文章总结： 文档概述了近期多起安全事件，包括法国邮政遭攻击、两家企业数据泄露及多个关键漏洞被标记。此外，还披露了针对以色列的恶意软件活动、新型安卓木马及法律AI工具的钓鱼漏洞。建议相关方尽快修补漏洞并警惕新型网络威胁。 综合评分： 75 文章分类： 威胁情报,漏洞分析,数据泄露,恶意软件,AI安全

亲俄组织Noname057声称对法国邮政服务网络攻击负责

SOC

赛欧思安全研究实验室

2025年12月29日 09:32 河南

• GreenBills 数据泄露：39 GB 的医疗和保险文件曝光

  GreenBills.com 公司已遭到入侵，据威胁者称提取的数据包括超过 111000 个 PDF 文件，总计约 39.52 GB。据称被泄露的数据包括完整的入院表格、已签名的福利分配表、患者摘要和出租车问卷、医疗报告等。

  来源: Daily Dark Web

• Neighbourly 数据泄露：150GB 用户数据和信息被出售

  Neighbourly 遭遇数据泄露，一名威胁行为者在网络犯罪市场上挂出了一个据称属于该平台的大型数据库供出售。据报道，被泄露的信息涉及大量记录，该行为者声称拥有超过 2.13 亿行数据，总计 150 GB。

  来源: Daily Dark Web

• 未打补丁的 FortiGate 安全漏洞允许攻击者绕过 2FA 控制

  FortiGate 设备中存在一个关键的身份验证旁路漏洞，威胁者可通过对用户名大小写敏感的操作规避双因素身份验证 (2FA) 保护。该漏洞被追踪为 CVE-2020-12812，影响具有特定 LDAP 集成配置的组织，在未打补丁的系统上仍可被利用。

  来源: GBHackers

• 以色列组织成为 AV 主题恶意 Word 和 PDF 文件的目标

  SEQRITE 实验室的高级持续威胁团队发现了一个针对以色列组织的复杂活动，该活动通过伪装成合法杀毒软件的武器化 Microsoft Word 和 PDF 文档进行攻击，该行动被追踪为 UNG0801 或 IconCat 行动。

  来源: GBHackers

• 新型 Cellik 安卓远程控制木马将合法的 Google Play 应用变成监控工具

  新型安卓远程访问木马 Cellik 以 MaaS 形式出现，通过注入合法 GooglePlay 应用传播，提供实时屏幕串流、远程摄像头/麦克风访问、隐藏浏览器等高级间谍功能，它为攻击者提供了一种“一站式”解决方案，显著降低网络犯罪门槛。

  来源: CN-SEC 中文网

• CISA 标记已被积极利用的 Digiever NVR 漏洞，允许远程执行代码

  美国网络安全和基础设施安全局（CISA）将一个影响 Digiever DS-2105 Pro 网络视频录像机（NVR）的安全漏洞列入其已知漏洞（KEV）目录。该漏洞被追踪为 CVE-2023-52163（CVSS 得分：8.8），与允许认证后远程代码执行的命令注入案例有关。

来源: The Hacker News

• AI 曝出钓鱼漏洞，超 20 万家律所面临凭证与数据被盗风险

  威科法律信息库旗下法律人工智能助手文森特，存在文档隐藏式提示注入攻击漏洞，攻击者可通过在用户浏览器生成虚假登录页面实施凭证窃取。文森特人工智能漏洞波及全球超 20 万家律所及威科法律信息库用户。

来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《亲俄组织Noname057声称对法国邮政服务网络攻击负责》