5th域安全微讯早报【20251212】297期

欢迎订阅12月合集！

1.美国议员呼吁加强生物识别监管：批评亚马逊Ring门铃人脸识别侵犯隐私

2.特朗普政府更换NSA“二号人物”提名，引发多重人事震荡

3.俄国家杜马议员称或全面封锁谷歌服务，称其对经济安全构成威胁

4.白俄罗斯封禁六家主流加密货币交易所：官方公布封锁原因

5.英国罚款LastPass公司120万英镑因2022年数据泄露影响160万用户

6.波兰查获可用于攻击关键信息系统设备三名乌克兰人员被拘留

7.英国铁路因AI伪造桥梁坍塌图片短时停运造成32列车延误

8.DeadLock勒索软件利用百度驱动漏洞禁用EDR并加密Windows文件

9.开源Gogs平台曝零日漏洞符号链接被利用致700余台服务器遭入侵

10.美国引渡涉俄国家支持黑客组织成员被控攻击关键基础设施

11.未修补Gogs零日漏洞遭黑客利用致700台服务器被入侵

12.Sinobi勒索软件攻击美国县政府与制造商致130GB数据泄露

13.匿名黑客据称入侵俄罗斯军事征兵数据库相关开发商

14.Cyble报告称零日漏洞与黑市访问交易推高全球网络风险制造业受创最重

15.Dragos警告工业勒索软件攻击激增制造业成全球重灾区

16.美欧网络安全机构警告亲俄黑客利用弱VNC大规模渗透全球关键基础设施OT系统

17.美国学者揭示LLM外置过滤架构存在不可避免的越狱漏洞

18.俄罗斯安全机构称Telegram地下黑产向去中心化通讯工具迁移

19.国际红十字会警告生成式AI在档案研究中存在“幻觉”风险

20.微软Teams将上线外部域异常监测功能，加强跨组织通信安全

21.React2Shell漏洞全球被广泛利用，CISA再次压缩联邦修补期限

22.研究机构称React2Shell漏洞致全球64万域名暴露远程代码执行风险

23.微软.NET SOAP处理机制被曝可导致文件写入与RCE但官方拒绝修复

24.谷歌紧急修补Chrome零日漏洞已被黑客积极利用

25.Adobe发布补丁修复Acrobat Reader多项高危漏洞或致任意代码执行

26.Jenkins发布补丁修复CVE-2025-67635高危DoS漏洞（可被未授权远程利用）

27.GitLab发布补丁修复多项高危XSS与DoS漏洞（含CVE-2025-12716等）

28.印度多家监控摄像头曝高危未授权访问漏洞风险（CVE-2025-13607）

29.多国企业产品受.NET“SOAPwn”漏洞影响暴露远程代码执行风险

30.Notepad++修复恶意更新劫持漏洞，发布8.8.9强化签名验证机制

31.Sysdig发现新型EtherRAT恶意工具利用以太坊智能合约实现远控与多重持久化

32.Rust编写的01flip勒索软件曝光：跨平台攻击Windows与Linux并具强规避能力

33.泄露版ValleyRAT恶意软件被多方利用：可绕过Windows 11内核防护并卸载安全产品

34.黑客滥用AI共享聊天投递Shamus窃密程序攻击macOS用户

35.新型安卓恶意软件“DroidLock”锁死设备并索要赎金，主要针对西语用户

36.恶意VSCode扩展将木马藏于伪装PNG，开发者供应链遭瞄准

37.研究机构披露GhostFrame利用隐藏iframe与动态子域名实施百万次钓鱼攻击

38.网络犯罪组织GrayBravo利用CastleLoader扩大全球攻击版图

39.欧洲银行遭新型钓鱼工具包“Spiderman”自动化攻击

40.AI发现隐蔽四个月Linux后门GhostPenguin采用UDP加密通信

41.美国Securonix披露NetSupport RAT无文件化多阶段攻击链绕过防护

42.黑客利用伪装PNG文件的恶意扩展渗透微软VS Code生态进行供应链攻击

43.威胁行为者滥用伪装ChatGPT技术支持诱导Mac用户执行恶意命令投放AMOS窃密程序

44.伊朗APT35“迷人小猫”泄密曝光关键成员与全球入侵网络

45.新型ClickFix技术滥用ChatGPT分享页面投递AMOS窃密程序攻击macOS用户

46.XXXX基层机构员工用打印照片绕过人脸识别考勤引发舆论关注

47.两名XXXX黑客被曝利用思科培训背景策动“XXXX”行动攻击全球电信业