← 返回博客
Security Briefing 10分钟阅读 2026年3月23日

VoidStealer通过调试器技巧绕过Chrome加密,FBI将Signal钓鱼与俄罗斯情报关联,美国司法部摧毁破纪录31.4 Tbps IoT僵尸网络

一种名为VoidStealer的新型信息窃取恶意软件使用新颖的调试器技术绕过Chrome的应用绑定加密并提取主解密密钥。FBI发布公告确认俄罗斯情报机构正在积极针对Signal和WhatsApp用户发起钓鱼攻击,已危及数千个账户。美国司法部已摧毁了负责破纪录31.4 Tbps DDoS攻击的IoT僵尸网络的指挥控制基础设施。


1. VoidStealer恶意软件通过调试器技巧窃取Chrome主密钥

⚠️ 严重 — Chrome应用绑定加密被绕过

一种名为VoidStealer的新型信息窃取恶意软件已开发出绕过Chrome应用绑定加密(ABE)的技术——这是谷歌为保护存储的密码、Cookie和会话令牌而引入的安全功能。

谷歌在Chrome 127中引入了应用绑定加密(ABE)作为重大安全升级。ABE将加密数据——密码、Cookie、自动填充令牌、支付信息——绑定到创建它们的特定应用程序。

VoidStealer找到了绕过它的方法。该恶意软件使用调试器附加技术挂钩Chrome进程,在ABE保护生效之前拦截主加密密钥。


2. FBI发布公告:俄罗斯情报机构针对Signal和WhatsApp用户

⚠️ 严重 — 数千个加密消息账户已遭入侵

FBI和CISA发布联合警告,称与俄罗斯情报机构相关的威胁行为者正在对Signal和WhatsApp用户发动大规模钓鱼攻击,已在全球范围内入侵数千个账户。


3. 美国司法部摧毁破纪录31.4 Tbps DDoS攻击背后的IoT僵尸网络

🔶 高 — 国际执法部门摧毁大规模僵尸网络基础设施

美国司法部已摧毁多个IoT僵尸网络——AISURU、Kimwolf、JackSkid和Mossad——的指挥控制基础设施,这些僵尸网络负责发动高达31.4太比特/秒的DDoS攻击。


4. 美国确认Handala与伊朗政府的关联,查封黑客网站


5. 严重Quest KACE漏洞在教育领域被利用


6. Oasis Security为代理访问管理融资1.2亿美元


每日威胁摘要

ThreatSeverityTypeAction
VoidStealer Chrome ABE BypassCRITICALMalwareMonitor debugger attachment
Russian Signal/WhatsApp PhishingCRITICALNation-StateAudit linked devices
IoT Botnets (AISURU/Kimwolf)HIGHBotnetAudit IoT credentials
Handala/Iran AttributionHIGHNation-StateReview threat model
Quest KACE (CVE-2025-32975)HIGHVulnerabilityPatch immediately
Agentic AI Access RisksMEDIUMEmergingAudit AI permissions

您的浏览器安全跟上了吗?

VoidStealer证明仅靠浏览器加密是不够的。KENSAI扫描您的Web应用程序、API和基础设施,查找攻击者实际利用的漏洞。

开始免费安全扫描 →

KENSAI威胁情报团队发布
每日安全简报 — 2026年3月23日
阅读更多简报 →

🛡️ 您的网站安全吗?

在攻击者之前发现漏洞。

免费扫描您的网站 →

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →