文章总结： 本期早报聚焦全球网络安全态势，涵盖Coupang与凤凰城大学等大规模数据泄露及多起勒索软件攻击。政策层面涉及意大利罚款与韩国人脸识别监管。技术领域重点关注Linux内核、微软驱动及WatchGuard防火墙等高危漏洞，以及OAuth滥用、AI辅助攻击等新兴威胁手段，提醒各方加强防护。 综合评分： 55 文章分类： 安全大事件,数据泄露,漏洞预警,威胁情报,政策法规

5th域安全微讯早报【20251223】306期

原创

网空闲话

网空闲话plus

2025年12月23日 06:57 北京

今日热点导读

欢迎订阅12月合集！

1.法律监管改革影响美国网络安全与隐私保护

2.意大利监管机构因滥用市场支配地位对苹果处以近1亿欧元罚款

3.韩国将强制新手机号注册启用人脸识别，以遏制电诈和身份滥用

4.乌克兰黑客承认参与Nefilim勒索软件攻击美国及全球企业

5.韩国电商巨头Coupang数据泄露影响3370万用户

6.美国凤凰城大学遭Clop勒索攻击，近350万人数据泄露

7.日产福冈分公司客户数据泄露，约21000人受影响

8.英国外交部服务器遭入侵，签证数据及机密文件或泄露

9.尼日利亚RaccoonO365钓鱼服务被捣毁波及94国微软账户

10.阿根廷河床竞技俱乐部疑遭麒麟勒索组织入侵并泄露财务数据

11.美国起诉54人利用Ploutus恶意软件“刷空”ATM机并资助恐怖组织

12.罗马尼亚国家水务局遭BitLocker勒索攻击约千台系统瘫痪

13.Spotify封禁抓取账户：Anna’s Archive公开8600万首歌曲数据引发版权争议

14.圣诞节前夕法国邮政与邮政银行遭DDoS攻击，关键在线服务受扰

15.拼写错误域名与恶意重定向：gmai.com被用于电子邮件钓鱼

16.WhatsApp大规模中断，莫斯科受影响最严重

17.OAuth设备代码被滥用，黑客通过合法微软流程接管Microsoft365账户

18.暗网AI工具DIG AI被滥用自动化网络攻击并生成非法内容

19.黑客高价招募银行、电信和科技企业内部人员获取系统与数据访问权限

20.美国CISA补录华硕Live Update历史漏洞引发误读

21.Linux内核CVE-2025-38352漏洞PoC公开32位Android面临提权风险

22.微软BFS驱动曝CVE-2025-29970本地提权漏洞

23.12.5万台WatchGuard Firebox防火墙暴露零日RCE漏洞遭在野利用

24.Exim邮件服务器曝多项高危漏洞或被远程完全控制

25.多家主板厂商启动前DMA防护漏洞“睡眠弹跳器”曝光

26.Wonderland木马伪装“婚礼请柬”在乌兹别克斯坦大规模盗刷用户账户

27.SideWinder APT冒充印度所得税部门定向攻击印度机构

28.哥伦比亚政府机构遭盲鹰组织多阶段PowerShell攻击

29.Ploutus ATM恶意软件攻击案：54人被起诉

30.微软将通过Defender门户集中管控Teams外部用户访问权限

31.黑客滥用OAuth设备代码流程钓鱼入侵Microsoft 365账户

32.“谎言循环”攻击滥用AI审批对话诱导用户执行恶意代码

33.黑客滥用微软.onmicrosoft.com域名实施TOAD电话诈骗攻击

34.Arcane Werewolf黑客组织升级Loki 2.1恶意软件定向攻击俄罗斯制造业

35.美国Docker公司免费开放开源生产级加固容器镜像

36.网络间谍伪造新年音乐会邀请函，针对俄罗斯军方与军工体系发动钓鱼攻击

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《5th域安全微讯早报【20251223】306期》