近期，欧洲以及全球的网络安全领域一直比较活跃。新的政策法案不断地被推出，新型的攻击手法开始显现，浏览器存在的漏洞也被利用了。这些事件都在不断地提醒着我们，一定要重视网络安全这一重要的问题。

欧洲网络安全法案通过

12 月 2 日，欧洲理事会作出了重要决定。他们通过了两项网络安全方面的法案。这两项举措的目的是增强欧盟应对网络威胁的能力，同时推动网络方面的团结合作。欧洲在网络安全领域一直都在持续进行探索。此次法案的通过，成为了一个重要的里程碑。该法案明确提出要建立一个由国家和跨境网络中心组成的“网络安全警报系统”。这个系统可以实现信息的共享，能够及时检测到网络威胁并做出相应的应对。这为欧盟的网络安全保障增添了一个强有力的工具。

欧洲在网络方面遭遇着许多挑战。这些法案对欧盟有着重要意义。它能促使各成员国展开协调合作，一起抵御外部的网络攻击。它还能够进一步健全欧盟的网络安全体系，提升在国际网络安全领域的话语权，推动全球网络安全标准的制定进程。

新型钓鱼攻击手法曝光

安全研究人员发现了新型的网络威胁。其中一种钓鱼攻击手法被发现，那就是发送故意被损坏的 Word 文档作为电子邮件附件。攻击者利用这种方式成功地避开了安全软件的检测，从而使攻击的隐蔽性得以增加。这种攻击给企业和个人都造成了严重的威胁。

恶意软件分析公司 Any.Run 进行了披露。这些钓鱼邮件被伪装成了人力资源部门的薪资福利通知，迷惑性很强。在大多数情况下，安全解决方案无法正确识别文件类型，致使威胁无法被检测到。很多用户容易在不经意间遭遇数据泄露和损失，这凸显出识别这类新型攻击的难度以及其重要性。

凭证泄露风险凸显

目前有网站凭证泄露的情况。已经采取了多因素认证防护措施，但是还不清楚被盗的凭证是否被使用。大部分员工是用个人设备来访问网站的，这使得安全风险提升了，并且企业的网络管理存在着一些漏洞。

网络安全专家 Graham Cluley 指出，被盗凭证有着极大的危害。员工在其他使用相同密码的网站上会面临风险。攻击者能够利用被盗凭证来构建用户画像，从而为网络间谍和信息窃取进行准备。因此，企业和员工必须高度重视凭证的保护工作，并且要完善管理机制。

Apple浏览器漏洞被利用

Google 威胁分析小组的研究人员察觉到，Apple Safari 浏览器存在一个漏洞，即 CVE - 2024 - 44308，这是一个极其严重的漏洞。该漏洞属于远程代码执行漏洞，并且已经在实际环境中被利用。此漏洞的根源在于 WebKit 的 DFG JIT 编译器，其存在寄存器损坏问题，与 scratch2GPR 寄存器的分配时序不恰当相关。

Apple 行动较为迅速，它改进了检查机制，以此来修复漏洞并发布了补丁。美国的网络安全和基础设施安全局把该漏洞列入了已知利用漏洞目录，同时催促用户和组织在 2024 年 12 月 12 日之前打上补丁，以保障系统安全。

AWS新安全服务上线

AWS 推出了名为 AWS Security Incident Response 的一项服务，目前该服务已在全球 12 个区域进行了部署。此服务能够帮助组织去应对诸如账户被接管、勒索软件进行攻击等这类威胁。它可以提升组织在 AWS 平台上的安全性。对于依赖 AWS 的企业和机构来说具有重要意义。

这项服务会与 AWS 现有的 GuardDuty 威胁检测服务以及第三方安全工具相融合。在 AWS 的基础设施当中，组织必须选定中央账户，以便对安全事件进行管理。这种整合的形式使得检测和响应的效率得到提高，用户能够更加全面地知晓安全状况。

Crypto.com推进安全计划

Crypto.com 是一家处在新加坡的公司。它为了实现“让加密货币进入每一个钱包”的使命，采取了一系列行动。这些行动包含加强安全性，确保合规性，以及获取监管许可等。同时，它还鼓励白帽黑客社区去对安全漏洞进行报告。这种行为能够调动专业人士的参与积极性，有助于发现潜在的安全问题，进而提升平台的安全性。

加密货币市场持续发展，安全问题变得愈发突出。Crypto.com 采取了一系列措施来应对，一方面是保障用户资产的安全，另一方面是保障用户信息的安全，同时也提升了用户对加密货币的信任。在加密领域快速发展的大环境里，它的这些举措为整个行业提供了可供借鉴的经验。

面对这般复杂的网络安全形势，你认为个人用户首先应当采取哪些行动以保障自身的网络安全？欢迎前往评论区留言并展开讨论，同时也别忘记给这篇文章点赞和分享！