文章总结： 本期早报显示全球勒索软件攻击激增，罗马尼亚水务及多国企业受害。LinuxKVM、MongoDB及NVIDIA平台曝出严重漏洞，需紧急修补。SEC起诉加密诈骗，Telegram洗钱严重。谷歌云被滥用钓鱼及多起APT活动表明，企业需强化漏洞管理与数据安全防护能力。 综合评分： 70 文章分类： 威胁情报,漏洞预警,恶意软件,数据泄露

5th域安全微讯早报【20251225】308期

原创

网空闲话

网空闲话plus

2025年12月25日 06:50 北京

今日热点导读

欢迎订阅12月合集！

1.美国SEC起诉多家加密货币公司涉WhatsApp投资诈骗案

2.美国查封诈骗域名挫败银行账户盗用计划涉案数千万美元

3.美国保险巨头Aflac数据泄露确认影响2270万用户

4.莫斯科警车爆炸案三人遇难，涉Gosuslugi诈骗

5.罗马尼亚国家水务局遭勒索软件攻击超1000套IT系统被入侵

6.巴西Sense Eletrônica工业企业遭Nova勒索软件攻击

7.德国Autohaus Elstermann疑遭Space Bears勒索软件攻击

8.美国阿拉巴马佩尔城学区疑遭SafePay勒索软件攻击

9.澳大利亚Laidley Family Doctors诊所疑遭Anubis勒索软件攻击

10.意大利Fiorucci品牌网络攻击致假日订单中断

11.Nightspire勒索软件攻击荷兰International Door公司，中型企业面临新威胁

12.Chaos勒索软件攻击在线平台AmSino，ThreatMon确认并披露情报

13.美国查封Web3Adspanels域名，阻断大规模银行钓鱼与凭证盗窃

14.Everest勒索软件声称入侵西班牙公证技术公司Notin

15.美国农村水务系统网络安全告急志愿项目推出全国性MSSP计划

16.谷歌云服务被滥用发起大规模官方域名钓鱼攻击

17.主打环保的Wave浏览器被质疑“绿色”承诺缺乏证据

18.乌兹别克斯坦道路监控系统泄露4K车牌视频

19.Telegram成全球诈骗温床中文担保市场月洗钱近20亿美元

20.2025年零点击攻击全面升级移动平台与企业系统面临新型无感入侵风险

21.Linux KVM漏洞可致Intel AMX宿主机内核崩溃

22.微软发布紧急补丁修复消息队列故障

23.MongoDB曝CVE-2025-14847严重漏洞未授权可泄露内存敏感数据

24.Net-SNMP snmptrapd缓冲区溢出威胁企业网络

25.M-Files服务器CVE-2025-13008会话令牌泄露风险

26.NVIDIA Isaac Launchable平台严重远程代码执行漏洞，紧急补丁发布

27.WebRAT恶意软件滥用GitHub传播伪装漏洞利用入侵个人与企业系统

28.暗网兜售NtKiller恶意软件宣称可绕过主流杀毒与EDR系统

29.PCPcat行动利用Next.js漏洞 48小时入侵超5.9万台服务器

30.针对以色列机构的IconCat行动利用防病毒主题文档投放恶意软件

31.Evasive Panda APT利用AitM与DNS投毒传播MgBot恶意软件

32.暗网“绅士帮”声称入侵多家医疗与工业企业

33.XXXX电商生成式算法退货欺诈案件激增

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《5th域安全微讯早报【20251225】308期》