微软修复了Azure Entra ID中的高危漏洞CVE-2025-55241，该漏洞允许攻击者仿冒任意用户身份，包括全局管理员。研究表明，该漏洞源于执行者令牌与Azure AD Graph API的缺陷，导致跨租户攻击。尽管微软迅速推出了修复方案，但安全专家警告此事件暴露了云身份系统的信任问题，强调需要建立独立可观测性以降低风险。

本文介绍了2024年攻防演练活动的进展情况，以及在北京举办的攻防演练大会。大会邀请了多位行业领袖和安全专家分享攻防理论和技术实战经验，探讨数据安全的实践。嘉宾们就数据保护与流动安全监管、大模型安全风险分析与应对实践、AIGC在安全领域的应用、数据安全驱动力、多源漏洞情报数据的应用、红蓝对抗思想在产品安全中的应用、企业人员安全风险治理、红队基础设置自动化、保险数智化转型等议题进行了分享。活动结束后进行了抽奖环节。

Windows 11 的回忆功能存在一个严重缺陷，危及用户数据。被盗凭证可以解密并追踪用户操作。每隔几秒钟拍摄的屏幕截图是加密的，但可以通过登录凭证访问。如果微软不解决这些问题，安全专家计划发布一个数据库程序。

根据CertiK发布的报告，Telegram桌面版可能存在RCE漏洞，用户面临恶意攻击。Telegram回复称无法确认漏洞，但安全专家声称这是已知问题。用户应禁用自动下载功能以避免此漏洞。

威胁攻击者利用Brick Builder插件的漏洞，在易受攻击的网站上执行恶意PHP代码。漏洞已修复，但用户仍需尽快升级到最新版本。安全专家建议Bricks用户立即升级到1.9.3.1版本。

澳大利亚医疗保健提供商圣文森特健康澳大利亚遭受网络攻击，导致数据泄露。公司已向地方当局报告，并与澳大利亚政府合作。已聘请外部安全专家调查入侵，并采取了一系列应对措施。前线服务能力未受影响。

蚂蚁集团正在招聘高级安全工程师和安全专家，负责规划和设计业务安全体系、基础设施安全和数据安全。应聘者需要具备相关工作经验和技术知识，并且有创新精神和团队合作精神。工作地点为杭州和重庆，薪资面议。

网商银行正在招聘应用安全、基础设施安全、系统安全、数据安全、安全研发和安全算法专家，要求有相关工作经验和技术能力。

Gepson Payload Generator是一款使用Python编写的工具，可以生成多种操作系统和架构的Meterpreter Payload。它易于使用，可以帮助安全专家和渗透测试人员快速生成Payload，提高测试效率。

FreeBuf企业安全俱乐部·北京站将在北京希尔顿逸林酒店举行，以“重塑，让安全生产价值”为主题，来自全国的网安行业技术大拿、安全专家和安全负责人将共聚一堂。FreeBuf特邀演讲嘉宾做客直播间，3月22日，让我们一起期待这场思维碰撞！

西班牙巴塞罗那的一家医院遭遇勒索软件攻击，导致医院计算机系统故障，约150个非紧急手术和数千病人的预约检查被迫取消，攻击严重影响医院正常运转，加泰罗尼亚地区网络安全局正在统筹安全专家以恢复受攻击影响的计算机系统和数据信息。

FreeBuf企业安全俱乐部·北京站举办「数字化安全合规论坛」，邀请安全专家分享最具创新的数字化安全合规理念，探讨如何维持数字化发展与安全合规之间的平衡，促进企业稳健运营。报名活动正在进行中。