文章总结： 本期早报涵盖全球网络安全动态，涉及Aflac及ProBit等重大数据泄露事件，CISA对OT引入AI的风险警告，以及HPEOneView、n8n和Windows组件的高危漏洞披露。威胁态势方面，Goffee组织钓鱼攻击俄军方，哪吒监控工具遭武器化滥用，暗网AI工具加速攻击自动化。此外，还包含韩国人脸识别法规及多国联合打击勒索行动。 综合评分： 80 文章分类： 威胁情报,漏洞预警,数据泄露,政策法规,恶意软件

5th域安全微讯早报【20251224】307期

原创

网空闲话

网空闲话plus

2025年12月24日 07:06 北京

今日热点导读

欢迎订阅12月合集！

1.俄罗斯拟统一数字用户ID，强化数据统计与隐私保护法规

2.俄罗斯威胁封禁WhatsApp，突显跨境通信监管与法律合规冲突

3.韩国强制新手机号注册人脸识别，法规强化电信诈骗防控

4.Goffee网络间谍组织伪造新年音乐会邀请函，针对俄罗斯军方网络钓鱼攻击

5.美国贝克大学发生数据泄露事件逾5.3万人个人信息受影响

6.荷兰“公寓租赁”骗局致个人文件被盗、虚假银行账户泛滥

7.法国邮政圣诞前遭DDoS攻击，邮件与包裹投递大面积延误

8.影子图书馆Anna’s Archive非法抓取Spotify曲库，涉及约8600万首歌曲

9.韩国建筑安全协会与NASA系统疑似遭大规模数据泄露

10.韩国加密交易所ProBit Global疑似遭大规模数据泄露，70万用户信息外泄

11.以色列科技行业遭IconCat行动网络攻击，利用反病毒伪装与破坏性恶意软件

12.美国伍德格伦医疗集团疑遭Anubis勒索软件攻击引发隐私安全警报

13.19国联合“哨兵行动”重创非洲勒索软件和网络敲诈网络

14.美国保险巨头Aflac确认6月数据泄露事件：逾2200万客户信息受影响

15.美司法部查封诈骗控制域名挫败针对美国人的银行账户盗用行动

16.印度税务主题钓鱼升级为多阶段远控恶意软件攻击

17.Lua 5.5发布：新增全局变量保护与智能垃圾回收

18.OpenAI利用内部AI攻击测试强化Atlas浏览器安全

19.合法监控工具哪吒被滥用为隐蔽后门，VirusTotal零检出仍可获取root权限

20.暗网AI工具DIG AI被滥用自动化网络攻击并生成非法内容

21.暗网称WorldLeaks勒索软件将美国金融机构Chatham Asset Management列为受害者

22.CISA警告OT运营商谨慎引入人工智能：加速部署或放大工业系统风险

23.CISA确认Digiever录像机授权漏洞被在野利用并纳入KEV目录

24.PoC代码公开，HPE OneView高危漏洞可被远程无认证利用

25.微软Windows图像组件曝高危漏洞，特定JPEG重编码场景可触发RCE

26.开源自动化平台n8n曝高危RCE漏洞，超10万实例受影响

27.恶意npm包lotusbail伪装WhatsApp库，下载超5.6万次并窃取消息数据

28.恶意Chrome扩展冒充VPN实施中间人攻击，长期窃取用户凭据

29.MacSync Stealer恶意软件借助签名与公证应用攻击macOS用户

30.ClickFix社会工程升级，黑客利用PNG隐写技术传播信息窃取恶意软件

31.攻击者滥用开源哪吒监控工具，将其武器化为高权限远控木马

32.GhostLocker滥用Windows AppLocker实现EDR用户态中和

33.冒充韩国电视台编剧发起精准钓鱼攻击，投放RoKRAT恶意软件

34.从“Maven项目”到ShipOS：美海军与Palantir造船AI合作的技术逻辑

35.2025年回顾：重塑美国海上力量的五大关键事件

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《5th域安全微讯早报【20251224】307期》