文章总结： 这份安全微讯早报涵盖了多个网络安全事件与漏洞预警，包括欧盟GDPR监管下TikTok被投诉、微软推行M365基线安全模式、多起勒索软件攻击事件如美国Kucera国际和泰坦集团遭袭、欧洲空客拟转向主权云规避风险、暗网犯罪AI工具扩散、FortiCloud和WatchGuard防火墙等设备曝出高危漏洞并遭在野利用、多国黑客利用SVG与Office文档实施攻击、朝鲜黑客主导加密货币攻击等，同时介绍了智能威胁狩猎框架ATHF上线等安全工具进展。 综合评分： 85 文章分类： 漏洞预警,勒索软件,网络安全,数据安全,威胁情报

5th域安全微讯早报【20251222】305期

原创

网空闲话

网空闲话plus

2025年12月22日 07:14 北京

今日热点导读

欢迎订阅12月合集！

1.欧盟GDPR监管压力下，TikTok因跨应用追踪敏感数据遭奥地利维权组织投诉

2.微软推行Microsoft 365基线安全模式，加强合规与安全配置

3.美国两名前网络安全从业者认罪，参与ALPHV勒索软件攻击

4.丹麦指控俄罗斯黑客攻击水务系统和地方选举并召见俄大使

5.美国Kucera国际遭Play勒索软件攻击，行业安全警钟再鸣

6.美国汽车巨头泰坦集团遭麒麟勒索软件攻击，生产与供应链受重创

7.法国官方揭露：印度阵风战机军售遭伪造信件恶意舆论攻击

8.DevSecOps助力企业构建主动网络安全防线

9.欧洲空客拟转向主权云，5000万欧元迁移核心数据以规避美法域风险

10.暗网无约束犯罪AI“DIG AI”扩散，自动化放大网络犯罪风险

11.FortiCloud单点登录漏洞风险超2.5万台设备

12.多家主板UEFI固件存DMA漏洞，BIOS误报防护致启动阶段失守

13.华硕微星技嘉等主板UEFI曝DMA漏洞，PCIe设备可在启动阶段绕过内存防护

14.WatchGuard Firebox防火墙曝高危RCE漏洞CVE-2025-14733并遭在野利用

15.思科安全邮件设备零日漏洞遭在野利用，超百台系统暴露风险

16.欧洲刑警组织警告：2035年或迎机器人犯罪浪潮

17.美国CISA联合发布BRICKSTORM后门恶意软件最新入侵指标并警告政府与关键设施风险

18.尼日利亚警方联合微软FBI抓捕RaccoonO365钓鱼工具包开发者

19.孟加拉男子运营假证件平台被美起诉

20.印度网络钓鱼团伙被端：21000张SIM卡涉案

21.智能威胁狩猎框架（ATHF）上线：GitHub开源，提升威胁狩猎记忆管理

22.朝鲜黑客主导全球加密货币攻击，2025年盗取200亿美元资产创纪录

23.多国黑客滥用SVG与Office文档实施多阶段攻击，投递多款RAT与窃密程序

24.美国GitHub在Copilot中上线Anthropic Claude Opus 4.5模型

25.XXX诈骗集团“XXX”工具曝光：谷歌提起诉讼

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《5th域安全微讯早报【20251222】305期》