文章总结： 本期简报涵盖全球安全动态，重点关注MongoDB高危漏洞PoC公开致大量实例受威胁，康泰纳仕与育碧遭入侵泄露数据。此外，朝鲜APT37针对韩国专家的钓鱼攻击、俄罗斯反欺诈法案及亲俄黑客对法国邮政的攻击备受关注。技术方面涉及NVIDIA开源优化及英特尔Wi-Fi8标准发布。 综合评分： 60 文章分类： 安全大事件,威胁情报,漏洞预警,数据泄露,政策法规

5th域安全微讯早报【20251229】311期

原创

网空闲话

网空闲话plus

2025年12月29日 07:12 北京

今日热点导读

欢迎订阅12月合集！

1.美国出台移民限制，法律禁止欧洲数字平台监管倡导者入境

2.俄罗斯反欺诈法案加强监管，限制银行卡数量与国际来电

3.康泰纳仕集团遭入侵，《连线》杂志230万用户数据被泄露

4.格鲁吉亚前国家安全局局长因包庇全球诈骗呼叫中心被捕

5.亲俄黑客宣称对法国邮政及邮政银行发动DDoS攻击

6.国际刑警组织联合行动捣毁跨19国网络犯罪团伙

7.法国游戏厂商育碧《彩虹六号：围攻》服务器被入侵疑涉MongoBleed漏洞

8.俄媒披露乌克兰网络战西方支持体系与内部管控困境

9.NVIDIA开源CUDA Tile IR推动跨平台计算优化

10.谷歌Propeller集成LLVM，提升Linux性能

11.企业内部威胁升温：黑客通过员工购买系统访问

12.根DNS服务器韧性揭秘：任播与冗余抵御DDoS攻击

13.中东和北非地区“点赞赚钱”兼职诈骗激增，Group-IB发布风险警示

14.英特尔Wi-Fi 8标准发布，重点优化延迟、网络弹性与多接入点协作

15.俄罗斯媒体披露谷歌Chrome浏览器Gemini AI功能全面关闭方法

16.开源软件包破坏性攻击激增，全球供应链面临威胁

17.OpenAI测试ChatGPT内置广告，AI回复或暗含商业推广

18.芬兰文档管理系统M-Files曝高危漏洞可劫持用户会话令牌

19.德国远程管理软件TeamViewer DEX曝高危漏洞可致DoS与数据泄露

20.MongoDB高危MongoBleed漏洞PoC工具公开可远程泄露内存数据

21.超8.7万个MongoDB实例暴露MongoBleed高危漏洞PoC已公开

22.朝鲜APT37针对韩国专家发起高级钓鱼攻击

23.美国谷歌发布医疗专用语音识别模型MedASR用于临床转录

24.苹果MacSync Stealer恶意软件利用签名公证绕过Gatekeeper

25.俄罗斯企业遭Paper Werewolf利用Excel XLL投递EchoGather后门攻击

26.XXX发布AI情感互动服务监管草案，防控数字恋爱与成瘾风险

27.XXX APT组织XXX利用DNS欺骗投放假更新植入MgBot窃密

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《5th域安全微讯早报【20251229】311期》