零日漏洞是最严重的，因为除非被发现，否则没有人知道它们。因此，恶意行为者在之前有更大的机会利用它们 纠正措施 被发起。 在本周的新闻部分，我们将讨论一些零日漏洞以及软件生产商为减轻风险而采取的步骤。。

几乎每个人都使用 Gmail，并且应该了解网络犯罪分子可以利用的漏洞来破坏其系统。我们还强调 来自 Google 的最新更新 在这个部分。我们还研究了网络安全攻击如何 瘫痪的医疗服务提供者。最后，我们看看政府和监管机构如何对违反标准的网络安全公司采取惩罚措施。

关键的 Windows 零日漏洞已获得非官方补丁

Windows 用户使用 网络信任级别管理器 (NTLM) 身份验证必须知道新的 Windows 零日漏洞 这使得网络攻击者能够窃取他们的 NTLM 凭据。这 0个补丁团队一个为 Windows 提供非官方支持的平台向 Microsoft 报告了此缺陷。该缺陷没有 CVE 标识符，影响所有版本的 Windows。目前尚不清楚此漏洞的技术细节。但是，攻击者可以通过欺骗用户在 Windows 资源管理器中查看（而不是打开）恶意文件来获取用户的 NTLM 凭据。 因此，这是一个零点击漏洞，导致 Windows 自动向登录用户发送 NTLM 哈希值，攻击者随后可以窃取这些哈希值。。

微软 尚未提供任何官方修复程序来保护用户。不过，0patch 研究人员已经发布了免费的保护性微补丁，以在过渡期间保护用户免受此漏洞的影响。用户可以通过创建免费的 0patch Central 帐户并安装 0patch Agent 软件来保护自己的系统。即使在发布之后，该解决方案也可供 Windows 10 用户使用 支持结束日期 2025 年 10 月。

Gmail 接管黑客攻击：7 天后采取行动

你有没有发现自己 锁定 来自您的 Gmail 帐户？如果是这样，您可能是受害者 Gmail 接管黑客其中一个 攻击者妥协 您的 Gmail 帐户并更改密码、电话号码和密码，以防止您重新获得访问权限。 罗斯·里森德弗 (Ross Richendrefer)，谷歌发言人 称 Gmail 黑客攻击的受害者是那些不使用 Gmail 的人 防网络钓鱼的身份验证技术 以保护他们的 Gmail 帐户。

你好吗 保护自己 这些网络钓鱼技术？一种解决方案是使用古老的技巧，将鼠标悬停在链接上，这会显示其真正的目的地。然而，网络犯罪分子在使用时变得更加聪明 HTML编码 更改鼠标悬停标签。因此，请使用 Gmail 应用程序进行浏览来保护自己，实际 URL 显示在屏幕底部。谷歌发言人表示，Gmail 可以阻止超过 99.9% 的网络钓鱼尝试和恶意软件。

恶意行为者还使用 Gmail 2FA 绕过攻击威胁，其中攻击者使用中间人策略来瞄准您正在使用的 cookie。 已成功验证 在最后一次会议期间。使用 Chrome 作为应用程序相关加密的默认浏览器可防止登录用户等应用程序访问会话 cookie 等机密。

PIH Health 医院成为勒索软件攻击的受害者

想象一下，前往一家医院寻求紧急医疗护理，然后由于网络中断而被拒绝或转至另一家医院。。这正是发生的情况，当 勒索软件攻击 目标 PIH 健康医院 在唐尼、惠蒂尔和洛杉矶市中心。 PIH Health 附属医院无法获取患者病历、药房订单、实验室系统或放射线。此外，这次袭击迫使医院当局完全关闭互联网和电话线路，导致数百万人幸存。 黑暗中的病人。

目前尚未公布任何赎金要求，医院当局也不知道网络何时会完全恢复。。在应对紧急情况时，医院要求患者等待系统恢复或寻求其他医院治疗。勒索软件攻击是最强大的网络威胁之一，导致 大规模系统中断。一个关键的解决方案是实施强大的勒索软件保护，同时在独立服务器上维护记录或 确保足够的备份 到替代地理位置。

Chrome安全更新修复了3个高危漏洞

Google Chrome 是世界上最常用的浏览器之一。用户数量越多，网络犯罪分子就越有可能利用漏洞使他们面临重大风险。作为一项纠正措施，谷歌已发布 安全更新 收件人是谁 三个高严重性漏洞 在 Chrome 浏览器中。

1. 2024 年 12 月 2 日，安全研究员 Seunghyun Lee 在 Chrome 的 V8 JavaScript 引擎中发现了一个高严重性缺陷，该缺陷可能允许恶意行为者执行任意代码或导致系统崩溃。
2. 2024年11月18日，研究员 神创天工团队 有 启安信课题组报道 Chrome 翻译功能中存在漏洞，网络攻击者可利用该漏洞导致内存损坏。
3. 谷歌没有透露第三个高严重性漏洞的详细信息，以防止网络攻击者利用它。这样，用户就可以在这些犯罪分子利用之前更新他们的系统。

谷歌建议Chrome用户 立即更新他们的浏览器 保护他们的计算机和数据。此更新对于 Google 不断提高 Chrome 安全性的努力至关重要。 Google 正在逐步推出适用于 Windows 和 Mac 的最新更新 (v131.0.6778.139/140) 以及适用于 Linux 的最新更新 (v131.0.6778.139)，以便尽快向所有用户发布。

参与网络犯罪活动的网络安全公司付出代价

这 美国财政部 外国资产办公室 (OFAC) 制裁一家恶意网络安全公司四川沉默信息技术有限公司，因其在 2020 年 4 月入侵全球数千个防火墙中发挥的作用。该公司的一名员工管也被 持续。该公司主要针对美国的关键基础设施公司。恶意行为者，包括在中国活动的恶意行为者，仍然对网络构成最大和最持久的威胁之一。 美国国家安全正如 2024 年报告中强调的那样 年度威胁评估 由国家情报总监办公室出版。

该网络安全事件始于 2020 年 4 月，当时一名犯错的员工在防火墙产品中发现了零日漏洞。。他滥用它来部署恶意软件 全球超过 81,000 个防火墙。此次泄露的主要原因是用户名和密码被盗。该漏洞还利用 Ragnarok 勒索软件变种感染了受害者的系统。

外国资产办公室制裁规定，位于美国或美国人控制的所有财产都必须向外国资产办公室报告。 理事机构。他们还冻结该公司或其违规员工持有 50% 以上股份的其他资产。