谷歌紧急修复被利用的零日漏洞

谷歌推出紧急安全更新修复Chrome浏览器中的零日漏洞CVE-2025-10585，这是2025年谷歌修复的第六个已知零日漏洞，且均在修复前被黑客利用。

该漏洞位于V8 JavaScript引擎中，属于类型混淆漏洞，可被远程触发内存损坏甚至执行代码，其他基于Chromium内核的浏览器亦受此漏洞影响。为修复此漏洞，谷歌推出Chrome 140.0.7339.185、Chrome 140.0.7339.186版本，将逐渐推送给用户，建议通过官方渠道及时将相关软件更新至最新版本。

相关链接：

https://www.landiannews.com/archives/110754.html

捷豹路虎在遭网络攻击后恢复生产

9月1日，捷豹路虎遭遇网络攻击，导致全球工厂停产，零部件订购和零售业务受阻。捷豹路虎计划从9月24日起重启生产线，但业内消息人士警告称，生产中断可能会持续到11月。英国政府已正式出手援助，协助其恢复内部系统，并派遣网络专家评估对供应链的影响。此次攻击预计将给捷豹路虎造成约1.2亿英镑的利润损失，供应链也面临崩溃，部分供应商可能破产。

相关链接：

https://www.ithome.com/0/884/366.htm

终于要恢复了！

19岁黑客被指控面临最高95年徒刑

9月18日，英、美同步对Scattered Spider组织成员Thalha Jubair（19岁）、Owen Flowers（18岁）采取法律行动 。

英国指控二人2023年8月入侵伦敦交通局，造成系统瘫痪、5000名乘客信息泄露及3000万英镑损失 。

美国单独起诉Jubair，指其2022年5月至2025年9月通过社交工程实施120起网络犯罪，非法获利1.15亿美元，若罪名成立最高判95年监禁，但其部分作案时未成年 。

相关链接：

https://www.ithome.com/0/884/520.htm

欧洲机场遭网络攻击航班大面积受扰

当地时间9月20日上午，欧洲布鲁塞尔、柏林勃兰登堡、伦敦希思罗等多机场遭网络攻击。

因值机登机系统外部服务商受攻击，机场只能手动办理业务，致布鲁塞尔机场上午取消9班、延误15班，当日预计影响3.5万离港旅客。

相关链接：

https://www.ithome.com/0/884/478.htm

萧山警方跨省端掉“银狐”团伙

近日，萧山警方侦办诈骗案时，发现企业财务人员设备均感染“银狐”木马，该木马针对关键岗位、伪装性强且已蔓延 。

警方联合成立专案组，经反编译、溯源锁定团伙，跨省抓获3人，辗转10余省市提取30余台服务器，查获3套源码及140余个木马程序 。

团伙2025年3月起，为境外20余个诈骗团伙提供木马及免杀服务，该3名团伙因相关罪名被逮捕，案件侦办中 。

相关链接：

https://mp.weixin.qq.com/s/FZDFHtUasLdGDAEn68Q-ag?qq_aio_chat_type=3

“一窝端”超棒der！