全球网安事件速递

1. 委内瑞拉互联网现状深度解析

美国行动致委内瑞拉网络中断，特朗普暗示运用网络攻击切断电力。委内瑞拉石油公司频遭攻击，民众通过Tor应对信息封锁，反映危机下的信息焦虑。【外刊-阅读原文】

2. 无法修补的漏洞：PS5 BootROM密钥遭泄露，索尼安全防线崩塌

索尼PS5关键BootROM密钥遭泄露，黑客可破解硬件架构，实现自定义固件和游戏修改。密钥源自破解社区，真实性获认可。索尼难以修复现有设备，但未来硬件可更新密钥。【外刊-阅读原文】

3. 潜伏在堆栈中的Sliver：暴露日志揭示针对FortiWeb的定向攻击活动

高级威胁组织利用FortiWeb漏洞（CVE-2025-55182）定向攻击南亚金融和政府机构，部署Sliver C2框架伪装合法流量持久化，8天入侵30个目标，暴露边缘设备安全盲区。【外刊-阅读原文】

4. 隐形掠夺者：VVS窃密木马如何滥用军事级混淆技术劫持Discord账户

新型窃密木马VVS Stealer利用Pyarmor工具混淆代码，针对Discord用户窃取会话令牌、支付信息及社交图谱，并通过伪造错误提示实现隐蔽持久化。该恶意软件在暗网低价销售，凸显网络犯罪工具武器化趋势，需加强行为监控防御。【外刊-阅读原文】

5. 浏览器中的潜伏者：DarkSpectre如何将880万扩展程序变成国家背景的间谍工具

Koi安全公司揭露"DarkSpectre"网络间谍活动，通过300个恶意浏览器扩展感染880万用户，长期潜伏后武器化。该组织关联三大行动，利用应用商店漏洞先发布合法扩展再植入恶意功能，暴露系统性安全缺陷，需全面防御改革。【外刊-阅读原文】

6. 黑客入侵员工网络时落入Resecurity蜜罐陷阱

Resecurity利用AI生成合成数据的蜜罐技术，成功诱捕埃及黑客和ShinyHunters组织，通过高仿真环境获取攻击者手法与基础设施情报，验证了网络欺骗在威胁狩猎中的有效性，为企业提供主动防御方案。【外刊-阅读原文】

7. 伊顿UPS软件漏洞使系统面临高风险代码执行威胁

伊顿紧急警告UPS Companion软件存在高危漏洞（CVE-2025-59887和CVE-2025-59888），攻击者可执行任意代码，最高CVSS评分8.6。影响3.0版前所有版本，建议立即升级至3.0版修复。【外刊-阅读原文】

8. 新型VVS窃密木马通过混淆Python代码窃取Discord账户凭证

新型Python窃密木马VVS Stealer通过Pyarmor混淆技术窃取Discord凭证和浏览器数据，以低价订阅模式在Telegram出售。其采用高级攻击技术劫持会话，并利用合法企业基础设施传播，形成恶性循环。【外刊-阅读原文】

9. QNAP工具存在多个漏洞 攻击者可窃取敏感数据

QNAP修复License Center两个中等严重漏洞（CVE-2025-52871越界读取、CVE-2025-53597缓冲区溢出），需管理员账户利用，建议用户立即升级至2.0.36+版本。【外刊-阅读原文】

10. 特朗普叫停中资企业HieFo收购美国半导体资产

特朗普签署行政令阻止中资企业HieFo收购美国半导体资产，援引《国防生产法》称其威胁国家安全，要求180天内剥离相关技术。此举逆转了近期对华技术管制的放松趋势。【外刊-阅读原文】

优质文章推荐

1. Fiddler+vmos+BurpSuite抓取app数据包

文章介绍了使用Fiddler+VMOS+BurpSuite解决99%的HTTPS抓包问题，重点讲解了Fiddler代理配置、VMOS虚拟机设置及证书安装、BurpSuite监听配置，并提到Xposed+TrustMeAlready模块绕过证书校验的方法。【阅读原文】

2. Web安全中的JavaScript代码审计——寻找未授权接口的攻击入口

前端JS代码审计是Web安全关键，聚焦暴露的未授权API端点（如上传、下载、用户数据访问），易引发数据泄露或权限提升。结合静态分析（关键词搜索、变量追踪）和动态测试（代理拦截、fuzzing），利用工具（FindSomething插件、Burp Suite）快速定位漏洞，遵循OWASP Top 10防御建议提升安全性。【阅读原文】

3. 渗透测试标准流程实战拆解：以一次模拟攻击为例

渗透测试通过模拟黑客攻击评估系统安全，涵盖信息收集、漏洞分析、权限提升与维持、内网渗透及痕迹清除等阶段，使用工具如Nmap、Metasploit等，最终输出报告帮助修复漏洞。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。