文章总结： 2025年12月8日至14日网络安全态势报告显示全球网络安全事件多点爆发，包括黑客入侵美国卫生与公共服务部、英国情报机构信息泄露等重大事件。政策法规方面，美欧俄加强对科技企业监管，五角大楼推动AI军事应用。安全事件方面，Cloudflare服务波动、React2Shell漏洞被广泛利用、勒索软件攻击多地机构。漏洞警报密集发布，微软修复57个漏洞，ApacheTika曝出满分漏洞。恶意软件呈现演进与服务化趋势，攻击者滥用合法资源实施无文件攻击。报告建议加强关键基础设施防护、关注AI安全风险、及时修复高危漏洞，并提升对供应链攻击的防范意识。 综合评分： 85 文章分类： 威胁情报,安全大事件,漏洞预警,数据泄露,网络安全

每周网安态势概览【20251214】048期

原创

网空闲话

网空闲话plus

2025年12月14日 07:43 北京

编者按

2025年12月8日至12月14日，网空闲话关注并分享的国际网络安全领域的热点事件，以及每日国际网络安全态势一览。

每日热点追踪

这么厉害？黑客宣称入侵美卫生与公共服务部并窃取11GB数据

2025-12-08

网络“韧性”，你理解对了吗？

2025-12-08

专家析2025年“安全悖论”：大型科技公司为何守不住“基础防线”？

2025-12-08

疑英国情报机构2500余名特工身份与部门信息泄露

2025-12-09

美国2026财年国防法案凸显网络战力与军人福利双向升级：高级干部配备安全手机，军人涨薪3.8%

2025-12-09

印尼博彩业如何建立起堪比秘密情报机构的网络帝国？

2025-12-10

五角大楼零信任战略2.0即将发布：从IT到OT的网络安全革命

2025-12-10

CIA白手套NED有新动作：任命超反华议员穆勒纳出任名誉董事

2025-12-10

美国NED有新动作：任命超反华议员穆勒纳出任名誉董事

2025-12-11

美国NED秘密操控尼泊尔“Z世代”政变的证据曝光

2025-12-11

从财务崩溃到电网瘫痪：电池储能系统面临多层次网络威胁围猎

2025-12-12

突破最后的疆界：针对太空领域的网络作战

2025-12-12

后乌克兰战争时代的太空宣言：欧洲防务四巨头联手冲刺2029自主情报星座

2025-12-12

台湾地区情报系统揭秘：国安局、调查局、军情局三大核心

2025-12-12

联邦调查局表示美国网络“相当干净”？

2025-12-13

2025年最常被利用的20个漏洞

2025-12-13

每周网安态势

政策法规方面，全球网络安全监管动作频繁，呈现出规则主导权争夺加剧的态势。美国前总统特朗普签署行政令，意图以国家框架整合分散的AI监管权力；欧盟同步批准了Meta基于“少数据共享”的隐私合规方案，并对谷歌AI服务启动反垄断调查；俄罗斯国家杜马则威胁全面封锁谷歌，持续对跨国科技企业施压。与此同时，五角大樓上线GenAI.mil平台，推动三十万军人接入商用生成式AI工具，显示出军事领域对前沿技术的快速融合。

安全事件方面，本周安全事件多点爆发，凸显防护体系面临持续高压。Cloudflare在修复React高危漏洞时操作引发全球性服务波动，暴露了关键基础设施的连锁风险；React2Shell漏洞已被僵尸网络疯狂利用，威胁超过64万个域名，迫使CISA发布紧急修复令。勒索软件攻击同时袭向泰国《每日新闻》、法国造船企业Piriou及美国地方政府；数据泄露事件则波及华盛顿州皮尔斯县图书馆、波多黎各政府机构及Genesis贷款平台，导致大量公民个人信息与数亿美元加密资产暴露。

风险预警方面，新兴技术伴生的新型攻击面与供应链隐患正集中显现。AI安全面临多重考验：Comet浏览器被曝出可通过Gmail实施零点击攻击的漏洞，FBI则警告AI伪造“绑架语音”的诈骗已蔓延全美。工业安全态势升级，Dragos报告称制造业已成为全球勒索软件重灾区，且有高级威胁长期潜伏于工业路由器。隐私争议再次升温，科勒智能马桶被揭露其端到端加密宣传不实。更值得关注的是，VS Code扩展市场及Go语言社区均发现恶意软件包，表明软件供应链正成为投毒热点。

漏洞警报方面，进入密集披露期，修复与武器化的速度竞赛加剧。微软本月修复了57个漏洞，其中包含3个已被利用的零日；Apache Tika曝出CVSS 10.0满分的XXE漏洞，危害极大；React2Shell漏洞已被用于部署PeerBlight后门，全球约215万项服务暴露。攻击者显然在加速利用窗口期，WinRAR、Gogs、Cal.com等多个应用的零日漏洞已被证实遭在野利用。值得注意的是，AI工具链自身也成为漏洞源头，Google企业级Gemini、GitHub Copilot及Cursor等AI开发工具均被曝出提示注入或远程代码执行漏洞。

恶意软件方面，显示出持续演进与犯罪服务化的明确趋势。勒索软件方面，新出现的01flip勒索软件采用Rust编写并具备跨平台能力，DeadLock则滥用驱动程序漏洞（BYOVD）优先关闭安全软件。攻击传播日益依赖对合法资源的滥用，例如远控软件NetSupport RAT被伪装成Teams会议通知进行分发。供应链攻击事件频发，Go语言社区的恶意UUID包长期窃取数据，VS Code恶意扩展可劫持注册表并监控屏幕。此外，Mirai变种开始针对海运数字视频录像机（DVR），表明关键物流基础设施正面临新的威胁。

TTPs动向方面，滥用合法资源与地缘化行动成为本周的突出特征。攻击方持续利用Microsoft Teams、Quick Assist、Azure CLI等“白资产”实施无文件攻击，隐蔽性增强。地缘黑客组织活动活跃，亲俄团体CyberVolk推出了VolkLocker跨平台勒索软件。另一方面，防御与执法力量积极回应：欧洲刑警组织在18国同步行动逮捕193名网络罪犯；防御技术也在进化，Fortinet声称从Windows遥测日志中提炼出可追溯勒索攻击的关键数据，而斯坦福大学发布的ARTEMIS AI系统在渗透测试中展现出接近专业人员的水平，预示攻防对抗可能进入新的智能化阶段。

查看原文：《每周网安态势概览【20251214】048期》