近日，在2025中国信通院ICT深度观察报告会—数字生态治理分论坛上，360数字安全集团凭借ISC学院创新平台，成功入选“磐安”教育领域应用优秀案例，彰显了360数字安全集团在网络安全和AI人才培养方

  即使你没有研究过初始访问经纪人（IABs）的方法，你也几乎肯定读过他们在最近的网络攻击中的所作所为。这些专门的网络犯罪分子侵入企业网络，并将窃取的访问权限出售给其他攻击者。可以把他们想象成受雇的

在研究人员注册了用于指挥这些后门的过期域名后，4000 多个被遗弃但仍处于活动状态的网络后门被劫持，其通信基础设施被破坏。 一些活的恶意软件（网络外壳）被部署在包括政府和大学系统在内的高知名度目标的网

隶属于乌克兰网络联盟组织的乌克兰黑客星期二宣布，他们入侵了俄罗斯互联网服务提供商 Nodex 的网络，并在窃取敏感文件后清除了黑客系统。 “位于圣彼得堡的俄罗斯互联网服务提供商 Nodex 遭到彻底洗

联合国国际民用航空组织（ICAO）证实，一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。 此前，国际民航组织周一宣布正在调查一起 “潜在的信息安全事件”。 虽然该联合国机构没有提供更

医疗保健机构的领先计费供应商 Medusind 将于 2023 年 12 月通知数十万个人一年多前发生的数据泄露事件，该事件暴露了他们的个人和健康信息。 这家总部位于迈阿密的公司在美国和印度设有 12

黑客正试图利用 GFI KerioControl 防火墙产品中的关键 CRLF 注入漏洞 CVE-2024-52875，该漏洞可导致单击远程代码执行 (RCE) 攻击。 KerioControl 是专

SonicWall正在向客户发送电子邮件，敦促他们升级防火墙的SonicOS固件，以修补SSL VPN和SSH管理中的一个身份验证绕过漏洞，该漏洞 “容易被实际利用”。 在一封发送给SonicWall

来自 Radykal 的高级 WordPress 插件 Fancy Product Designer 存在两个严重漏洞，目前的最新版本仍未修复。 该插件允许在 WooCommerce 网站上通过更改颜

展望 2025 年的网络安全发展，既有坏消息，也有好消息–我们有望看到新的挑战性攻击，网络安全界也将越来越多地携手合作，共同应对超出单个组织能力范围的威胁。 威胁参与者之间的界限将越来越模糊 长期以来