深耕行业·持续赋能！11月20日，360数字安全集团生态合作伙伴大会——教育行业营销专场在北京、广州、杭州三大会场成功举办。作为360赋能行业系列活动的第二站，此次盛会吸引了近百家合作伙伴的企业领袖、

全球领先的网络安全厂商Fortinet发布紧急公告，指出其流行产品（包括FortiClient VPN、FortiManager和FortiWLM）存在多个关键漏洞。 这些漏洞包括密码暴露、远程代码执

据观察，与俄罗斯有关联的 APT29 威胁行为体在利用恶意远程桌面协议（RDP）配置文件进行网络攻击时，重新使用了合法的红队攻击方法。 趋势科技在一份报告中称，这一活动的目标是政府和武装部队、智库、学

据 Palo Alto Networks 的 42 部门研究人员称，一个希望接管欧洲公司 Microsoft Azure 云基础设施的威胁行为体已成功入侵了不同公司多个受害者的账户。 网络钓鱼活动 攻

BeyondTrust 披露了特权远程访问（PRA）和远程支持（RS）产品中的一个关键安全漏洞，该漏洞可能导致执行任意命令。 特权远程访问可控制、管理和审计特权账户和凭证，为内部、外部和第三方用户访问

要点 快速漏洞利用： Androxgh0st 僵尸网络扩大了其武器库，利用了网络服务器、物联网设备和各种技术（包括思科 ASA、Atlassian JIRA 和 TP-Link 路由器）中的 27

网络安全研究人员披露了一个针对欧洲公司的新型网络钓鱼活动，其目的是获取账户凭证并控制受害者的微软 Azure 云基础设施。 由于在攻击链中滥用了 HubSpot 工具，Palo Alto Networ

要点概述 新的 Linux 恶意软件活动： 网络安全研究人员发现了一个利用 eBPF 技术、针对全球企业和用户的活跃 Linux 恶意软件活动。 eBPF 漏洞利用： 黑客正在滥用 eBPF 的

BADBOX 僵尸网络又回来了，而且比以往任何时候都更加危险。这一网络犯罪活动原本被认为已经被瓦解，但现在不仅死灰复燃，而且规模不断扩大，已入侵全球超过 192,000 台基于 Android 的设备

据一家专注于推动游戏领域技术发展的组织称，区块链游戏正在进入一个新的成熟阶段，越来越多的玩家可以更加无缝地访问游戏。 然而，随着传统游戏开发商的加入，该领域也发生了一些变化，可能会带来巨大的转变。 根