文章总结： 本周网络安全态势回顾显示全球网络威胁持续升级，包括特朗普政府可能允许私营企业参与网络攻击、Cloudflare报告显示DDoS攻击显著增长、尼日利亚逮捕RaccoonO365嫌疑人等。特别值得注意的是丹麦指责俄罗斯在选举前夕和水务部门发动网络攻击，造成实际基础设施损害。人工智能编码安全研究显示仅有24%组织对AI生成代码进行全面评估，反映出AI安全评估的不足。这些事件表明国家支持的网络攻击与犯罪活动日益增多，企业和政府需要加强网络安全防护措施。 综合评分： 75 文章分类： 威胁情报,安全大事件,网络安全,漏洞分析,数据泄露

国外：一周网络安全态势回顾之第130期，丹麦选举前遭网络攻击

原创

铸盾安全

河南等级保护测评

2025年12月20日 08:24 河南

以下是本周新闻：

特朗普政府可能会利用私营公司进行网络攻击

据彭博社报道，特朗普政府正在制定一项新的国家网络战略，提议动员私营企业对外国敌对势力和网络犯罪分子开展进攻性网络行动。这项预计将在未来几周内最终敲定的战略旨在通过允许私营企业在打击国家支持的威胁组织和勒索软件行动中发挥积极作用，来增强美国的网络安全能力。虽然该计划为科技行业带来了新的收入来源，但也带来了重大的法律和安全风险。

Cloudflare发布2025年雷达年度回顾报告

Cloudflare 发布了2025 年雷达年度回顾报告。安全相关调查结果包括：超高流量 DDoS 攻击显著增长；超过 5% 的电子邮件以及几乎所有来自 .lol 和 .christmas 域名的电子邮件均为恶意邮件（或垃圾邮件）；40% 的全球机器人流量来自美国；“人与社会”领域成为攻击目标最多的领域。

尼日利亚逮捕了 RaccoonO365 嫌疑人

在微软和Cloudflare宣布摧毁RaccoonO365钓鱼服务所使用的基础设施几个月后，尼日利亚警方逮捕了一名嫌疑人。据信，Okitipi Samuel（又名“RaccoonO365”和“Moses Felix”）是该钓鱼基础设施的开发者。微软此前曾宣布，RaccoonO365行动的头目据信是来自尼日利亚的程序员Joshua Ogundipe。

委内瑞拉指责美国对一家石油公司发动网络攻击

委内瑞拉国家石油公司（PDVSA）报告称，已成功击退针对其行政系统的网络攻击，并表示其运营和生产能力未受影响。路透社报道称，PDVSA遭遇了勒索软件攻击。委内瑞拉官员指责美国发动了此次事件，而此时正值两国关系急剧升级之际。

人工智能编码安全研究

BlackDuck 的一项研究表明，仅有 24% 的组织会对人工智能生成的代码进行全面的知识产权、许可、安全性和质量评估。该报告基于对数百位软件安全领导者和从业人员的调查，还探讨了依赖关系管理、自动化监控、软件业务文档 (SBOM) 验证和合规性控制。

新型安卓银行木马 Frogblight

卡巴斯基实验室公布了一款名为Frogblight的新型安卓银行木马的详细信息，该木马已被发现专门针对土耳其用户。这款恶意软件伪装成 Chrome 浏览器或一款旨在通过政府网站访问法院案件文件的应用程序。一旦感染设备，该恶意软件就会试图窃取用户的银行凭证。

谷歌起诉“德古拉”网络犯罪集团

据美国全国广播公司（NBC）报道，谷歌已对一个名为“德古拉”（Dracula）的网络犯罪团伙提起诉讼，该团伙提供批量发送钓鱼短信的服务。此次诉讼使谷歌能够关闭与该团伙相关的网络基础设施。这家科技巨头的诉讼对象包括据信是该团伙头目的张宇成（音译）以及其他二十多名身份不明的同伙。谷歌估计，这些网络犯罪分子通过该团伙窃取了近90万个信用卡号码。

Docker AI助手攻击

Docker 近日修复了 Docker Desktop AI 助手 Ask Gordon 中的一个漏洞。该漏洞由 Pillar Security 在测试版中发现，攻击者可以利用该漏洞进行提示注入。Pillar的研究人员演示了攻击者如何创建一个包含恶意指令的恶意代码库，从而窃取 AI 的敏感数据。

Coupang证实黑客事件系前员工所为

电商巨头Coupang已证实，近期涉及超过3300万客户个人信息的数据泄露事件很可能是由一名离职员工所为。该公司在提交给美国证券交易委员会（SEC）的文件中透露，这名离职员工可能获取了包括姓名、电子邮件地址、收货地址、电话号码和订单记录在内的信息。目前尚无迹象表明被盗数据已被公开。

丹麦指责俄罗斯在选举前夕和水务部门发动网络攻击

丹麦当局在本周发布的一份新评估报告中称，俄罗斯在 2024 年和 2025 年对丹麦的基础设施和网站发动了网络攻击，并描述了一些以前未曾报道过的新案例。

丹麦国防情报局周四发表声明称，莫斯科应对2024年针对丹麦一家自来水公司的“破坏性和干扰性”网络攻击以及上个月地方选举前夕导致丹麦网站瘫痪的一系列拒绝服务攻击负责。丹麦广播公司DR报道称，对自来水公司的攻击导致管道爆裂，造成部分居民暂时断水。

情报部门称，这些攻击是俄罗斯针对西方发动的“混合战争”的一部分，也是企图制造不稳定的行动。情报部门还表示，莫斯科的网络攻击是旨在削弱和惩罚支持乌克兰国家的更广泛行动的一部分。

丹麦韧性与防灾部长托斯滕·沙克·佩德森表示，袭击造成的损失有限，但后果严重。

据丹麦广播公司 DR 报道，他在周四的新闻发布会上表示：“这表明，有些势力能够关闭我们社会的重要部分。”

据丹麦广播公司 (DR) 报道，沙克·佩德森补充说，这些网络攻击表明丹麦没有足够的能力应对此类情况。

西方官员称，这些袭击事件只是俄罗斯策划的席卷欧洲的一系列破坏和扰乱行动的一部分。美联社数据库已记录了147起此类事件，其中包括丹麦本周报告的两起案件。

并非所有事件都会公开，有时官员需要数月时间才能确定其与莫斯科的关联。官员们表示，这场自2022年普京总统入侵乌克兰以来发起的行动旨在削弱基辅的支持，但他们认为莫斯科也在试图找出欧洲的薄弱环节并消耗执法资源。

丹麦通讯社称，亲俄组织Z-Pentest于2024年对丹麦水务公司发动了“破坏性攻击”，而另一个名为NoName057(16)的组织则应对近期大选前针对丹麦网站的网络攻击负责。该通讯社称，这两个组织都与俄罗斯政府有关联。

声明称：“俄罗斯政府利用这两个组织作为其对西方发动混合战争的工具。其目的是在目标国家制造不安全感，并惩罚那些支持乌克兰的国家。”

据丹麦广播公司（DR）报道，Z-Pentest公司涉嫌的行为影响了供水系统的水压，导致哥本哈根以南约35公里（22英里）的科厄附近发生水管爆裂。一些用户因此断水。

据 DR 报道，当局称 NoName057(16) 于 11 月采取行动，扰乱选举。

与此同时，德国外交部指责莫斯科实施破坏、网络攻击和干预选举后，德国当局于 12 月 12 日召见了俄罗斯驻柏林大使。

德国外交部发言人马丁·吉泽表示，其中包括2024年针对德国空中交通管制的网络攻击。

—往期回顾 —

2025收集更新信通院白皮书系列合集（665个）下载

——等级保护

数据安全风险评估培训杂谈

打破“一考定终身”测评师迎来严峻挑战

欲等保定级先数据分类分级

2025公安部网安局等保工作最新要求逐条解析

公网安〔2025〕1846号文：风险隐患及工作方案释疑浅谈

公网安〔2025〕1846号文：数据摸底调查释疑浅谈

公网安〔2025〕1846号文：第五级网络系统释疑浅谈

公网安〔2025〕1846号文：定级备案的最新释疑浅谈

关于25年定级备案公安部网安局释疑的一点浅谈

公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函

新等保测评真的取消打分了吗？一点杂谈！

新定级备案模板明确数据安全纳入等级保护体系

等保定级新模板新要求，2025定级工作新变化

2025新形势下新等保备案如何开展

测评机构老板与销售注意：浅谈测评机构如何更好的满足属地网安监管？

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

河南省新规定测评与密评预算再调低

四川省等级测评与商密评估预算计算方法

广西壮族自治区等级测评与商密评估预算为几何？

黑龙江财政关于等级测评与商密评估预算为几何？

和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》

和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》

与Deepseek一起谈开展等级测评的必要性！

——数据安全

《网络数据安全管理条例》解读

跟着DAMA专家看数据管理的未来

市场监管总局印发《网络交易合规数据报送管理暂行办法》

数据安全知识：什么是数据安全？

网警提醒  | 3.31世界备份日：重视你的数据安全

网络和数据安全合规：15部门发布指导意见助力中小企业全面合规

数码复印机数据安全：企业指南

《数据安全法》中有关数据安全保护的法律义务

——错与罚

江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万

网络安全无小事！某企业因疏于防护被依法查处

江苏灌南农商行因违反数据安全管理规定等被罚97.5万

网安企业“内鬼”监守自盗，窃取个人信息2.08亿条

郑州3家公司未履行网络安全保护义务被网信部门约谈

25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚

驻马店市委网信办就网络安全问题依法约谈相关责任单位

两家银行因数据安全相关问题，被罚款

河北保定竞秀区委网信办依法约谈网站负责人

贵港市网信办公布2起网络安全违法违规典型案例

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

重庆网信部门近期就企业违法违规情况开展多起约谈与处罚

新华社：中国电信、中国移动、中国联通，集体回应！

重庆网信部门就一企业系统遭境外组织攻击，开展联合公安约谈

——其他

浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案

精彩回顾：祺印说信安2024之前

祺印说信安2024年一年回顾

网警提醒  | 3.31世界备份日：重视你的数据安全

网络安全知识：什么是技术债务？

网络安全知识：网络威胁情报解析

5月1日起，《国家秘密定密管理规定》正式施行

黑客攻击远程服务器十大弱口令

查看原文：《国外：一周网络安全态势回顾之第130期，丹麦选举前遭网络攻击》