新闻速览•数据保护不力致20万驾照信息泄露，Allstat子公司National  General被起诉•报告显示：2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统，前雇员面临10年监禁•警惕！黑客组织Lazarus在npm平台投放恶意软件包•哥伦比亚政府遭遇 Blind Eagle 黑客组织精准打击，恶意.url 文件成新武器•币安钱包邮件骗局：特朗普主题加密货币背后藏恶意软件...

FortinetFortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤、反垃圾邮件等多种安全功能。 

万户ezOFFICE selectAmountField.jsp存在一个SQL注入漏洞,未经授权的攻击者可以通过该漏洞获取数据库敏感信息,

MinIO发布安全公告,披露了一个身份验证缺陷漏洞,该漏洞是由于MinIO在评估用于SFTP连接的SSH密钥的信任度时存在缺陷……

美国联邦贸易委员会（FTC）今天表示，去年美国人因欺诈损失了创纪录的 125 亿美元，比前一年增加了 25%。

在 npm（Node 包管理器）上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 有关的恶意软件包。

瑞士国家网络安全中心 (NCSC) 宣布了该国关键基础设施组织的一项新的报告义务，要求他们在发现网络攻击后 24 小时内向该机构报告。

卡巴斯基研究人员警告称，APT 组织SideWinder（又名 Razor Tiger、Rattlesnake 和 T-APT-04）的目标是南亚、东南亚、中东和非洲的海事、物流、核能、电信和 IT 行业。

币界网消息, 慢雾安全团队发布安全警报，警告近期带有恶意软件的社交工程攻击再次激增。

针对私有化部署的DeepSeek模型存在的漏洞，攻击利用方式及对应的防范措施：