2025-12-22 03:51:57 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 这是一份2025年12月15日至20日的安全资讯汇总，涵盖了勒索软件攻击、系统漏洞、数据泄露、恶意软件等多个领域的最新安全事件。重要发现包括JumpCloud和ScreenConnect的严重漏洞、多起大规模数据泄露事件、新型VolkLocker勒索软件变种以及针对Android设备的Kimwolf僵尸网络。报告还提到了针对WhatsApp的GhostPairing攻击和谷歌精选插件窃取AI对话数据的事件，提醒用户和企业加强安全防护措施。 综合评分： 88 文章分类： 漏洞分析,威胁情报,数据泄露,恶意软件,安全大事件

cover_image

赛欧思一周资讯分类汇总(2025-12-15 ~ 2025-12-20)

SOC

赛欧思安全研究实验室

2025年12月20日 09:31 河南

一周资讯分类汇总：

1、勒索事件：

Rhysida 勒索软件以日本横须贺学院为目标

Rhysida 勒索软件组织声称已经入侵了横须贺学院，威胁者在其数据泄漏网站上列出了这所学校，要求以 6BTC 的价格独家购买外泄数据，并在可能公布或出售信息前的七天内完成交易。

来源: Daily Dark Web
Askul 证实在勒索软件攻击中 740K 份客户记录被盗

日本电子商务巨头 Askul Corporation 证实，RansomHouse 黑客在其 10 月份遭受的勒索软件攻击中窃取了约 74 万条客户记录。公司没有透露具体细节，受影响的客户和合作伙伴将得到单独通知。

来源: BleepingComputer
新型 VolkLocker 勒索软件变种同时针对 Linux 和 Windows 系统

亲俄罗斯的黑客组织 CyberVolk 于 2025 年 8 月卷土重来，推出了名为 VolkLocker 的复杂勒索软件即服务（RaaS）产品。该勒索软件具有基于 Telegram 的高级自动化和针对 Linux 和 Windows 系统的跨平台功能。

来源: GBHackers

2、攻击事件：

GhostPairing 攻击使 WhatsApp 账户被电话号码全面接管

一种被称为幽灵配对攻击（GhostPairing Attack）的新型 WhatsApp 账户接管活动已经出现，它使威胁行为者能够在不窃取密码或进行 SIM 卡交换的情况下完全访问受害者账户。

来源: GBHackers
GhostPoster 攻击在火狐插件徽标中隐藏恶意 JavaScript

一个名为 GhostPoster 的新活动将 JavaScript 代码隐藏在下载量超过 50000 次的恶意 Firefox 扩展程序的图像徽标中，以监控浏览器活动并植入后门，使他们能够劫持联盟链接、注入跟踪代码并实施点击和广告欺诈。

来源: BleepingComputer

3、漏洞情报：

JumpCloud 远程助手漏洞可导致系统遭接管

JumpCloud Windows 版远程助手存在高危漏洞 CVE-2025-34352（CVSS 评分 8.5），攻击者可利用 %TEMP% 目录权限缺陷提权至 SYSTEM，通过符号链接或 TOCTOU 攻击控制终端，已发布 0.317.0 版本修复。

来源: CN-SEC 中文网
ScreenConnect 严重漏洞可配置数据遭访问并安装不受信任的扩展

代码卫士 ConnectWise 公司发布关于远程支持软件 ScreenConnect 的重要安全更新，修复了可导致敏感配置数据遭暴露的一个严重漏洞 CVE-2025-14265（CVSS 9.1）。

来源: CN-SEC 中文网
OpenShift GitOps 漏洞允许攻击者将权限升级为根权限

红帽公司披露了 OpenShift GitOps 中的一个重大安全漏洞，该漏洞可能允许通过验证的用户完全控制集群。该漏洞的标识符为 CVE-2025-13888，它允许命名空间管理员提升权限，从而有可能获得对整个系统的根权限。

来源: GBHackers
NVIDIA Triton 服务器修复了两个高危拒绝服务攻击漏洞

NVIDIA 发布 Triton 推理服务器安全公告，披露两个高危漏洞 CVE-2025-33211 和 CVE-2025-33201，攻击者可以利用这些漏洞使服务器崩溃，可致 AI 服务崩溃，建议更新至 r25.10 修复。

来源: CN-SEC 中文网
严重的 Plesk 漏洞允许用户获取 Root 级别访问权限

Plesk for Linux 中发现了一个严重的安全漏洞，可能允许用户在受影响的服务器上获取 root 访问权限。该漏洞编号为 CVE-2025-66430，该漏洞源于”密码保护目录”功能对用户输入的处理不当。

来源: 黑客资讯
重大 pgAdmin 漏洞允许攻击者在主机上执行 Shell 命令

pgAdmin 4 存在一个新的严重漏洞(CVE-2025-13780)，该应用程序的 “regex 防火墙” 未能考虑特定的空白字符，允许远程攻击者绕过安全过滤器，在主机服务器上执行任意 shell 命令。

来源: GBHackers
CISA 增加了被积极利用的 Sierra 无线路由器漏洞，可支持 RCE 攻击

CISA 周五将一个影响 Sierra Wireless AirLink ALEOS 路由器的高严重性漏洞添加到其已知漏洞目录中。CVE-2018-4063（CVSS 得分：8.8/9.9）是指一个不受限制的文件上传漏洞，该漏洞通过恶意 HTTP 请求实现远程代码执行。

来源: The Hacker News

4、信息泄露：

黑客声称窃取了 94GB 的 Pornhub 高级用户观看历史记录

一起重大隐私泄露事件浮出水面，涉及数百万曾经拥有 Pornhub Premium 账户的用户的个人观看记录。网络犯罪团伙 ShinyHunters 声称他们盗取了一个 94GB 的数据库，其中包含超过 2 亿条用户搜索、下载和视频活动记录。

来源: HackRead
RJ 企业 CRM 数据泄露暴露了诈骗呼叫中心记录

rjenterprisecrm.com（RJ 企业 CRM），一个据称作为诈骗呼叫中心运营的平台，据报道遭遇了重大数据泄露事件。被曝光的文件包括呼叫中心活动所针对的个人的详细交易记录和个人身份数据。

来源: Daily Dark Web
美国托儿平台曝光 14 万条记录，其中包括未成年人数据

Cybernews 的研究人员发现，一个可公开访问的 Elasticsearch 数据库泄露了 140000 多条属于托儿所和早期教育机构的记录。这些数据似乎来自 LineLeader 平台，该平台由 CRM Web Solutions LLC 公司运营。

来源: Cybernews
ThermoEx 有限公司数据泄露：170GB 文件出售

据称，泰国一家领先的高压设备和热交换器制造商 ThermoEx 有限公司已被入侵。一个网络犯罪论坛上出现了一个属于该公司的大型数据库，售价 15000 美元。据报道，此次泄漏涉及 170GB 的数据，包括 108000 多个文件。

来源: Daily Dark Web
Yalidine 快递公司被指遭入侵：123 GB 数据被挂牌出售

据称，Yalidine 快递公司已被入侵，该威胁行为者以 8000 美元的价格出售 123GB 的内部文件档案，声称这些记录可追溯到 2025 年。根据列表，该档案包含行政和法律文件：机构办公场所租赁合同、贸易登记、税务识别码（NIF）和统计识别码（NIS）。

来源: Daily Dark Web
PlayTicket 数据泄露：210k 用户和订单记录被出售

韩国在线票务和预订平台 PlayTicket 据称遭到入侵，导致大量用户和订单数据泄露。据报道，此次泄露涉及两个独立文件，一个包含会员详细信息，另一个包含订单历史记录，售价低至 150 美元。被泄露的数据涉及 64000 多条会员线路和 152000 条订单线路。

来源: Daily Dark Web
Rolladen Planet 数据泄露导致 49.6 万份客户记录外泄

Rolladen Planet 公司已遭到入侵，一名威胁行为者在一个黑客论坛上列出了一个待售数据库，声称其中包含近 50 万条客户的记录。该威胁者称，该数据库包含 496000 个条目，售价 600 美元。

来源: Daily Dark Web
安全公司调查全球最大容器镜像库 Docker Hub，发现 10000+ 镜像泄露敏感密钥

网络安全公司 Flare 12 月 10 日发布报告，其研究人员在 11 月扫描 Docker Hub 后发现，超过 10000 个容器镜像泄露了敏感数据，包括生产系统凭证、CI/CD 数据库密码及 AI 模型密钥（如 OpenAI 和 HuggingFace）。

来源: CN-SEC 中文网

5、诈骗事件：

PayPal 订阅被滥用于发送虚假购买电子邮件

一种电子邮件骗局正在滥用 PayPal 的订阅计费功能，发送合法的 PayPal 电子邮件，其中包含嵌入在客户服务 URL 字段中的虚假购买通知，由于是合法的 PayPal 电子邮件，因此可以绕过安全和垃圾邮件过滤器。

来源: BleepingComputer

6、僵尸网络：

Kimwolf 安卓僵尸网络在全球劫持了 180 万台安卓设备

一个针对安卓设备的大规模僵尸网络已成为当今网络安全领域最重大的威胁之一。这种复杂的恶意软件被命名为 “Kimwolf”，已入侵全球约 180 万台安卓设备，包括智能电视、机顶盒、平板电脑和其他基于安卓的系统。

来源: Cyber Security News

7、金融事件：

LastPass 因全面数据泄露被 ICO 罚款 120 万英镑

信息专员办公室（ICO）对英国 LastPass 公司处以 120 万英镑的罚款，因为该公司的数据泄露事件影响到 160 万人，包括姓名、电子邮件、电话号码和存储的网站 URL。

来源: Cybernews

8、恶意软件：

Frogblight Android 恶意软件欺骗政府网站以收集短信和设备详细信息

卡巴斯基安全研究人员发现了一种名为 Frogblight 的复杂安卓银行木马，该木马冒充合法的政府应用程序，以土耳其用户为目标。Frogblight 利用短信钓鱼（SMS Phishing）作为主要传播媒介，受害者会收到诈骗信息。

来源: GBHackers
PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器

一款名为 PCPcat 的新型恶意软件，通过针对性利用 Next.js 和 React 框架中的高危漏洞，在不到 48 小时内成功攻陷了 5.9 万余台服务器。该恶意软件以 Next.js 部署环境为攻击目标，实现无需身份验证的远程代码执行。

来源: 黑客资讯

9、钓鱼事件：

BlindEagle 黑客利用信任绕过电子邮件安全控制

根据 Zscaler ThreatLabz 的研究，BlindEagle 威胁分子正在利用被入侵的内部电子邮件账户发起鱼叉式网络钓鱼活动，绕过传统的电子邮件安全控制，针对哥伦比亚政府机构发起复杂的多阶段恶意软件攻击。

来源: GBHackers

10、国际安全情报：

印度捣毁 “钓鱼短信工厂 “基础设施，每天发送数十万条欺诈信息

印度中央调查局发现并捣毁了一个大规模的网络欺诈基础设施，并将其称为”网络钓鱼短信工厂”，该设施每天在全国各地发送数以百万计的网络钓鱼短信，诱骗公民进行虚假的数字逮捕、贷款诈骗和投资欺诈。

来源: The Cyber Express
谷歌精选插件窃取数百万用户 AI 对话数据

谷歌精选插件 Urban VPN 被曝窃取数百万用户 AI 对话数据，包括 ChatGPT、Claude 等平台的敏感内容，免费安全工具实为数据收割陷阱，平台审核机制失效引争议。

来源: CN-SEC 中文网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式详见页面底部说明板块。

本文转载自：赛欧思安全研究实验室 SOC《赛欧思一周资讯分类汇总(2025-12-15 ~ 2025-12-20)》