任何技术革新都伴随着安全风险，开放银行也不例外。开放银行依赖于API将银行（及其基本服务）与其客户连接起来。虽然它极为便利，并为消费者提供了多项有价值的服务，但开放银行依靠API来运作。 API是您的

国际刑警组织、非洲警察组织（Afripol）、网络安全公司和19个非洲国家的当局联合努力，逮捕了1000多名涉嫌参与勒索软件计划、商业电子邮件欺诈（BEC）和其他网络犯罪及数字诈骗的嫌疑人。 这一系列

国家犯罪署（NCA）完成了“Operation Destabilise”行动，这是一项复杂的国际调查，成功打乱了前所未有的规模运作的一个由俄罗斯领导的复杂洗钱网络。这次行动揭露了寻求规避制裁的俄罗斯精

联邦调查局（FBI）已经发出公开警告，关于犯罪分子日益使用生成式人工智能（AI）来增强他们的欺诈计划。这种能够创建高度逼真和令人信服的文本、图像、音频和视频的技术，正在被用来以前所未有的规模欺骗受害者

富士电机株式会社披露了针对其全资子公司印度尼西亚富士电机（FEID）的勒索软件攻击事件。该事件发生在 2024 年 11 月下旬，导致该公司本地网络中的多台个人电脑和服务器无法运行，并引发了对涉及业务

Rapid7的最新研究揭示了Lorex 2K室内Wi-Fi安全摄像头的一系列关键漏洞，对消费者安全造成了重大担忧。这些漏洞是在2024年Pwn2Own IoT竞赛期间发现的，允许攻击者控制这些设备，可

备份、恢复和数据管理解决方案的著名提供商 Veeam Software 发布了一个安全更新，以解决其 Veeam Backup & Replication 软件中的多个漏洞。这些漏洞有可能使经

11月26日，360数字安全集团与上海东海职业技术学院正式签署校企合作协议，双方将发挥优势，推动产学研深度融合，为上海市乃至长三角地区培育高质量网络安全人才队伍，共同应对数字时代的安全挑战。 签约仪

网络安全公司Fortra的一份新报告揭示，针对Cloudflare的pages.dev和workers.dev域的钓鱼攻击激增。这种滥用行为利用了Cloudflare的可信声誉和先进的基础设施来欺骗受

Tenable的最新漏洞分析揭露了WhatsUp Gold 24.0.1之前版本中的一个严重缺陷，CVE-2024-8785。该漏洞的CVSS评分高达9.8，未经身份验证的远程攻击者可以利用NmAPI