https://www.chinanews.com.cn/gn/2025/12-03/10525785.shtml
中国国家网络与信息安全信息通报中心发现一批境外恶意网址和IP,主要涉及美国、英国等国家,黑客组织利用这些地址发起网络攻击,包括建立僵尸网络和后门利用,对国内联网单位和用户构成重大威胁。
https://www.businesswire.com/news/home/20251202083654/zh-CN
2025年上半年全球发生逾8000起数据泄露事件,影响3.45亿条记录。报告预测,到2026年AI将成为主要网络安全威胁,Experian客户群中美国、英国和加拿大受冲击最重。
https://www.hkcert.org/tc/security-bulletin/google-chrome-multiple-vulnerabilities_20251203
HKCERT发布Google Chrome浏览器多个漏洞警报,风险中等,建议用户及时更新以防范潜在攻击。
https://thehackernews.com/2025/12/india-orders-mobile-device-makers-to.html
印度电信部命令主要手机制造商在90天内于所有新手机上预装名为Sanchar Saathi's政府支持的网络安全应用,该应用无法被用户删除或禁用,旨在提升用户设备安全。
https://thehackernews.com/2025/12/new-glassworm-campaign-targets-ai.html
网络安全研究人员披露了一个npm包,该包试图影响AI驱动的安全扫描器,这是GlassWorm活动最新波次,由Secure Annex的Jo发现,涉及软件供应链攻击。
https://www.goupsec.com/news/18554.html
Check Point发布的年度报告显示,2025年全球网络攻击次数同比激增44%,勒索软件演变为数据泄露和双重勒索为主,医疗行业攻击增长47%,生成式AI加速攻击自动化,个人信息窃取攻击上升58%。
https://thehackernews.com/2025/12/critical-rsc-bugs-in-react-and-nextjs.html
React Server Components (RSC) 中存在一个最高严重性的安全漏洞,若被成功利用,可能导致远程代码执行。该漏洞被追踪为 CVE-2025-55182,其 CVSS 评分为 10.0。
https://thehackernews.com/2025/12/google-patches-107-android-flaws.html
Google的12月Android安全更新修复107个漏洞,其中包括两个高危零日漏洞CVE-2025-48633和CVE-2025-48572,已被针对性攻击利用。
https://thehackernews.com/2025/12/india-orders-messaging-apps-to-work.html
印度的电信部(DoT)已向基于应用程序的通信服务提供商发出指示,确保这些平台无法在不链接到用户手机号码的有效 SIM 卡的情况下使用。为此,使用印度手机号码作为唯一用户识别方式,即电信标识用户实体(TIUE),的通讯应用,如 WhatsApp、Telegram、Snapchat、Arattai、Sharechat、Josh、JioChat 和 Signal,必须在 90 天内遵守该指令。
https://cybersecuritynews.com/29-7-tbps-ddos-attack/amp/
一项来自 Aisuru 僵尸网络的 29.7 Tbps 分布式拒绝服务(DDoS)攻击创造了新的攻击量世界纪录,凸显了在极端负载下核心互联网基础设施的脆弱性。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
