谷歌紧急修复被利用的零日漏洞
谷歌推出紧急安全更新修复Chrome浏览器中的零日漏洞CVE-2025-10585,这是2025年谷歌修复的第六个已知零日漏洞,且均在修复前被黑客利用。
该漏洞位于V8 JavaScript引擎中,属于类型混淆漏洞,可被远程触发内存损坏甚至执行代码,其他基于Chromium内核的浏览器亦受此漏洞影响。为修复此漏洞,谷歌推出Chrome 140.0.7339.185、Chrome 140.0.7339.186版本,将逐渐推送给用户,建议通过官方渠道及时将相关软件更新至最新版本。
捷豹路虎在遭网络攻击后恢复生产 9月1日,捷豹路虎遭遇网络攻击,导致全球工厂停产,零部件订购和零售业务受阻。捷豹路虎计划从9月24日起重启生产线,但业内消息人士警告称,生产中断可能会持续到11月。英国政府已正式出手援助,协助其恢复内部系统,并派遣网络专家评估对供应链的影响。此次攻击预计将给捷豹路虎造成约1.2亿英镑的利润损失,供应链也面临崩溃,部分供应商可能破产。 相关链接: https://www.ithome.com/0/884/366.htm 9月18日,英、美同步对Scattered Spider组织成员Thalha Jubair(19岁)、Owen Flowers(18岁)采取法律行动 。 英国指控二人2023年8月入侵伦敦交通局,造成系统瘫痪、5000名乘客信息泄露及3000万英镑损失 。 美国单独起诉Jubair,指其2022年5月至2025年9月通过社交工程实施120起网络犯罪,非法获利1.15亿美元,若罪名成立最高判95年监禁,但其部分作案时未成年 。 https://www.ithome.com/0/884/520.htm 欧洲机场遭网络攻击航班大面积受扰 当地时间9月20日上午,欧洲布鲁塞尔、柏林勃兰登堡、伦敦希思罗等多机场遭网络攻击。 因值机登机系统外部服务商受攻击,机场只能手动办理业务,致布鲁塞尔机场上午取消9班、延误15班,当日预计影响3.5万离港旅客。 萧山警方跨省端掉“银狐”团伙 近日,萧山警方侦办诈骗案时,发现企业财务人员设备均感染“银狐”木马,该木马针对关键岗位、伪装性强且已蔓延 。 警方联合成立专案组,经反编译、溯源锁定团伙,跨省抓获3人,辗转10余省市提取30余台服务器,查获3套源码及140余个木马程序 。 团伙2025年3月起,为境外20余个诈骗团伙提供木马及免杀服务,该3名团伙因相关罪名被逮捕,案件侦办中 。19岁黑客被指控面临最高95年徒刑
