文章总结： 本文汇总近期全球安全威胁，包括NtKiller恶意软件销售、NordVPN数据泄露、QNAP与Apache高危漏洞修复、儿童手表万能钥匙漏洞及DarkSpectre恶意扩展活动，同时涉及针对以色列官员的攻击及数字主权警告。核心涵盖恶意软件、漏洞分析与数据泄露，揭示当前严峻的网络安全态势。 综合评分： 70 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件

比利时官员警告欧洲数字主权受制于美企，依赖性引发安全隐忧

SOC

赛欧思安全研究实验室

2026年1月6日 09:34 河南

• 暗网兜售 NtKiller 恶意软件，可终止杀毒软件并绕过 EDR 防护

  代号 AlphaGhoul 的恶意攻击者在暗网推广 NtKiller 工具，声称可静默关闭主流杀毒软件及绕过 EDR 防护，采用模块化定价策略商业化销售，具备高级规避技术，对传统安全防护构成严峻挑战。

  来源: CN-SEC 中文网

• 威胁者据称声称泄露了带有源代码的 NordVPN Salesforce 数据库

  一个以 1011 为标识符的威胁行为者在一个暗网论坛上公开声称获取并泄露了 NordVPN 开发基础设施的敏感数据。据报道，该漏洞暴露了十多个数据库源代码，被泄露的数据包括 NordVPN 核心系统的源代码库、Salesforce API 密钥和 Jira 令牌。

  来源: Cyber Security News

• QNAP 工具中的多个漏洞可让攻击者获取秘密数据

  QNAP 已修补其许可证中心应用程序中的多个安全漏洞，攻击者可利用这些漏洞访问敏感信息或中断受影响 NAS 设备上的服务，这些问题被追踪为 CVE-2025-52871 和 CVE-2025-53597。

  来源: Cyber Security News

• Xplora 儿童手表惊现万能钥匙漏洞，黑客可监听通话

  Xplora 儿童智能手表曝高危漏洞，黑客利用通用密钥可无差别攻击设备，窃取聊天记录、查看照片和语音备忘录，还能篡改定位数据，甚至伪装成儿童向家长发送虚假求救信息，厂商初期修复不力，经监管机构介入后承诺更新。

  来源: CN-SEC 中文网

• Apache StreamPipes曝高危漏洞：攻击者可夺取管理员控制权限

  Apache 近日发布安全更新，修复其数据流处理平台 StreamPipes 中的一个关键权限提升漏洞（CVE-2025-47411）。该漏洞允许非管理员用户通过JWT令牌篡改非法获取管理员权限，漏洞源于用户 ID 生成机制的设计缺陷。

  来源: CN-SEC 中文网

• 影响全球 880 万用户的 DarkSpectre 恶意浏览器扩展活动被揭露

  ShadyPanda 和 GhostPoster 背后的威胁行为体，目前被确认与第三项攻击活动有关，该活动代号为DarkSpectre，已影响了 Google Chrome、Microsoft Edge 和 Mozilla Firefox 的 220 万用户。这三项活动在超过七年的时间里，总共影响了超过 880 万用户。

  来源: 黑客资讯

• Handala 黑客通过入侵 Telegram 账户攻击以色列官员

  与伊朗有关的黑客组织 Handala 声称，已完全入侵了两名以色列政要的移动设备。该组织声称，在”章鱼行动”中入侵了前总理纳夫塔利·贝内特的 iPhone 13，并泄露了联系人列表、照片、视频以及约 1900 条聊天记录。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《比利时官员警告欧洲数字主权受制于美企，依赖性引发安全隐忧》