文章总结： 早报汇总全球26条安全事件：俄收紧VPN与反欺诈法规，欧美多起勒索软件袭击教育、医疗、法律、制造及电信行业，暗网数据泄露频发；Fortinet、GeoServer、macOS等多套系统曝高危漏洞被利用挖矿或绕过2FA；专家预警AI驱动攻击与假期防御空窗成为2026主威胁，需强化身份与暴露管理。 综合评分： 82 文章分类： 威胁情报,漏洞预警,恶意软件,数据泄露,勒索软件

5th域安全微讯早报【20251226】309期

原创

网空闲话

网空闲话plus

2025年12月26日 08:11 北京

今日热点导读

欢迎订阅12月合集！

1.俄罗斯明确VPN使用法律红线：故意访问极端内容或宣传将面临行政处罚

2.俄罗斯央行修订反欺诈监管规则：2026年起扩大可疑转账认定标准并强化冻结机制

3.美国网络安全专家参与勒索软件攻击认罪最高面临20年监禁

4.美国游戏平台Steam圣诞前夕突发大规模宕机，多项核心服务中断

5.暗网称美国Ellison教育设备及Chatham资产管理公司遭勒索软件攻击

6.暗网曝美国Hermes Medical Solutions疑遭勒索软件攻击

7.非洲跨境网络犯罪行动逮捕574人缴获巨额资金

8.麒麟与绅士勒索软件袭击亚洲、新西兰及巴西企业

9.美国密码管理器LastPass泄露后续：弱主密码致加密货币被盗数年

10.印尼Holywings客户数据泄露6万条，Demetrius黑客暗网曝光

11.麒麟勒索软件疑似攻击Felix Gonzalez律师事务所

12.麒麟勒索软件疑似攻击LogicVein

13.Akira勒索软件疑似攻击J Grennan & Sons

14.Incransom勒索软件疑似攻击WSI

15.麟勒索软件疑似攻击ARO公司

16.麒麟勒索软件疑似攻击Sipl公司

17.麒麟勒索软件疑似攻击泰国电信

18.麒麟勒索软件疑袭击泰国精光制造公司

19.Termite勒索软件疑袭击瑞典Hermes医疗公司

20.QKS Group发布2025年风险暴露管理市场趋势与厂商格局报告

21.全球安全专家发布2026年网络安全预测：AI驱动攻击与身份风险成最大威胁

22.假日季网络攻击高发：黑客利用企业防御真空期下手

23.欧洲之星AI聊天机器人曝多项安全漏洞披露过程引发争议

24.美国网络安全厂商Fortinet披露FortiGate旧漏洞被利用可绕过防火墙双因素认证

25.CISA将Digiever NVR命令注入漏洞列为已利用威胁

26.GeoServer零日漏洞被用于全球静默挖矿

27.Fortinet FortiGate曝2FA绕过漏洞

28.Fortinet警告五年前SSL VPN漏洞仍被利用

29.macOS窃取程序MacSync通过签名应用绕过Gatekeeper

30.地下市场兜售NtKiller工具，声称可绕过Windows杀毒与EDR防护

31.谷歌逐步开放Gmail地址修改功能支持保留账户数据

32.美国科技公司微软推出硬件加速BitLocker，提升NVMe存储加密性能

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《5th域安全微讯早报【20251226】309期》