文章总结： 近期全球网络安全事件频发，包括委内瑞拉国家石油公司遭攻击影响原油运输，PayPal订阅功能被滥用发送虚假邮件，RolladenPlanet和DockerHub大规模数据泄露，LastPass因数据泄露被罚款，新型VolkLocker勒索软件变种出现，pgAdmin存在严重漏洞，以及CISA新增路由器漏洞预警。这些事件凸显了各行业面临的网络安全威胁持续升级，企业需加强安全防护措施。 综合评分： 75 文章分类： 威胁情报,数据泄露,漏洞分析,安全大事件,漏洞预警

委内瑞拉国家石油公司遭网络攻击，原油装运受阻叠加美委紧张局势

SOC

赛欧思安全研究实验室

2025年12月16日 09:30 河南

• PayPal 订阅被滥用于发送虚假购买电子邮件

  一种电子邮件骗局正在滥用 PayPal 的订阅计费功能，发送合法的 PayPal 电子邮件，其中包含嵌入在客户服务 URL 字段中的虚假购买通知，由于是合法的 PayPal 电子邮件，因此可以绕过安全和垃圾邮件过滤器。

  来源: BleepingComputer

• Rolladen Planet 数据泄露导致 49.6 万份客户记录外泄

  Rolladen Planet 公司已遭到入侵，一名威胁行为者在一个黑客论坛上列出了一个待售数据库，声称其中包含近 50 万条客户的记录。该威胁者称，该数据库包含 496000 个条目，售价 600 美元。

  来源: Daily Dark Web

• 安全公司调查全球最大容器镜像库 Docker Hub，发现 10000+ 镜像泄露敏感密钥

  网络安全公司 Flare 12 月 10 日发布报告，其研究人员在 11 月扫描 Docker Hub 后发现，超过 10000 个容器镜像泄露了敏感数据，包括生产系统凭证、CI/CD 数据库密码及 AI 模型密钥（如 OpenAI 和 HuggingFace）。

  来源: CN-SEC 中文网

• LastPass 因全面数据泄露被 ICO 罚款 120 万英镑

  信息专员办公室（ICO）对英国 LastPass 公司处以 120 万英镑的罚款，因为该公司的数据泄露事件影响到 160 万人，包括姓名、电子邮件、电话号码和存储的网站 URL。

  来源: Cybernews

• 新型 VolkLocker 勒索软件变种同时针对 Linux 和 Windows 系统

  亲俄罗斯的黑客组织 CyberVolk 于 2025 年 8 月卷土重来，推出了名为 VolkLocker 的复杂勒索软件即服务（RaaS）产品。该勒索软件具有基于 Telegram 的高级自动化和针对 Linux 和 Windows 系统的跨平台功能。

  来源: GBHackers

• 重大 pgAdmin 漏洞允许攻击者在主机上执行 Shell 命令

  pgAdmin 4 存在一个新的严重漏洞(CVE-2025-13780)，该应用程序的 “regex 防火墙” 未能考虑特定的空白字符，允许远程攻击者绕过安全过滤器，在主机服务器上执行任意 shell 命令。

  来源: GBHackers

• CISA 增加了被积极利用的 Sierra 无线路由器漏洞，可支持 RCE 攻击

  CISA 周五将一个影响 Sierra Wireless AirLink ALEOS 路由器的高严重性漏洞添加到其已知漏洞目录中。CVE-2018-4063（CVSS 得分：8.8/9.9）是指一个不受限制的文件上传漏洞，该漏洞通过恶意 HTTP 请求实现远程代码执行。

  来源: The Hacker News

查看原文：《委内瑞拉国家石油公司遭网络攻击，原油装运受阻叠加美委紧张局势》