5th域安全微讯早报【20251224】307期

欢迎订阅12月合集！

1.俄罗斯拟统一数字用户ID，强化数据统计与隐私保护法规

2.俄罗斯威胁封禁WhatsApp，突显跨境通信监管与法律合规冲突

3.韩国强制新手机号注册人脸识别，法规强化电信诈骗防控

4.Goffee网络间谍组织伪造新年音乐会邀请函，针对俄罗斯军方网络钓鱼攻击

5.美国贝克大学发生数据泄露事件逾5.3万人个人信息受影响

6.荷兰“公寓租赁”骗局致个人文件被盗、虚假银行账户泛滥

7.法国邮政圣诞前遭DDoS攻击，邮件与包裹投递大面积延误

8.影子图书馆Anna’s Archive非法抓取Spotify曲库，涉及约8600万首歌曲

9.韩国建筑安全协会与NASA系统疑似遭大规模数据泄露

10.韩国加密交易所ProBit Global疑似遭大规模数据泄露，70万用户信息外泄

11.以色列科技行业遭IconCat行动网络攻击，利用反病毒伪装与破坏性恶意软件

12.美国伍德格伦医疗集团疑遭Anubis勒索软件攻击引发隐私安全警报

13.19国联合“哨兵行动”重创非洲勒索软件和网络敲诈网络

14.美国保险巨头Aflac确认6月数据泄露事件：逾2200万客户信息受影响

15.美司法部查封诈骗控制域名挫败针对美国人的银行账户盗用行动

16.印度税务主题钓鱼升级为多阶段远控恶意软件攻击

17.Lua 5.5发布：新增全局变量保护与智能垃圾回收

18.OpenAI利用内部AI攻击测试强化Atlas浏览器安全

19.合法监控工具哪吒被滥用为隐蔽后门，VirusTotal零检出仍可获取root权限

20.暗网AI工具DIG AI被滥用自动化网络攻击并生成非法内容

21.暗网称WorldLeaks勒索软件将美国金融机构Chatham Asset Management列为受害者

22.CISA警告OT运营商谨慎引入人工智能：加速部署或放大工业系统风险

23.CISA确认Digiever录像机授权漏洞被在野利用并纳入KEV目录

24.PoC代码公开，HPE OneView高危漏洞可被远程无认证利用

25.微软Windows图像组件曝高危漏洞，特定JPEG重编码场景可触发RCE

26.开源自动化平台n8n曝高危RCE漏洞，超10万实例受影响

27.恶意npm包lotusbail伪装WhatsApp库，下载超5.6万次并窃取消息数据

28.恶意Chrome扩展冒充VPN实施中间人攻击，长期窃取用户凭据

29.MacSync Stealer恶意软件借助签名与公证应用攻击macOS用户

30.ClickFix社会工程升级，黑客利用PNG隐写技术传播信息窃取恶意软件

31.攻击者滥用开源哪吒监控工具，将其武器化为高权限远控木马

32.GhostLocker滥用Windows AppLocker实现EDR用户态中和

33.冒充韩国电视台编剧发起精准钓鱼攻击，投放RoKRAT恶意软件

34.从“Maven项目”到ShipOS：美海军与Palantir造船AI合作的技术逻辑

35.2025年回顾：重塑美国海上力量的五大关键事件