2025年11月网络安全月报

2025年11月即将过去，现在是ESET首席安全布道师Tony Anscombe回顾过去大约30天里那些拉响警报、产生影响或提供重要教训的网络安全事件的时候了。以下是托尼本月关注的部分内容：

• 根据云安全巨头Wiz的报告，许多世界领先的AI公司在他们的GitHub代码仓库中无意间泄露了诸如API密钥、令牌和敏感凭证等机密信息。
• 根据美国、法国、德国和荷兰政府机构的联合公告，Akira勒索软件组织已从其恶意活动中净赚2.44亿美元。
• X（原Twitter）的新定位功能为何令人担忧。
• 澳大利亚如何执行对16岁以下儿童禁用社交媒体的禁令。
• 在欧盟刑警组织和欧洲司法组织协调领导下的一次执法行动，捣毁了包括Rhadamanthys信息窃取器在内的几个高产的恶意软件家族。

不要忘了查看托尼2025年10月的月度安全新闻汇总，以获取更多新闻和见解。

与Tony Anscombe连线

（视频嵌入点：2025年11月安全月报）

订阅更新

通过订阅我们的新闻通讯，让我们随时为您提供最新信息。注册接收ESET WeLiveSecurity的网络安全新闻和分析。

• 乌克兰危机每周新闻通讯（定期订阅）

相关文章

• 视频： 2025年第二季度至第三季度APT攻击的对象、地点和方式
• 视频： 社会工程学如何运作 | 《解锁403》网络安全播客 (第二季第六集)
• 视频： Tony Anscombe的2025年10月安全月报

相似文章

• 隐私： Uber似乎如何知道你的位置——即使限制了位置权限
• 儿童在线： 保护在线儿童：佛罗里达州新法律的不足之处

分享与讨论

（分享文章链接和评论区占位符）

（页脚部分包含关于WeLiveSecurity、ESET公司信息、联系方式、隐私政策、法律信息、Cookie管理、RSS源以及版权声明等内容，通常不在主要文章正文翻译范围内，故此处从略。同时包含的Cookie偏好设置弹窗及详细分类说明，因其属于网站功能性/合规性内容，与核心技术文章无关，亦不进行翻译。）