今日速览
- Uber 与 Flytrex 合作,今年底前在美国部分城市重启 Uber Eats 无人机配送试点,并对初创公司进行小额投资(TechCrunch,2025-09-18)。
- 美国司法部对英国少年 Thalha Jubair 提起诉讼,指控其参与至少 120 起 “Scattered Spider” 入侵和勒索事件(TechCrunch,2025-09-18)。
- Google 修复 Chrome 零日漏洞 CVE-2025-10585,TAG 指出漏洞正被野外利用,并同步修复三项高危缺陷(Help Net Security,2025-09-18)。
趋势解读
新旧热点交织:无人机配送走向商业化,意味着物流网络需准备空域监控与投诉机制;年轻黑客被起诉提醒我们社工攻击仍是主流;Chrome 零日再次敲响浏览器快速更新的警钟。无论硬件创新还是安全事件,反应速度与跨团队协同都是重点。
行动建议
- 关注本地空域政策与居民反馈机制,为潜在的无人机配送合作评估监管与责任分工。
- 强化员工社工防范演练,特别是电话/工单重置流程,学习 Scattered Spider 的攻击手法。
- 督促终端在 24 小时内更新至 Chrome 140.0.7339.185/186,并对高风险资产进行版本核查。
参考事件
- TechCrunch:《Uber is trying drone delivery again》,2025-09-18。
- TechCrunch:《US government charges British teenager accused of at least 120 “Scattered Spider” hacks》,2025-09-18。
- Help Net Security:《Google fixes actively exploited Chrome zero-day vulnerability (CVE-2025-10585)》,2025-09-18。
