文章总结： 文档是一份网络安全微讯早报，涵盖了全球最新的安全事件和威胁情报。主要内容包括多个严重漏洞被披露和利用(如思科AsyncOS零日漏洞、ApacheCommonsTextRCE漏洞等)、新型恶意软件和攻击手法(如Kimwolf僵尸网络、Cellik木马等)、数据泄露事件、法律监管动态以及安全工具更新。报告提醒组织及时修补漏洞、加强安全防护，并关注假日购物季的钓鱼攻击风险。 综合评分： 81 文章分类： 威胁情报,漏洞预警,网络安全,数据安全,恶意软件

5th域安全微讯早报【20251219】303期

原创

网空闲话

网空闲话plus

2025年12月19日 08:11 北京

今日热点导读

欢迎订阅12月合集！

1.GitHub推迟私有仓库Actions收费计划，应对开发者法律与合同争议

2.X公司起诉初创企业抢注Twitter商标，主张持续享有品牌法律权利

3.俄罗斯拟立法推行.ru与.рф域名实名注册，强化国家域名管理法规

4.Let’s Encrypt推出Y世代根证书，遵循CA/浏览器论坛TLS证书法律与合规要求

5.美国FTC要求Nomad返还客户资金并整改安全，强化加密平台法律监管

6.欧洲人权组织指控TikTok非法跨应用追踪Grindr用户，涉及GDPR法律合规问题

7.宾夕法尼亚州法院裁定警方可无搜查令获取谷歌搜索记录，引发数字隐私法律争议

8.亚马逊警告GRU瞄准能源基础设施网络边缘设备，涉及国际网络安全法律监管

9.美国联合德芬执法封锁E-Note平台，幕后主使密歇根被控洗钱

10.思科Cisco AsyncOS零日漏洞遭利用，APT组织植入系统级后门攻击邮件网关

11.法国22岁男子因入侵内政部机密系统被捕

12.FBI联合国际执法机构查封勒索软件洗钱加密货币服务E-Note

13.加拿大成人网站PornHub与美国SoundCloud发生数据泄露影响数千万用户

14.美国游戏平台Roblox与俄罗斯监管机构谈判整改以争取解禁

15.英国NHS技术供应商DXS披露内部服务器遭黑客入侵

16.法国逮捕拉脱维亚船员，指控在意大利渡轮植入恶意软件

17.隐私团体警告Meta基于AI聊天定向广告或带来隐私风险

18.研究警告多款智能电视和电子阅读器内置浏览器出厂即过时

19.思科AsyncOS零日漏洞被在野利用，无补丁情况下可完全控制邮件网关

20.Android扩大通话保护功能，防止金融诈骗

21.思科与帕洛阿尔托VPN网关遭集中暴力破解攻击，凭证填充风险上升

22.美国加密支付平台NOWPayments披露企业级加密货币支付安全机制

23.假日购物季虚假电商域名激增，犯罪团伙批量仿冒国际品牌实施钓鱼

24.亲俄黑客利用VNC弱防护入侵关键基础设施OT系统

25.HPE OneView软件修复严重远程代码执行漏洞

26.Fortinet FortiGate及相关产品身份验证绕过漏洞被攻击，需禁用FortiCloud SSO并升级

27.Linux内核首个Rust代码CVE漏洞修复：Android Binder驱动存在崩溃风险

28.SonicWall SMA1000曝零日提权漏洞，可链式利用实现远程接管

29.流行Node.js库systeminformation曝CVE-2025-68154高危RCE漏洞

30.Apache Commons Text曝CVE-2025-46295高危RCE漏洞

31.华硕Live Update供应链漏洞被积极利用，CISA列入KEV清单

32.白俄罗斯拘留审讯中植入安卓间谍软件ResidentBat监控记者

33.日本企业遭React2Shell攻击新型ZnDoor后门曝光

34.全球180万台安卓电视设备遭Kimwolf僵尸网络控制

35.安卓新型Cellik木马曝光，集成Google Play实现全功能间谍监控

36.Phantom Stealer 3.5伪装Adobe安装包窃取用户敏感数据

37.RansomHouse RaaS升级，实施双重勒索瞄准关键行业

38.新型Singularity Linux内核级Rootkit具备多重规避能力可绕过主流检测工具

39.俄罗斯“论坛喷子”组织定向攻击学者，仿冒电子图书馆投放Tuoni远控框架

40.美国数据保护厂商NAKIVO发布v11.1升级强化虚拟化与MSP灾备能力

41.开源AI渗透测试工具BugTrace-AI亮相，集成SAST/DAST提升漏洞发现效率

42.朝鲜Lazarus与Kimsuky建立新型全球攻击基础设施

43.俄罗斯BlueDelta组织持续钓鱼攻击乌克兰UKR.NET邮箱用户

44.研究揭示手机触摸屏电磁侧信道风险，手写内容或被非接触窃取

45.美被指发展“发射前拦截”并涉网络干预核导弹系统

46.微软365与Copilot服务在亚太区域中断

47.XXXX间谍组织XXXX扩展行动，渗透欧洲政府网络

48.假日购物季虚假电商域名激增，研究机构预警大规模钓鱼风险

查看原文：《5th域安全微讯早报【20251219】303期》