2025-12-29 01:15:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 近期全球安全态势严峻，Clop勒索团伙攻击CentreStack，罗马尼亚水务及法国邮政遭受网络攻击。漏洞方面发现英伟达Isaac、n8n及HPEOneView等多个高危RCE漏洞。Aflac、Spotify及NASA等机构爆发大规模数据泄露，涉及数千万用户。同时出现针对AI助手的钓鱼活动及WebRAT恶意软件。建议尽快修补关键漏洞并监控异常流量。 综合评分： 60 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件,安全大事件

cover_image

赛欧思一周资讯分类汇总(2025-12-22 ~ 2025-12-27)

SOC

赛欧思安全研究实验室

2025年12月27日 09:30 河南

一周资讯分类汇总：

1、勒索事件：

欧洲素食联盟数据泄露及数据库销售事件

据称，欧洲素食联盟（EVU）已遭到安全侵害。一名威胁行为者正以 500 美元的价格出售该组织的数据库及管理权限。据称被盗数据包含：全名、电子邮箱地址、明文密码、登录用户名、用户权限与访问级别、电话与传真号码等。

来源: Daily Dark Web

2、攻击事件：

法国邮政遭 DDoS 攻击，网站、行动服务皆断线

法国邮政（La Poste）证实遭到分散式阻断服务（DDoS）攻击，所有线上服务，包括网路银行、网银手机App、法国邮政App、网站如 lapost.fr、Digiposte、数位身分服务等都暂时无法使用。

来源: iThome
罗马尼亚水务公司遭遇勒索软件攻击，10个地区的1000多个IT系统瘫痪

2025 年 12 月，罗马尼亚国家水务机构遭大规模勒索软件攻击，约 1000 个 IT 系统瘫痪，包括工作站，电子邮件服务和 web 服务器，波及 10 个地区。

来源: CN-SEC 中文网
Clop 勒索团伙大规模攻击 CentreStack 服务器，全球 200+ 目标暴露

Clop 勒索团伙近期针对 Gladinet CentreStack 文件服务器发起大规模攻击，利用未修复漏洞窃取敏感数据，至少 200 个系统暴露风险，多家机构已遭入侵。

来源: CN-SEC 中文网
SideWinder 高级持续性威胁（APT）冒充印度税务部门对印度实体发动网络攻击

Zscaler 威胁狩猎已经确定了一个复杂的间谍活动，通过欺诈性的”所得税部门”门户网站针对印度实体，这代表了 SideWinder APT 运营贸易的重大演变，威胁行为者也被称为响尾蛇或 APT-C-17。

来源: GBHackers

3、漏洞情报：

英伟达™（NVIDIA®）Isaac 漏洞引发远程代码执行攻击

英伟达发布了 Isaac Launchable 平台的关键安全更新，解决了三个严重漏洞(CVE-2025-33222、CVE-2025-33223 和 CVE-2025-33224)，这些漏洞可能允许未经认证的攻击者远程执行任意代码，这三个漏洞的最高 CVSS 得分为 9.8。

来源: GBHackers
M-Files 漏洞允许攻击者窃取活动用户会话令牌

M-Files Server 中的一个关键安全漏洞(CVE-2025-13008)可能允许通过验证的攻击者通过 M-Files Web 界面捕获活动用户会话令牌，从而实现身份冒充和未经授权访问敏感信息，可影响企业环境中部署的多个 M-Files Server 版本。

来源: GBHackers
重要的 MongoDB 漏洞通过 zlib 压缩泄露敏感数据

MongoDB 披露了一个重要的安全漏洞，该漏洞被追踪为 CVE-2025-14847，允许攻击者在未经身份验证的情况下从数据库服务器中提取未初始化的堆内存，该漏洞影响到可追溯到 v3.6 的多个 MongoDB 版本。

来源: GBHackers
n8n 高危漏洞致数千实例面临任意代码执行风险

工作流自动化平台 n8n 被曝存在一处高危安全漏洞，该漏洞若被成功利用，在特定条件下可导致攻击者执行任意代码。该漏洞编号为 CVE-2025-68613，通用漏洞评分系统（CVSS）评分为 9.9 分。

来源: 黑客资讯
严重的 RCE 缺陷影响超过 115000 台 WatchGuard 防火墙

网上曝光的 115000 多台 WatchGuard Firebox 设备仍未修补在攻击中被积极利用的关键远程代码执行(RCE)漏洞。该安全漏洞被追踪为 CVE-2025-14733，影响运行 Fireware OS 11.x 及更高版本的 Firebox 防火墙。

来源: BleepingComputer
微软中介文件系统漏洞可导致本地权限提升

微软已经解决了其代理文件系统（BFS）驱动程序中的一个关键使用后免费漏洞，该漏洞可能允许攻击者升级 Windows 系统上的特权。该安全漏洞编号为 CVE-2025-29970，影响 bfs.sys 组件，由 HT3Labs 的安全研究人员发现。

来源: GBHackers
HPE 修补基础架构管理软体 OneView 高风险远端程式码执行漏洞

HPE 基础架构管理软体 OneView 存在可由远端未经验证攻击者滥用的远端程式码执行漏洞 CVE-2025-37164，CVSS 3.1评分 10.0。受影响版本涵盖所有早于 v11.00 的 HPE OneView 版本，建议用户升级至已修补的 v11.00 或更新版本。

来源: iThome
新 Kibana 漏洞使攻击者得以嵌入恶意脚本

Elastic 已发布关键安全更新，用于修复影响多个 Kibana 版本的跨站脚本（XSS）高危漏洞。该漏洞编号为 CVE-2025-68385，该漏洞被归类为 CWE-79（跨站脚本漏洞），可使经过身份验证的攻击者向其他用户访问的网页中注入恶意脚本。

来源: GBHackers
新 Linux 内核 Rust 漏洞引发系统崩溃

Linux 内核的 Rust Binder 模块中发现了一处严重的竞态条件漏洞，可能导致系统崩溃与内存损坏。该漏洞被分配为 CVE-2025-68260，影响内核的进程间通信机制，亟需系统管理员与内核维护者立即关注。

来源: GBHackers

4、信息泄露：

Red Hat GitLab 遭黑客入侵，日产 2.1 万客户数据外泄

日产因合作方 Red Hat 自托管 GitLab 遭黑客入侵，致 2.1 万名客户信息外泄，涉及姓名、地址等，财务数据未受影响。黑客组织 CrimsonCollective 宣称窃密并发布证据，Red Hat 确认泄露但未核实细节。

来源: CN-SEC 中文网
印度尼西亚 Wisanka 公司数据泄露：27GB 内部文件、设计和发票泄露

印度尼西亚 Wisanka 公司（PT. Wirasindo Santakarya）是一家著名的家具制造商和出口商，据称该公司已受到损害。据报道此次泄露涉及约 27GB 的数据集，包含 88000 多个文件。

来源: Daily Dark Web
巴拿马集团数据泄露：35GB 财务和员工数据泄露

Grupo Panamá 是墨西哥锡那罗亚地区一家著名的连锁餐厅和面包店，据称在一次重大数据泄露事件中受到损害。据称被泄露的数据跨度达 35 GB，据行为人称，其中包括大量财务、运营和个人记录。

来源: Daily Dark Web
Spotify 音乐库中的 8600 万个音乐文件被黑客组织盗取

被称为”安娜档案”的影子图书馆对 Spotify 进行了大规模搜索，发布了一个包含约 8600 万条音轨和 2.56 亿首歌曲元数据的洪流集。据该组织称覆盖了 Spotify 目录的 99.9%，总收藏量接近 300 TB。

来源: Cyber Security News
美国保险巨头 Aflac 称黑客窃取了 2260 万人的个人和健康数据

美国保险巨头 Aflac 披露了一起数据泄露事件，黑客窃取了客户的个人信息，包括社会安全号和健康信息，但没有说明有多少受害者受到影响。本周二，该公司证实已开始通知在网络攻击中数据被盗的约 2265 万人。

来源: TechCrunch
ProBit 全球加密货币交易所成为涉嫌数据泄露事件的目标

ProBit Global（ProBit）加密货币交易所正面临着一起数据安全事件，因为据称属于该平台的一个数据库在一个网络犯罪论坛上被出售。卖家声称拥有 70 万行用户数据，并以 2500 美元的价格出售全部数据。

来源: Daily Dark Web
美国国家航空航天局数据泄露：西班牙远程放射学数据和源代码泄露

美国国家航空航天局（NASA）是美国独立的航天航空机构，据称其官方服务器上的敏感数据已被外泄。这次泄密事件的具体目标是与该机构与西班牙远程放射学服务合作有关的数据转储。

来源: Daily Dark Web
Pentadiet 饮食数据泄露：逾 13.7 万意大利用户信息遭窃

意大利健康与保健公司 Pentadiet（New Penta Srl）据称遭遇数据泄露。此次入侵事件由一名威胁行为者在暗网论坛上披露，其宣称已窃取包含超过 13.7 万名用户信息的数据库。

来源: Daily Dark Web
悉尼大学报告数据泄露事件，超 2 万名教职工及关联人员受影响

悉尼大学披露一起数据泄露事件：黑客入侵该校一个内部代码库后，导致数万名教职工、学生及校友的个人信息泄露，信息包含截至 2018 年 9 月该校员工的姓名、出生日期、电话号码、家庭住址及工作相关详细信息。

来源: 黑客资讯

5、恶意软件：

伪造的 MAS Windows 激活域被用于传播 PowerShell 恶意软件

一个冒充微软激活脚本（MAS）工具的错别字域名(“get.activate[.]win”)被用来分发恶意 PowerShell 脚本，这些脚本会用 “Cosmali Loader” 感染 Windows 系统。

来源: BleepingComputer
Evasive Panda APT：通过 AitM 和 DNS 中毒传播恶意软件

Evasive Panda 是一个以青铜高地（Bronze Highland）、匕首蝇（Daggerfly）和风暴竹（StormBamboo）等别名而闻名的复杂威胁行为体，它通过为期两年的活动升级了攻击能力，包括中间人攻击（AitM）和 DNS 中毒。

来源: GBHackers
利用 GitHub 托管的概念验证代码的 WebRAT 恶意软件活动

索拉集团（Solar Group）旗下索拉 4RAYS 网络威胁研究中心的网络安全专家发现了一种名为”Webrat”的新型危险恶意软件。它的主要功能包括通过桌面屏幕捕获和网络摄像头访问监视受害者，使威胁行为者能够实时监控用户活动。

来源: GBHackers
美国司法部指控 54 人利用 Ploutus 恶意软件实施

美国司法部本周宣布，在一起涉及数百万美元的 ATM “吐钞”计划中，对 54 名个人提起指控。这项大规模合谋涉及部署名为 Ploutus 的恶意软件入侵美国各地的自动取款机，并强制其吐出现金。

来源: 黑客资讯

6、钓鱼事件：

Vincent AI 网络钓鱼漏洞针对律师事务所窃取 vLex 登录信息和敏感文件

全球数以万计的法律团队和律师事务所使用的 vLex 人工智能助手 Vincent 被发现包含一个人工智能钓鱼漏洞，该漏洞可被利用来窃取用户的登录凭证，并可能通过隐藏的 HTML 代码暴露敏感的客户文件。

来源: Cybernews
针对 HubSpot 用户的定向网络钓鱼攻击爆发

伊维利安安全运营中心揭露了一场针对 HubSpot 客户的复杂网络钓鱼活动，该活动正在活跃进行中。攻击者结合了商业邮件诈骗手段与网站入侵技术，向毫无戒备的用户分发窃取凭证的恶意软件。

来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《赛欧思一周资讯分类汇总(2025-12-22 ~ 2025-12-27)》