赛欧思一周资讯分类汇总(2025-12-08 ~ 2025-12-13)

一周资讯分类汇总：

1、勒索事件：

• DragonForce 勒索软件攻击 VoiceTeam Call 和 La Vergne 市

  DragonForce 勒索软件组织声称又入侵了两个新的组织: VoiceTeam Call 和 La Vergne 市。据称泄露了包括来自 VoiceTeam Call 的 217.93GB 数据和来自 La Vergne 市的 381.66GB 数据。

  来源: Daily Dark Web

• 卡德曼电力设备公司成为 Securotrop 勒索软件集团的攻击目标

  Securotrop 勒索软件组织声称已经入侵了 Cadman Power Equipment 公司，该组织已将该公司列入其数据泄露网站，据称被泄露的数据总计 3042GB，涉及 280 多万个文件。

  来源: Daily Dark Web

• 勒索软件团伙利用 Shanya EXE 打包程序隐藏 EDR 杀手

  多个勒索软件团伙正在使用一个名为 Shanya 的打包即服务平台来帮助他们部署有效载荷，使受害者系统上的端点检测和响应解决方案失效，已确认使用该技术的勒索软件组织有 Medusa、Qilin、Crytox 和 Akira。

  来源: BleepingComputer

2、攻击事件：

• 受战乱冲击的苏丹航空公司被黑客入侵

  一名黑客声称已入侵苏丹为数不多仍在运营的航空公司之一，宣称掌握了巴德尔航空公司 2.21GB 的数据，并将其内部手册及安全数据泄露至网络犯罪交易平台。

  来源: 黑客资讯

• 新型提示词注入攻击借助恶意 MCP 服务器实现攻击者资源窃取

  安全研究人员发现了模型上下文协议（MCP）采样功能中存在的严重漏洞，同时揭示了恶意服务器如何利用集成大语言模型（LLM）的应用，实施资源窃取、对话劫持以及未授权系统修改等攻击行为。

  来源: 黑客资讯

3、漏洞情报：

• Windows Defender 防火墙漏洞允许攻击者访问敏感数据

  微软已正式解决了一个影响 Windows Defender 防火墙服务的新安全漏洞，该漏洞可能允许威胁者访问被入侵系统上的敏感信息。该漏洞被识别为 CVE-2025-62468，该漏洞源于越界读取弱点，技术上被归类为 CWE-125。

  来源: GBHackers

• Ivanti 警告 Endpoint Manager 存在严重的代码执行漏洞

  美国 IT 软件公司 Ivanti 警告客户修补其端点管理器(EPM)解决方案中一个新披露的漏洞，该漏洞被追踪为 CVE-2025-10573，通过需要用户交互的低复杂度跨站脚本攻击执行任意 JavaScript 代码。

  来源: BleepingComputer

• SAP 安全补丁日修复解决方案管理器、NetWeaver 等产品的重大漏洞

  SAP 发布了 2025 年 12 月的安全补丁日更新，涉及 14 个新的安全说明，修复了关键企业产品中的多个关键和高严重性漏洞。最严重的问题是 SAP 解决方案管理器(ST 720)中的代码注入漏洞，被跟踪为 CVE-2025-42880，CVSS 得分为 9.9。

  来源: GBHackers

• 微软修复 Windows LNK 0day 漏洞

  微软近日悄然修复了一个被多支国家级黑客组织和网络犯罪团伙在 0day 攻击中积极利用的 Windows LNK 高危漏洞。该漏洞编号为 CVE-2025-9491，允许攻击者在 Windows 快捷方式（.lnk 文件）中隐藏恶意命令。

  来源: CN-SEC 中文网

• WatchGuard Firebox 漏洞让黑客跳过完整性验证并植入恶意代码

  WatchGuard Technologies 公司披露了影响其 Firebox 防火墙产品的重要安全漏洞，攻击者可利用这些漏洞绕过系统完整性检查并执行恶意代码，其中一个最令人担忧的漏洞是 CVE-2025-13940。

  来源: GBHackers

• 在 Apache Tika 中发现最大严重性 XXE 漏洞

  CVE-2025-66516 的最高 CVSS 评级为 10.0，因为它允许攻击者在 Apache Tika 的核心、PDF 和解析器模块中触发 XXE 注入。攻击者可以在 PDF 文件中嵌入恶意 XFA 文件，从而打开通向敏感内部资源的路径。

  来源: Security Affairs

• Cal.com 严重漏洞允许攻击者使用伪造的 TOTP 代码绕过身份验证

  Cal.com 披露了一个关键的身份验证绕过漏洞，攻击者可利用密码验证逻辑中的漏洞，在未经授权的情况下访问用户账户。该漏洞被追踪为 CVE-2025-66489，关键 CVSS v4 得分为 9.3，影响 Cal.com 5.9.7 及 5.9.7 之前的所有版本。

  来源: GBHackers

4、信息泄露：

• Rewardy 数据泄露：220 万用户记录据称被盗

  Rewardy 是一个在线付费（GPT）平台，一个威胁行为者目前正在一个网络犯罪论坛上出售一个数据库，声称其中包含 220 万用户的个人信息，其中约 416000 条记录包含密码哈希值。卖家要求以 1500 美元的加密货币（XMR/BTC）独家出售 14GB MongoDB 转储。

  来源: Daily Dark Web

• Coolmod.com 据称遭入侵，支持票单数据库曝光

  Coolmod[.]com 是西班牙一家专门从事计算机硬件、改装用品和电子产品的在线零售商，据称该公司已遭到入侵。据行为者称，被泄露的数据集包含超过 125000 行用户数据和超过 35000 张单个支持票据。

  来源: Daily Dark Web

• 超 40 亿条记录遭公开泄露

  Cybernews 研究团队近期发现了一个未设防护的 MongoDB 数据库实例，其中存储的职业与企业情报数据高达 16.14 太字节，总计近 43 亿份文档，堪称迄今泄露规模最大的销售线索数据集之一。

  来源: 黑客资讯

• K3G Solutions LTDA 数据泄露导致 192GB 内部文件外泄

  K3g Solutions LTDA 是一家巴西互联网服务提供商（ISP），目前未经授权的第三方正在出售该公司内部数据的大量存档，卖方的加密货币价值为 12 万美元。据报道，此次泄露的数据量高达 192GB，受损数据集包含大约 724242 个文件。

  来源: Daily Dark Web

• Marquis 软件数据泄露事件影响全国超过 78 万人

  一家为全美超 700 家银行和信用合作社提供服务的得克萨斯州金融科技公司 Marquis Software Solutions 证实，此次数据泄露事件波及超 78 万人。

  来源: Info Security Magazine

• 巴茨健康国家医疗服务系统确认数据泄露背后是 Cl0p 勒索软件

  Hackread.com 在 2025 年 11 月首次报道了 Cl0p 的活动，指出该组织在其隐藏网站上泄露了 241GB 的英国国家医疗服务系统（NHS）数据，而在此之前不久，该组织声称对针对医疗目标的更广泛活动负责。

  来源: HackRead

5、僵尸网络：

• 新型 Mirai 僵尸网络变种 "Broadside" 在野外积极攻击用户

  名为 "Broadside" 的 Mirai 僵尸网络出现了一个复杂的新变种，该恶意软件利用了货轮和海运物流船上用于安全监控的 TBK 数字视频录像机 (DVR) 设备中的一个关键漏洞。

  来源: Cyber Security News

6、金融事件：

• 欧盟因欺骗性蓝色核对标记对 X 罚款 1.4 亿美元

  欧盟委员会对 X 公司处以 1.2 亿欧元（1.4 亿美元）的罚款，监管机构发现，X 通过其误导性的蓝色核对标记、不透明的广告数据库以及阻止研究人员访问公共数据，违反了《数字服务法案》规定的透明度义务。

  来源: BleepingComputer

7、恶意软件：

• 网络犯罪分子利用 Itch.io 和 Patreon 上的虚假游戏更新推送 Lumma 窃取程序

  恶意行为者正在利用 itch.io 和 Patreon 发布伪装成合法游戏更新的 Lumma Stealer 恶意软件，通过在整个平台上开展系统性的垃圾邮件活动瞄准毫无戒心的游戏玩家。

  来源: GBHackers

• 微软注册表中的恶意 VSCode 扩展程序可窃取信息

  微软 Visual Studio Code Marketplace 上的两个恶意扩展程序(Bitcoin Black 和 Codo AI)使开发人员的机器感染了可截图、窃取凭证、加密钱包和劫持浏览器会话的信息窃取恶意软件。

  来源: BleepingComputer

• Predator 间谍软件公司自 2021 年以来利用 15 个 0day 漏洞锁定 iOS 用户

  自 2021 年以来，一家名为 Intellexa 的商业间谍软件公司利用 15 个 0day 漏洞，瞄准全球 iOS 和 Android 用户。该公司以开发"Predator"间谍软件而闻名，最近在沙特阿拉伯、巴基斯坦、埃及和其他国家发现了攻击。

  来源: Cyber Security News

• FvncBot Android 恶意软件窃取按键并注入有害有效载荷

  新发现的安卓银行木马 FvncBot 是一种针对波兰移动银行用户的复杂威胁，它不依赖 Ermac 或 Hook 等其他银行木马泄露的源代码，该恶意软件以其应用程序软件包标识符"com.fvnc.app"命名。

  来源: GBHackers

• 新型安卓木马 Albiriox 全球肆虐，瞄准 400 余款银行与加密应用

  近日，一款名为 Albiriox 的新型安卓恶意软件以“恶意软件即服务”（MaaS）形式在地下论坛出租，月费 650 美元，可远程控制设备并窃取银行及加密应用账户信息，全球超 400 款金融应用受威胁。

  来源: CN-SEC 中文网

8、钓鱼事件：

• 新型超高隐蔽性钓鱼工具包 GhostFrame 已向全球数百万用户发起攻击

  一款名为 GhostFrame 的新型高复杂度钓鱼工具包已被用于发起超 100 万次攻击。与传统钓鱼工具包不同，GhostFrame 会生成一个看似无害的 HTML 文件，并将所有恶意操作隐匿在隐形 iframe 框架中。

  来源: 黑客资讯

9、国际安全情报：

• 日本高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

  日本一名 17 岁高中生因使用 ChatGPT 协助发动网络攻击，非法访问网吧运营商系统，导致 700 万条数据泄露，警方逮捕了这名少年，他面临未经授权访问计算机及妨碍业务等相关指控。

  来源: CN-SEC 中文网

• 涉嫌窃取数百万个人数据记录的少年在西班牙被捕

  西班牙警方表示执法部门在西班牙东北部逮捕了一名 19 岁男子，他涉嫌窃取并出售从九家公司窃取的约 6400 万条个人数据记录。数据包括国民身份号码（DNI）、家庭住址、电话号码、电子邮件地址和 IBAN 银行代码。

  来源: The Record