FreeBuf互联网安全新媒体平台

在市场竞争日益惨烈的今天，如何通过定制化的安全解决方案在行业细分领域占有一席之地，是我们当前需要迫切关注和重点投入的方向之一。

FINALDRAFT 恶意软件隐藏在草稿中窃取数据，Telegram 被滥用于 C2 通信，美军遭窃密软件侵袭，虚假更新传播 Mac 恶意软件，勒索软件 NailaoLocker 在欧洲肆虐，网络安全威胁日益严峻。

Lazarus 团伙通过伪装签名界面，从 Bybit 冷钱包窃取 50 亿美元，成为史上最大加密货币盗窃案，Bybit 正与专家合作追查，确保其余资产安全。

快速收集脆弱资产：经验分享

史上最大加密货币盗窃案：Bybit冷钱包遭朝鲜Lazarus组织攻击，损失高达460亿，凸显加密货币安全严峻挑战！

由于英国政府要求提供加密后门访问权限，苹果公司已停止在英国提供iCloud的高级数据保护功能。

假冒CS2赛事直播通过劫持YouTube账户，诱骗玩家登录恶意网站，窃取Steam账户和加密货币。攻击者冒充知名选手，伪造赠品活动，玩家需警惕并启用多重认证保护账户安全。

CISO需将IAM定位为战略业务投资，展示其降低风险、推动数字化转型的直接价值，并强调长期竞争优势，才能获得董事会支持。

新成立的网络与新兴技术部门（CETU）将专注于打击网络相关犯罪，并保护散户投资者免受新兴技术领域的犯罪侵害。

无论是确保合规性，还是优化信息技术成本，信息技术资产管理者都肩负着将战略目标转化为现实的重任。随着全球信息技术资产规模的迅速扩张，企业常被一些常规且耗时的任务所拖累，比如按配置、参数等对资产进行分组，

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

Mongoose库两大漏洞（CVE-2024-53900、CVE-2025-23061）可致Node.js服务器远程代码执行，攻击者利用_$where_值绕过补丁，严重威胁应用安全。

网络安全迷必看的纪录片片单，深入黑客文化与网络安全事件，从早期黑客到现代网络攻击，揭示历史与现实冲突。

谷歌发布Palo Alto防火墙命令注入漏洞PoC，攻击者可利用权限提升至root，窃取数据、部署后门，风险极高！

开源低门槛，恶意滥用风险极高，网络安全威胁迫在眉睫。

GDPR第82条明确规定，个人有权因公司违反条例而遭受的物质或非物质损害获得赔偿。

将安全能力无缝融入企业安全建设核心流程中，在降低员工认知负担的同时，规模化解决商业安全产品无法解决的独特安全风险。

美国最大的报业集团之一，Lee Enterprises近期遭受了一次严重的勒索软件攻击，导致其旗下数十家地方报纸的运营受到严重影响。

赛博赌狗如何挑战超长公式，破解公式中52位长度的密码（flag）。