文章总结： 这份网络安全早报汇总了全球近期重大安全事件，包括多国网络安全法律应对、零日漏洞威胁、勒索软件攻击和APT组织活动。关键发现包括Windows和苹果的零日漏洞被利用、WhatsApp与Signal隐私漏洞暴露、以及伊朗APT35黑客组织泄露机密文件。建议关注CISA警告并及时修复已知漏洞，同时加强对新型恶意软件如Luca窃取器和幻影窃贼的防护措施。 综合评分： 69 文章分类： 威胁情报,漏洞分析,安全大事件,数据安全,网络安全

5th域安全微讯早报【20251215】299期

原创

网空闲话

网空闲话plus

2025年12月15日 06:44 北京

今日热点导读

欢迎订阅12月合集！

1.英国对两家XXXX公司实施制裁，强调网络安全法律应对立场

2.美国活动人士删除手机数据遭起诉，法律与隐私权的冲突引发广泛争议

3.“人肉搜索骗局”利用伪造警察请求泄露用户数据，科技公司频频中招

4.Hama Film自助照相亭安全漏洞导致大量个人数据泄露

5.哈马斯附属黑客组织Ashen Lepus继续渗透中东政府，采用隐蔽攻击手段

6.WhatsApp与Signal隐私漏洞暴露：仅凭手机号码即可监控用户活动

7.美国多个州政府网站被SEO投毒攻击，成人内容外泄

8.托管服务提供商最经济实惠的安全意识培训平台推荐

9.BlackShrantac勒索组织声称新增受害者，VFM Systems & Services名列暗网名单

10.悉尼大学正式任命达米安·马西森为首席信息安全官

11.工业领域警示：2026年前IT/OT融合下的综合网络安全风险持续上升

12.微软报告揭示Copilot用户在手机和电脑上的使用差异

13.中本聪的比特币财富为何未动？加密货币界最富“幽灵”的谜团

14.全球网络安全威胁形势持续恶化：勒索、漏洞与信息战相互叠加

15.React开发者承认修复无效，新漏洞继续影响Web项目

16.Windows 0day漏洞：用户需依赖第三方补丁修复RasMan崩溃问题

17.苹果修复WebKit零日漏洞，防范间谍软件攻击

18.CISA警告：谷歌Chromium零日漏洞已被攻击者利用

19.Google警告：React2Shell漏洞可能传播恶意软件

20.CISA警告：Windows云文件迷你过滤器零日漏洞已被利用，紧急修复期限临近

21.全新幻影窃贼活动登陆Windows平台，目标直指财务部门

22.基于Rust的Luca窃取器已蔓延至Linux和Windows系统

23.伊朗APT35黑客组织泄露薪资和机密文件，揭示监控和情报收集活动

24.Kali Linux 2025.4 更新引入AI代理和网络钓鱼工具，助力犯罪分子

25.Empire 6.3.0发布：强化红队与渗透测试工具

26.尼日利亚数据使用激增，电信行业两年斩获3万亿奈拉红利

27.全球AI人才进入“超级周期”，顶尖研究人员薪酬直逼体育明星

28.隐私增强技术加速落地：企业在不泄露数据前提下推进协作与AI创新

29.谷歌在巴布亚新几内亚建设海底光缆，加强数字基础设施与防务合作

30.ServiceNow拟收购网络安全初创公司Armis，交易估值或达70亿美元

查看原文：《5th域安全微讯早报【20251215】299期》