新一期《网络安全周报》已发布！每周精选的网络安全文章将免费发送至您的邮箱。

本期周报涵盖了国际媒体的报道，内容丰富多样，不容错过。

汽车安全漏洞引发关注

Subaru Starlink漏洞让专家远程入侵汽车
在Pwn2Own Automotive 2025比赛中，参赛者因发现多个漏洞共获得886,250美元的奖金。其中，Subaru Starlink系统的漏洞尤为引人注目，专家通过该漏洞成功实现了对汽车的远程控制。

Pwn2Own Automotive 2025比赛成果显著
比赛第二天，组织者颁发了335,500美元的奖金，第三天则颁发了382,750美元，共发现了16个零日漏洞。这些漏洞的发现不仅展示了汽车系统的脆弱性，也推动了相关厂商加强安全防护。

企业安全威胁持续升级

SonicWall和Juniper路由器成为攻击目标
SonicWall SMA1000设备的一个漏洞被美国CISA列入已知被利用漏洞目录。与此同时，J-magic恶意软件活动瞄准了Juniper路由器，进一步加剧了企业网络的安全风险。

微软Office 365平台被勒索软件滥用
两个勒索软件组织利用微软Office 365平台入侵目标组织，窃取数据并实施勒索。这一事件再次凸显了云服务平台的安全隐患。

Cloudflare成功抵御创纪录的DDoS攻击
Cloudflare成功拦截了一次高达5.6 Tbps的DDoS攻击，刷新了历史记录。这一事件表明，随着网络攻击规模的扩大，防御技术的提升也迫在眉睫。

恶意软件与网络犯罪活动猖獗

恶意npm和PyPI包窃取Solana钱包资金
研究人员发现，恶意npm和PyPI包通过窃取Solana私钥，从受害者钱包中盗取资金。此类攻击手法日益复杂，用户需提高警惕。

Mirai变种Murdoc Botnet瞄准物联网设备
新发现的Mirai变种Murdoc Botnet针对AVTECH IP摄像头和华为HG532路由器，进一步扩大了物联网设备的攻击面。

CERT-UA警告假冒AnyDesk请求的诈骗活动
乌克兰CERT-UA警告称，诈骗者冒充该机构，利用虚假的AnyDesk请求实施网络攻击。此类诈骗活动对企业和个人均构成严重威胁。

国际网络安全动态

HPE调查黑客声称窃取源代码事件
HPE正在调查一起黑客声称窃取公司源代码的事件。尽管尚未确认数据泄露的具体范围，但此类事件对企业的声誉和业务运营可能造成重大影响。

前CIA分析师承认泄露绝密文件
一名前CIA分析师承认泄露了与国家安全相关的绝密文件。这一事件再次引发了对内部人员威胁的关注。

特朗普赦免“丝绸之路”创始人
美国前总统特朗普赦免了暗网市场“丝绸之路”的创始人Ross Ulbricht。这一决定在网络安全和司法领域引发了广泛争议。

网络安全研究与防御进展

CISA和FBI发布Ivanti云服务漏洞链利用报告
CISA和FBI联合发布报告，详细描述了威胁行为者如何利用Ivanti云服务应用程序中的漏洞链实施攻击。报告为企业和组织提供了重要的防御建议。

PANdora’s Box：NGFW中发现多个漏洞
研究人员在下一代防火墙（NGFW）中发现了多个漏洞，这些漏洞可能被攻击者利用，进一步渗透企业网络。

生成式AI产品的红队测试经验
通过对100款生成式AI产品进行红队测试，研究人员总结了一系列安全经验，为AI技术的安全应用提供了宝贵参考。

总结

本期《网络安全周报》涵盖了从汽车安全到企业网络威胁、恶意软件活动以及国际网络安全动态等多个领域的最新进展。随着网络攻击手段的不断升级，企业和个人需保持高度警惕，及时采取有效的防御措施，以应对日益复杂的网络安全挑战。

参考来源：

Security Affairs newsletter Round 508 by Pierluigi Paganini – INTERNATIONAL EDITION

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）