文章总结： 本文回顾全球网络安全态势，涉及GDPR高额罚款、Net-NTLMv1协议风险、勒索软件头目被通缉及Cloudflare漏洞。重点详述两名委内瑞拉人因利用Ploutus恶意软件入侵ATM机在美国被判刑。此外涵盖云环境滥用、软件供应链投毒、工业设备DoS漏洞、开源安全政策调整及多起数据泄露事件，提示各方关注相关风险。 综合评分： 75 文章分类： 安全大事件,威胁情报,恶意软件,漏洞预警,政策法规

国外：一周网络安全态势回顾之第135期，两名委内瑞拉人入侵ATM机在美被判有罪

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年1月25日 00:00 河南

以下是本周新闻：

因违反GDPR被罚款12亿欧元

根据DLA Piper的一项研究，2025年欧洲当局开出了约12亿欧元（14亿美元）的GDPR罚款，其中爱尔兰执法力度最大，自2018年以来累计罚款总额已达创纪录的40.4亿欧元（51亿美元） 。该报告还指出，个人数据泄露通知数量激增22%，达到历史新高，平均每日报告数量超过440起。

Mandiant发布Net-NTLMv1彩虹表

谷歌云旗下的 Mandiant 公司公开发布了一份包含 Net-NTLMv1 彩虹表的完整数据集，旨在凸显这一传统身份验证协议的严重安全隐患，并加速其弃用。此次发布表明，攻击者使用消费级硬件即可在 12 小时内恢复密码哈希值，这凸显了企业迁移到更安全替代方案的迫切性。

国际刑警组织对黑巴斯塔帮头目发出红色通缉令

国际刑警组织已对奥列格·叶夫根尼耶维奇·涅费多夫发布红色通缉令，执法部门认定他是“黑巴斯塔”（Black Basta）勒索软件团伙的头目。此次通缉令的发布源于德国和乌克兰当局的联合调查，调查期间还对该团伙的涉嫌成员进行了突袭。

Cloudflare WAF绕过

FearsOff 的研究人员发现 Cloudflare 的 Web 应用防火墙 (WAF) 存在一个漏洞，攻击者可以通过针对特定的 ACME 挑战路径（用于证书验证）来绕过该漏洞。该漏洞已被 Cloudflare 修复，但它允许攻击者直接访问源服务器，即使全局阻止规则已启用，也可能泄露环境数据或引发其他攻击。

利用云端培训应用程序

Pentera 的研究人员发现，数千个暴露在外的云端培训应用程序（包括财富 500 强企业和安全公司托管的应用程序）正被攻击者积极利用，进行加密货币挖矿和其他未经授权的活动。这些易受攻击的环境通常使用过于宽松的云角色，为攻击者提供了潜在的立足点，使其能够横向渗透到更广泛的企业云基础设施中。

Canonical Snap Store被滥用于恶意软件传播

安全研究员艾伦·波普 (Alan Pope)报告称，诈骗分子通过注册与合法 Canonical Snap Store 发布商账户关联的过期域名来劫持这些账户，从而触发密码重置。一旦控制账户，这些攻击者就会向已建立的、可信的应用程序推送恶意更新，以部署窃取加密货币钱包资金的恶意软件。

罗克韦尔自动化安全通知

罗克韦尔自动化公司发布了一份高危安全公告，指出其 1756-RM2 ControlLogix 冗余模块存在多个拒绝服务 (DoS) 漏洞，可能导致设备无响应或出现不可恢复的故障。该公司目前没有针对受影响硬件的固件更新计划，并强烈建议客户升级到更新的 1756-RM3 模块以降低风险。

Curl终止漏洞赏金计划

由于大量低质量的、由人工智能生成的漏洞报告涌现，开源项目 curl 将于 2026 年 1 月底终止其漏洞赏金计划。首席维护者 Daniel Stenberg表示，此举旨在消除对“人工智能垃圾”的经济激励，这些垃圾报告不仅耗尽了安全团队的资源，而且未能识别出真正的漏洞。

明尼苏达州人类服务部数据泄露事件影响30万人

明尼苏达州人类服务部已向公众通报其MnCHOICES系统发生数据泄露事件。该系统用于为残疾人士或慢性病患者提供长期护理服务和支持计划。负责管理MnCHOICES系统的FEI Systems公司发现，一名与服务提供商关联的用户能够访问超过30万人的基本信息，以及其中1200人的其他数据。目前尚无证据表明这些信息已被滥用。

两名委内瑞拉人入侵ATM机在美被判有罪

美国司法部本周宣布，两名被判使用恶意软件从自动取款机窃取现金的委内瑞拉公民将被驱逐出境。

两名嫌疑人，34岁的卢兹·格拉纳多斯和40岁的约翰·冈萨雷斯-希门尼斯，实施了自动取款机爆钞攻击。他们先是拆除目标自动取款机的外壳，然后用笔记本电脑连接到机器上安装恶意软件。恶意软件随后使他们能够指示自动取款机吐出所有现金。

格拉纳多斯被判处已服刑期，必须支付 126,340 美元的赔偿金；冈萨雷斯-希门尼斯被判处 18 个月监禁，并被勒令支付 285,100 美元。

两名被告均面临遣返，格拉纳多斯目前已被拘留等待遣返，而冈萨雷斯-希门尼斯将在服刑期满后被遣返。

就在不到两周前，美国司法部宣布，五名委内瑞拉公民因参与跨州自动取款机诈骗团伙而认罪或被判刑，他们还面临被驱逐出境的命运。

美国于 12 月宣布对 54 人提起诉讼，其中包括委内瑞拉犯罪集团 Tren de Aragua 的领导人和成员，指控他们参与了一起大规模的 ATM 彩票诈骗活动。

12 月的公告指出了攻击中使用的恶意软件：Ploutus。 Ploutus 恶意软件已经存在十多年了，虽然自 2017 年和 2018 年达到顶峰以来，它很少出现在新闻报道中，但它可能并没有消失。虽然最近一次公开提及 Ploutus 的警报是在2022年，但司法部分享的信息表明，该程序最近一次被使用是在2025年8月。

—往期回顾—

2025收集更新信通院白皮书系列合集（665个）下载

——等级保护

数据安全风险评估培训杂谈

打破“一考定终身”测评师迎来严峻挑战

欲等保定级先数据分类分级

2025公安部网安局等保工作最新要求逐条解析

公网安〔2025〕1846号文：风险隐患及工作方案释疑浅谈

公网安〔2025〕1846号文：数据摸底调查释疑浅谈

公网安〔2025〕1846号文：第五级网络系统释疑浅谈

公网安〔2025〕1846号文：定级备案的最新释疑浅谈

关于25年定级备案公安部网安局释疑的一点浅谈

公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函

新等保测评真的取消打分了吗？一点杂谈！

新定级备案模板明确数据安全纳入等级保护体系

等保定级新模板新要求，2025定级工作新变化

2025新形势下新等保备案如何开展

测评机构老板与销售注意：浅谈测评机构如何更好的满足属地网安监管？

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

河南省新规定测评与密评预算再调低

四川省等级测评与商密评估预算计算方法

广西壮族自治区等级测评与商密评估预算为几何？

黑龙江财政关于等级测评与商密评估预算为几何？

和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》

和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》

与Deepseek一起谈开展等级测评的必要性！

——数据安全

《网络数据安全管理条例》解读

跟着DAMA专家看数据管理的未来

市场监管总局印发《网络交易合规数据报送管理暂行办法》

数据安全知识：什么是数据安全？

网警提醒 | 3.31世界备份日：重视你的数据安全

网络和数据安全合规：15部门发布指导意见助力中小企业全面合规

数码复印机数据安全：企业指南

《数据安全法》中有关数据安全保护的法律义务

——错与罚

江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万

网络安全无小事！某企业因疏于防护被依法查处

江苏灌南农商行因违反数据安全管理规定等被罚97.5万

网安企业“内鬼”监守自盗，窃取个人信息2.08亿条

郑州3家公司未履行网络安全保护义务被网信部门约谈

25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚

驻马店市委网信办就网络安全问题依法约谈相关责任单位

两家银行因数据安全相关问题，被罚款

河北保定竞秀区委网信办依法约谈网站负责人

贵港市网信办公布2起网络安全违法违规典型案例

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

重庆网信部门近期就企业违法违规情况开展多起约谈与处罚

新华社：中国电信、中国移动、中国联通，集体回应！

重庆网信部门就一企业系统遭境外组织攻击，开展联合公安约谈

——其他

浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案

精彩回顾：祺印说信安2024之前

祺印说信安2024年一年回顾

网警提醒 | 3.31世界备份日：重视你的数据安全

网络安全知识：什么是技术债务？

网络安全知识：网络威胁情报解析

5月1日起，《国家秘密定密管理规定》正式施行

黑客攻击远程服务器十大弱口令

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《国外：一周网络安全态势回顾之第135期，两名委内瑞拉人入侵ATM机在美被判有罪》