文章总结： 这份安全早报涵盖了全球网络安全领域的最新动态，包括美国政策动员私企参与网络行动、多起重大数据泄露事件、新发现的各类安全漏洞、恶意软件变种以及安全工具更新。报告强调了关键基础设施保护、供应链安全和个人数据保护的重要性，并提供了多个漏洞修复建议和威胁预警。特别值得注意的是AI在安全领域的应用与风险并存，既有新的AI安全工具发布，也有针对AI系统的攻击手法出现。 综合评分： 84 文章分类： 漏洞预警,威胁情报,数据安全,政策法规,网络安全

5th域安全微讯早报【20251216】300期

原创

网空闲话

网空闲话plus

2025年12月16日 07:05 北京

今日热点导读

欢迎订阅12月合集！

1.美国拟通过政策动员私企参与进攻性网络行动，并明确法律与预算保障

2.CISA与NSA发布UEFI安全启动合规审计指南，强调法规与政策要求

3.CISA发布CPG2.0网络安全框架，强化关键基础设施法律合规与风险管理

4.韩国电商Coupang3370万用户数据泄露CEO辞职警方立案调查

5.印度职业数据16TB泄露43亿条记录网络诈骗风险升高

6.日本游戏发行商MangaGamer承认USB实体版遭供应链攻击

7.Hama Film自助照相亭安全漏洞导致大量个人数据泄露

8.美国金融科技公司Prosper与汽车经销商服务商700Credit接连泄露，近2000万金融数据受影响

9.美国西皮尔斯消防救援队遭网络攻击，内部系统中断但紧急服务未受影响

10.法国与英国网络安全机构警告智能手机Wi‑Fi成高风险入口

11.GNOME扩展目录收紧审核规则限制AI生成代码

12.美国NSA开源逆向工具Ghidra12.0发布Linux用户需警惕X.org崩溃风险

13.研究称短信验证码防线失效低价一次性号码助推虚假账号泛滥

14.微软12月补丁KB5071546导致Windows MSMQ失效影响IIS业务系统

15.美国学术机构研究显示ARTEMIS AI代理漏洞检测能力逼近并超越多数人类渗透测试人员

16.解锁赎金飙至5亿卢布：俄罗斯2025年网络威胁全景扫描

17.Windows RasMan服务零日漏洞可致本地提权与拒绝服务风险

18.俄罗斯互联网公司Yandex macOS版云存储客户端曝高危漏洞需紧急更新

19.CISA警告Sierra Wireless路由器漏洞被在野利用并要求停用老旧设备

20.微软Windows远程访问管理器RasMan漏洞可被组合利用实现SYSTEM提权

21.Plesk Linux曝CVE-2025-66430严重漏洞可被本地用户提权至root

22.开源数据库管理工具pgAdmin 4曝批判级RCE漏洞可执行Shell命令

23.美国NVIDIA Merlin框架曝高危反序列化漏洞可远程执行代码

24.亲俄CyberVolk组织推出VolkLocker勒索软件即服务平台

25.卡巴斯基发现针对土耳其用户的Frogblight安卓银行木马

26.新型Gentlemen勒索软件在多国扩散采用双重勒索攻击企业网络

27.印度发现NexusRoute安卓恶意软件冒充政府应用窃取金融数据并实施监控

28.高价“精英”工具翻车：Weyhro C2因未加密C2通信暴露致命缺陷

29.stillepost项目展示Chrome浏览器应用层隐形代理技术

30.威胁组织Storm-0249滥用SentinelOne EDR侧载技术倒卖勒索软件初始访问

31.AI安全工具Shannon发布可自动执行真实漏洞利用的自主渗透测试

32.新型ClickFix攻击滥用Windows finger.exe工具诱导执行恶意脚本

33.法国保险集团AXA XL加入ISASecure推进ISA/IEC62443工业网络安全认证

34.与哈马斯关联的Ashen Lepus组织使用AshTag恶意软件持续攻击中东外交机构

35.法美卫星近距离协同机动：奥林匹克捍卫者太空作战计划首次联合演练

查看原文：《5th域安全微讯早报【20251216】300期》