁建模、安全编码和持续验证构建韧性系统。【阅读原文】

3. 云服务器搭建HFish蜜罐全流程 & 报告导出无法打开问题解决方法

HFish蜜罐通过虚假服务诱捕攻击者，记录攻击行为并生成精准威胁情报。本文详细介绍了在CentOS 8上部署HFish的步骤，包括防火墙配置、MySQL安装、Web界面登录及蜜罐服务设置，帮助用户快速搭建主动防御系统。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。