今年早些时候发生的针对 UnitedHealth 的勒索软件攻击正迅速成为医疗保健行业的 “殖民地管道”，引发国会作证、立法者审查和潜在立法。 在过去的几个月里，国会就此次攻击举行了两次听证会–一次在

在一份详细的报告中，Proofpoint 的研究人员揭示了一种被称为 ClickFix 的独特社交工程方法令人震惊的崛起，这种方法利用人类行为，通过自找麻烦的方式传播恶意软件。ClickFix最初于2

TRAC Labs 在一份详细的分析报告中揭露了一个名为 Gabagool 的网络钓鱼活动，其目标是企业和政府员工。该活动利用 Cloudflare R2 存储服务的信誉绕过安全措施。 Gabagoo

PayPal 表示，双方的合作旨在扩大亚洲和非洲市场对 PYUSD 的使用。 PayPal与Xoom合作，使用其稳定币PayPal USD实现跨境支付。PYUSD下跌 $0.9996，这家支付巨头于1

微软公司宣布了 “Windows 恢复能力计划”，旨在避免因 CrowdStrike 漏洞更新而导致的全球 IT 长期中断事件重演，该更新导致数百万台 Windows 机器宕机并无法远程修复。 作为

随着Zero Day Quest黑客活动的启动，微软正在加强其漏洞悬赏计划。该活动的潜在奖励高达 400 万美元，主要用于推动云计算和人工智能等关键领域的研究。 活动重点 该活动邀请安全研究人员发现

戴尔在Microsoft Ignite上宣布了新的人工智能和网络安全进展，包括面向 Azure 的 APEX 文件存储和 Copilot 服务。 戴尔在微软Ignite大会上发布了几项新的互联服务，I

流行的 Wget 下载工具中新发现的一个漏洞可能允许攻击者发起服务器端请求伪造（SSRF）攻击。 来自 JFrog 的安全研究员 Goni Golan 在 Wget 中发现了一个漏洞，Wget 是一种

Sekoia的威胁检测与研究（TDR）团队发现了Helldown勒索软件的Linux变种，扩大了威胁范围。 Helldown 勒索软件组织以前以针对 Windows 系统而闻名，现在已将其活动范围扩大

Polter Finance 遭受 1200 万美元闪贷黑客攻击，目前正在调查与 Binance 钱包相关的被盗资金，并提出与攻击者谈判。 11 月 17 日，Polter Finance 在发现漏洞