2024年即将结束，但不幸的是，网络犯罪从未停止。犯罪分子一直在寻找创新方法来诈骗用户帐户和窃取数据。因此，服务提供商有自己的工作要做，并让用户了解他们正在采取的各种安全措施。微软已率先采用更高的网络安全透明度。本周我们还将讨论犯罪分子用来发起网络攻击的不同 Google 支持服务。最后，我们圆 2024 年，迎接新的一年 2025 年 列出用户应注意的网络安全趋势，以保护其凭据并防止其受到损害。

微软采取新方法确保网络安全透明度

每个组织都必须在网络安全方面保持透明，以激励用户 信任和可靠性。微软树立了榜样，透露 Windows Defender 中的严重漏洞 可能会导致大规模的安全漏洞。该公司将此次违规行为认定为 CVE-2024-49071 在其安全更新指南中。该漏洞可能允许 无权访问的用户 机密的用户凭据。然而，要利用它，网络犯罪分子必须事先访问 Windows Defender。幸运的是，到目前为止还没有人利用这个漏洞。

微软还通知用户不应采取任何行动。微软已经修复了该漏洞。关键在于，它反映了微软为确保更大的透明度而采取的新方法。 网络安全问题。 微软自 2024 年 6 月以来一直遵循这一策略，当时它向用户通知了云漏洞，即使他们不需要修复。。关于 CVE-2024-49071，微软已确认已成功缓解该威胁。

Google Chrome 用户应更新浏览器以避免遭受严重的潜在攻击

谷歌最近发布了 安全更新 Chrome 浏览器解决了几个严重问题 可能允许未经授权访问内存并导致数据泄露的漏洞。

1. CVE-2024-12692V8 JavaScript 引擎的类型混淆问题可能会导致堆损坏 专门设计的 HTML 页面。
2. CVE-2024-12693一个 内存访问越界 在 V8 中，可以允许恶意行为者访问内存的受限区域。
3. CVE-2024-12694Composting 组件中的漏洞可能会通过访问内存导致系统意外崩溃。
4. CVE-2024-12695 是网络安全犯罪分子可以利用的另一个严重漏洞。

用户可以轻松地 更新他们的 Google Chrome 浏览器。

1. 打开 Chrome 并单击三点菜单。
2. 单击“转到帮助”，然后单击“关于谷歌浏览器”。
3. Chrome 自动检查更新并安装最新版本。
4. 用户必须重新启动 Chrome 才能应用更改。

谷歌强调保持浏览器最新的重要性，以防止可能导致数据泄露的不必要的网络安全活动。它发布了更新版本 131.0.6778.204 和 .205 Windows 和 macOS 用户Linux版本131.0.6778.204即将推出。

谨防 Google 日历网络钓鱼技术

随着新年的临近，随着用户开始标记日历，Google 日历的使用量不断增加。这是一个受欢迎的趋势，但用户在收到类似的企业邮箱请求时应该小心 谷歌日历邀请。研究人员发现了 4,000 多个企业邮箱示例，其中包含指向侵权的 Google 表单文件、Google 绘图或 Google 日历文件的链接。帮助按钮”或 reCAPTCHA这可能会导致用户进入欺诈性的加密货币挖掘登陆页面，用于窃取用户凭证和财务数据。这些 诱人的企业邮箱 滥用合法的 Google 服务 绕过安全扫描 并使用户容易受到网络攻击。

网络安全专家建议用户采取 预防措施 注意新的日历邀请。 Google 设置允许用户限制可以发送日历邀请的人数。实施 MFA 来保护您的帐户是另一回事 预防措施 它可以保护用户免受 Google 日历网络钓鱼技术的侵害。

网络犯罪分子利用 Google 支持服务诈骗用户

恶意行为者现已开始使用 Google 支持服务来 欺骗毫无戒心的用户。一般来说，用户 信任 Google 支持服务哪个 发送警报 每当有人从不同位置访问其 Google 帐户时，都会通过 Gmail 进行处理。西雅图消防员接到经理的电话 谷歌号码 (650-203-0000) 说服他们在手机上出现 Google 支持服务提示时单击“是”。与此同时，他收到一封企业邮箱，警告他有人盗用了他在德国的 Gmail 帐户。他发现自己价值近 5 万美元的加密货币被盗。 问题在于，该请求是通过 Google Forms 发送的，Google Forms 是一项合法的 Google 服务，用于发送调查和其他通信。。

网络钓鱼者使用 Google 表单创建安全警报、更改表单设置并自动将表单发送到表单中包含的企业邮箱地址。然后，攻击者将表格发送给自己，并通过输入受害者的企业邮箱地址而不是自己的企业邮箱地址来填写。用户可以通过以下方式保护自己的帐户 谷歌身份验证器同步 到他们的云帐户。为您的企业邮箱地址使用唯一的密码并经常更改可以保护用户免受网络钓鱼诈骗。用户还可以免费注册Google计划 高级保护计划具有更广泛的安全功能。

2025年用户应关注的网络安全趋势

2024 年即将结束，我们即将迎来 2025 年。新的一年是制定决心、加大力度的时候 网络安全意识 应该是大家最关心的事情。数字世界正在迅速变化，网络安全威胁正在显着增加。每个人都需要了解基于人工智能的攻击所带来的威胁，特别是当网络犯罪分子发明新方法来攻击时 访问系统并窃取数据。

1. 基于人工智能的网络钓鱼是一种严重威胁，恶意行为者利用机器学习来模仿可信来源并诱骗用户提供对关键信息的访问权限。因此，传统防御已不足以应对这些创新威胁。用户一定要多 积极主动并表现出更大的灵活性。
2. 与此同时，勒索软件变得更加创新、更快、更精确。
3. 随着越来越多的用户采用物联网并使用智能恒温器和摄像头等新产品，漏洞也随之增加。。因此，保护​​物联网设备至关重要，因为一台易受攻击且不安全的设备可能允许访问整个网络并导致重大数据泄露。

解决方案是用户需要更新他们的软件，安装 最新的防病毒程序并时刻保持警惕。

我们以祝所有读者结束本网络安全通讯 2025 年新年快乐，绝对安全。