各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
🍮GPT存在七项零点击攻击漏洞
🤖Android AI反诈系统月均拦截百亿次威胁,用户防骗成功率较iOS高58%
🚩Sandworm APT利用LNK漏洞和基于Tor obfs4的OpenSSH后门攻击白俄罗斯军方
🌐Bugcrowd收购Mayhem Security 推进AI驱动的人机协同安全测试
💾黑客通过DLL劫持利用微软OneDrive执行任意代码
🍎谷歌AI工具Big Sleep发现苹果Safari浏览器WebKit组件5个新漏洞
🏘️卢浮宫盗窃案背后:Windows安全更新延误长达十年
🕹️Linux内核释放后重用漏洞正被用于勒索软件攻击
🛡️CISA与NSA联合发布紧急指南,强化WSUS和Microsoft Exchange服务器安全防护
Meta旗下React Native高危漏洞(CVE-2025-11953)曝光,CVSS评分9.8,影响200万周下载量的NPM包,可致远程代码执行。Windows系统风险最高,攻击者可运行任意命令。已发布补丁,建议开发者立即更新或绑定本地主机运行。
谷歌披露AI诈骗致全球年损4000亿美元,Android三重防护系统月拦100亿次威胁,RCS功能阻断1亿可疑号码。数据显示Android防诈效果显著优于iOS,用户遭遇诈骗少58%,防护信心高20%,AI实时检测有效拦截钓鱼和骚扰。
网络安全研究人员发现针对白俄罗斯特种作战司令部的恶意攻击,攻击者使用伪装军事文档的ZIP压缩包,通过高级规避技术建立持久后门,疑似俄罗斯黑客组织Sandworm所为,旨在收集无人机情报。
Bugcrowd收购Mayhem Security,整合AI自动化与黑客众包测试,打造自适应安全平台,帮助组织快速发现修复漏洞,降低攻击面。AI精准测试与人工洞察结合,重新定义安全防御模式,实现开发阶段主动防护与部署后对抗测试的闭环。
卢浮宫盗窃案暴露严重IT安全隐患,十余年未更新过时系统,包括Windows 2000/XP和八款安防软件,密码设置简单,多次审计警告未落实,促使其紧急升级安全协议。
CISA警告Linux内核高危漏洞CVE-2024-1086正被利用,攻击者可本地提权部署勒索软件,影响主流发行版。需立即升级内核至6.1.77+或禁用nf_tables模块,防范混合云环境中的勒索攻击。
美澳加等国联合发布Microsoft Exchange Server安全指南,强调更新补丁、迁移旧系统、启用多因素认证等关键措施。CISA警告WSUS漏洞(CVE-2025-59287)正被利用窃取数据,建议立即打补丁并监控可疑活动。
本周好文推荐指数
Java Agent是一种JVM插件,能在运行时修改类字节码,实现无侵入增强代码功能。支持静态(premain)和动态(agentmain)加载,通过Javassist库动态注入代码,常用于监控、AOP、热修复等场景,是Java内存马实现的关键技术。
Apache Tomcat的RewriteValve组件存在路径遍历漏洞(CVE-2025-55752),攻击者可访问敏感目录/WEB-INF/或/META-INF/,若PUT方法启用还能上传恶意文件执行远程代码。影响版本11.0.0-M1至11.0.11等,建议禁用RewriteValve或PUT方法,升级至修复版本。
Python的Pickle模块能序列化任意对象但存在安全风险,反序列化时可执行任意代码。攻击者利用__reduce__方法注入恶意指令,如os.system('命令'),绕过防护后实现RCE。建议仅在信任数据源时使用Pickle,或改用JSON等安全替代方案。
电台讨论
