2025-12-22 04:12:10 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 这篇文档汇总了2025年12月8日至14日期间的国内外网络安全热点事件，包括国家能源局发布能源行业数据安全管理办法、网络安全漏洞分析与风险评估大会召开等国内动态，以及全球范围内的多起网络攻击事件，如亲俄黑客攻击关键基础设施、美国高校钓鱼攻击、欧洲金融机构面临蜘蛛侠钓鱼工具威胁、印度大众汽车和韩国Coupang数据泄露等。 综合评分： 81 文章分类： 安全大事件,数据安全,漏洞分析,威胁情报,政策法规

cover_image

热点速览 | 每周网安大事件（20251208-20251214）

CACT

中资网安

2025年12月16日 18:16 北京

PART 01

国内热点

1.国家能源局印发《能源行业数据安全管理办法（试行）》

12月8日，国家能源局正式印发《能源行业数据安全管理办法（试行）》，这是我国能源领域首部数据安全专项规章。办法明确将能源行业数据划分为一般、重要、核心三级，建立重要数据目录、年度风险评估、监测预警与应急处置等核心制度，要求重要与核心数据处理者落实网络安全等级保护，严格规范数据出境与跨主体流转。该办法将于2026年7月1日起正式实施。

2.第十五届网络安全漏洞分析与风险评估大会在天津开幕

12月10日，第十五届网络安全漏洞分析与风险评估大会在天津开幕。本届大会以“数智赋能智御未来”为主题，汇聚政、产、学、研、用各方力量，全方位、深层次地展示了网络安全领域的新理念、新技术、新产品与新应用。同期举办的“网络空间智能化先进成果装备展”集中展示了一批国内领先的网络安全技术产品，为提升各行业网络安全防护能力提供了重要支撑。

3. 数据安全关键技术研究及产业应用成果评价大会在南宁举办

2025年数据安全关键技术研究及产业应用成果评价大会在广西南宁召开。会议系统总结了我国数据安全产业在技术创新、标准体系、场景落地、生态构建等七大方面取得的显著成效，正式发布“立体密算体系”合作成果，并启动第三届“数信杯”数据安全大赛。大会明确，“十五五”期间将聚焦技术精细化发展、垂直行业场景深耕和公共服务生态完善，持续推进数据安全产业高质量发展。

PART 02

全球热点

1. 美国报告亲俄黑客团体针对关键基础设施发起机会主义攻击

近日，美国网络安全与基础设施安全局联合多部门及国际伙伴发布专项报告。报告指出，多个亲俄罗斯黑客团体，包括“Cyber Army of Russia Reborn”、“Z-Pentest”、“NoName057(16)”及“Sector16”等，正对美国及全球关键基础设施展开大规模、低技术门槛的机会主义攻击。这些团体主要利用安全防护薄弱且暴露在互联网的虚拟网络计算连接，入侵关键基础设施系统的操作技术控制设备，并常通过发布虚假或夸大的攻击声明以谋求关注。

2.美国多所高校遭钓鱼攻击，攻击者利用会话劫持技术绕过MFA接管账户

近日，研究报告表明，美国至少18所高校在过去数月内持续遭受高度组织化的网络钓鱼攻击。攻击者利用近70个域名及对应的短链接，通过Evilginx工具实施中间人攻击，在窃取账号密码的同时，劫持多因素身份认证后的会话Cookie，从而完全接管用户账户。据统计，受害最严重的五所学校分别为加州大学圣克鲁兹分校、加州大学圣巴巴拉分校、圣地亚哥大学、弗吉尼亚联邦大学和密歇根大学。

3.全栈式网络钓鱼工具套件“蜘蛛侠”威胁欧洲金融机构

近日，研究人员指出，一个名为“蜘蛛侠”的全栈式钓鱼攻击套件正在暗网传播，对欧洲金融业构成高危威胁。该套件可一键生成针对德意志银行、德国商业银行和ING集团等数十家金融机构的精准仿冒页面，攻击流程高度自动化。其核心风险在于能实时窃取用户输入的登录凭证、信用卡号及一次性安全码，单次会话即可获取足以完全接管账户的完整身份信息，导致金融损失与身份盗用风险。

4.印度大众汽车经销商遭黑客入侵，250万条客户数据遭窃取

近日，黑客在知名犯罪论坛声称已成功入侵印度大众汽车经销商Volkswagen Mandi，并窃取了约250万条涉及经销商与客户的敏感数据用于公开售卖。初步分析显示，泄露数据疑似源自该公司的客户关系管理系统，内容包括客户姓名、家庭住址、邮政编码、电话号码及电子邮箱等敏感个人信息。目前该公司尚未作出正式回应，相关数据仍在核实中。

5.韩国电商巨头Coupang发生大规模数据泄露，CEO引咎辞职

近日，韩国最大在线零售商Coupang发生大规模数据泄露事件，涉及约3370万用户的个人信息与订单记录，约占该国总人口的65%。泄露内容包括客户姓名、电子邮箱、联系电话、配送地址及部分订单历史等。事件发生后，公司CEO已引咎辞职，现由母公司高管临时接任。目前，韩国政府已启动专项调查并强调将依法严肃处理，警方亦对公司办公室展开现场搜查。

6.勒索组织宣称窃取美国电信巨头Comcast内部文件

近日，勒索软件组织Space Bears声称已通过入侵电信工程承包商Quasar公司，窃取了美国电信巨头Comcast的内部敏感文件。据其宣称，泄露数据涵盖城市设计文档、多地详细的公用事业规划、网络项目图纸及相关内部资料。由于业务规模庞大，Comcast一直是勒索软件组织的主要攻击目标，此前也曾面临Medusa等组织的类似威胁，并因供应商安全事件引发数据风险。