文章总结： 快手遭1.7万僵尸号同步直播色情暴力并植入盗号链接，市值一日蒸发164亿港元，凸显秒级AI黑产攻击下人工防御失效，需构建前置拦截-实时监测-应急熔断全链路AI防线；2025年加密资产被盗27亿美元创纪录，内部人员变身勒索攻击者、2200万保单数据泄露、Teams默认启用反钓鱼等事件共同警示平台、交易所与企业必须升级自动化防御、合约审计与内部权限管控。 综合评分： 88 文章分类： 漏洞预警,AI安全,数据泄露,恶意软件,安全运营

快手遭自动化攻击警示：你的平台准备好对抗“AI黑产”了吗？；ATT合规变反垄断雷区？Apple再因隐私机制被罚近1亿欧元| 牛览

安全牛

2025年12月24日 12:59 北京

点击蓝字 关注我们

新闻速览

• 快手遭自动化攻击警示：你的平台准备好对抗“AI黑产”了吗？
• AI深伪+WhatsApp投资群：SEC起诉1400万美元加密诈骗链路
• 美国FCC发布外国无人机禁令，供应链安全再迎大考
• ATT合规变反垄断雷区？Apple再因隐私机制被罚近1亿欧元
• 2026年起Teams强制激活反钓鱼与恶意文件阻断，管理员合规配置刻不容缓
• 反恐监控还是宗教歧视？网络安全视角下的政府过度监视风险
• 2200万数据因供应商配置错误泄露，美国保险公司Aflac发生数据泄露
• 勒索防护者变“攻击者”：网络安全从业者自导勒索软件案件细节揭秘
• 2025年加密资产被盗再创新高：超27亿美元遭黑客掠夺
• 网络防护警报：DHCP滥用携 Ping Flood DDoS并发攻击冲击防火墙

特别关注

快手遭自动化攻击警示：你的平台准备好对抗“AI黑产”了吗？

2025年12月22日22时许，快手平台直播功能遭遇黑灰产自动化攻击。攻击者利用自动化工具操控约1.7万个僵尸账号同步开播，短时间内扩散大量色情、暴力内容，单场违规直播间观看量逼近10万人，并嵌入病毒链接致部分用户微信账号被盗。快手于23日00:15启动应急熔断机制，紧急关闭直播功能并封禁涉事账号。当日港股开盘后，快手股价一度下跌5.7%，市值蒸发164亿港元。平台已报警并完成系统修复。专家指出，传统人工防御难以应对秒级扩散的自动化攻击，建议构建AI驱动的“前置拦截-实时监测-应急熔断”全链路防御体系。

原文链接：

https://mp.weixin.qq.com/s/u8jzOZqo-rJeXwgwIa_Eag

热点观察

反恐监控还是宗教歧视？网络安全视角下的政府过度监视风险

新泽西居民Samir Hashmi再次向纽约市提起信息公开诉讼，要求披露NYPD情报部门在2006-2008年间针对他参与的Rutgers穆斯林学生协会及相关宗教组织的监视记录。此前他曾因相同诉求败诉，法院支持NYPD使用“Glomar”回应拒绝确认或否认相关文件存在。

本次诉讼聚焦更具体的记录，包括周情报摘要、特定组织画像及清真寺报告，并直接引用2011年美联社曝光的泄露文件。Hashmi表示，此举部分受其已故共同原告、哈莱姆伊玛目Talib Abdur-Rashid遗愿推动，同时也对市长当选人Zohran Mamdani任命曾任职于情报部门的Jessica Tisch为警察局长深感忧虑。

尽管NYPD“人口统计单位”已在2010年代中期因丑闻解散，且未产生任何实质反恐线索，但社区仍持续报告可疑问询。Hashmi认为，联邦联合反恐小组等外部力量可能绕过NYPD监控限制，使对穆斯林群体的系统性监视事实上从未真正停止。

此案或将成为检验Mamdani市长上任后能否兑现竞选期间反对NYPD监控穆斯林社区承诺的重要试金石。

原文链接：

https://www.wired.com/story/nypd-sued-over-possible-records-collected-through-muslim-spying-program/

2025年加密资产被盗再创新高：超27亿美元遭黑客掠夺

2025年，加密货币领域遭遇史上最严重的资产被盗事件之一。据链上监测机构Chainalysis与TRM Labs数据统计，今年累计被盗加密资产总额约27亿美元，创下历史新高，其中还有约70万美元来自个人钱包失窃。

年内多起重大黑客攻击集中在交易所与Web3项目上，迪拜交易所Bybit遭黑客攻击损失约14亿美元，成为迄今最大规模的单一案。除机构级攻击外，还有数起针对去中心化交易所和智能合约平台的重大安全事件，例如Cetus去中心化交易所损失约2.23亿美元、Balancer协议损失约1.28亿美元以及Phemex交易所超7300万美元损失。

数据还显示，虽然DeFi协议受到的攻击总体数量有所下降，但攻击者更倾向于选择大型交易平台和高价值目标，这使得单笔损失额大幅增加。年度对比来看，2024年黑客窃取资金约22亿美元，2023年约20亿美元，呈持续上升趋势。

针对不断升级的威胁，行业必须强化交易所与项目方的安全防护、及时修补智能合约漏洞，并推广链上资产审计与监控，以降低未来风险。

原文链接：

Hackers stole over $2.7B in crypto in 2025, data shows

安全事件

勒索防护者变“攻击者”：网络安全从业者自导勒索软件案件细节揭秘

近日，美国联邦法院记录显示，两名前网络安全公司雇员认罪承认参与多起勒索软件攻击并从受害企业勒索数百万美元赎金。这两人分别是Sygnia Consulting Ltd.前事故响应主管Ryan Clifford Goldberg和DigitalMint的勒索软件谈判代表Kevin Tyler Martin，他们因共谋通过非法网络入侵和勒索干预商业活动而被判定负有联邦罪行。

调查显示，该团伙多年来针对多家美国企业发动网络渗透，利用ALPHV/BlackCat等勒索软件工具加密数据并要求赎金。其中在一起案件中，他们对佛罗里达州一家医疗器械公司实施攻击，获得了约127万美元的加密货币赎金。其他勒索请求金额从30万美元至500万美元不等。

这一事件引发了行业对内部威胁（Insider Threat）的关注：从事勒索事件响应与协商的专业人员本应帮助受害者应对攻击，却越界成为攻击者，暴露了行业内控和信任管理的潜在风险。受案公司已解雇涉案人员，并正在配合联邦调查局（FBI）等机构调查。

此类案件提醒网络安全从业者和企业加强对内部人员行为监控、安全权限分离和威胁检测，以防止专业技能被滥用造成更大损失。

原文链接：

https://www.darkreading.com/cyberattacks-data-breaches/rogue-chicago-cybersecurity-employee-admits-role-in-1-3m-ransomware-attack

AI深伪+WhatsApp投资群：SEC起诉1400万美元加密诈骗链路

美国SEC本周起诉Morocoin Tech、Berge Blockchain Technology、Cirkor等7家加密公司，指其于2024年1月至2025年1月通过WhatsApp“投资俱乐部”实施诈骗，非法吸走散户超1400万美元。涉案团伙利用社交媒体投放广告，使用深度伪造视频冒充知名金融人士，群内设“假教授”发布AI生成的投资建议，并诱导用户在指定平台开户。群中还展示伪造盈利截图，谎称持有“政府牌照”和提供虚假STO。受害者提现时被要求缴纳额外费用，资金随后流向海外银行和加密钱包，部分账户位于东南亚。SEC已在科罗拉多联邦法院提起民事诉讼，寻求处罚，并指出此类AI+社交平台诈骗正对美国散户造成严重损害。

原文链接：

https://therecord.media/sec-sues-crypto-firms-defrauding-investors-14-million

ATT合规变反垄断雷区？Apple再因隐私机制被罚近1亿欧元

意大利反垄断机构AGCM在历时两年的调查后，认定Apple在移动应用广告市场中滥用支配地位，依据其App Tracking Transparency（ATT）隐私框架对Apple处以9860万欧元罚款。ATT要求第三方应用在跨应用、跨网站进行跟踪前向用户弹窗征求同意，该机制自iOS14.5起强制执行。但AGCM指出，Apple自有应用无需展示该提示，形成制度性豁免。

监管机构认为，ATT弹窗本身不完全符合GDPR对“知情同意”的要求，第三方开发者不得不额外部署自有同意机制，导致“重复征求同意”的高成本流程，实质上抬高了竞争门槛。AGCM强调，在保障隐私目标不变的情况下，Apple本可采用对竞争限制更小的技术方案。

Apple回应称将提起上诉，坚称ATT同样适用于所有开发者，并强调其隐私保护价值。今年4月，Apple已因类似问题被法国监管机构罚款1.5亿欧元，波兰和德国的相关调查仍在推进中。

原文链接：

https://www.bleepingcomputer.com/news/security/italy-fines-apple-116-million-over-app-store-tracking-privacy-practices/

2200万数据因供应商配置错误泄露，美国保险公司Aflac发生数据泄露

2025年6月，美国保险公司Aflac发生数据泄露事件，超2270万用户信息遭窃。该公司于12月23日发布声明，称经数月调查，确认黑客入侵在数小时内被阻止，但部分文件被盗，且未受勒索软件影响。被盗文件包含保险索赔、健康数据、社保号码等个人信息，涉及客户、受益人、员工及代理人等。德克萨斯州超200万居民受影响。公司已通知州监管机构及受害者，并提供两年免费身份保护服务，登记截止日期为2026年4月18日。此次事件与黑客组织Scattered Spider针对保险业的攻击行动相关，该组织通过伪装IT人员入侵企业。同期Erie Insurance等公司也遭攻击，目前其泄露网站被捣毁，两名成员在英国被捕。美国司法部文件显示，该组织三年间勒索超1.15亿美元。

原文链接：

https://therecord.media/22-million-impacted-aflac-breach

攻防技术

网络防护警报：DHCP滥用携 Ping Flood DDoS并发攻击冲击防火墙

近日，安全媒体报道 IT Monitoring 使用的一款企业防火墙遭遇 DHCP 协议滥用攻击 及 Ping Flood（ICMP洪水）攻击 并发冲击，导致防护设备性能显著下降，部分监测功能短暂失效。事件涉及的攻击者利用 DHCP（动态主机配置协议）在网络上发送伪造的 DHCP 响应，诱导设备接受恶意 IP 配置信息，从而扰乱正常的网络地址分配流程，造成 DHCP 服务滥用风险。

与此同时，攻击者发起了大规模 Ping Flood（一种利用 ICMP 协议的拒绝服务攻击），向目标防火墙发送海量 ICMP echo-request 数据包，消耗网络带宽和设备资源，使合法流量无法及时处理。Ping Flood 属于 DDoS 攻击的一种形式，当 ICMP 请求激增时，目标系统的处理能力被耗尽，服务响应延迟或中断。

针对类似威胁，安全专家建议加强 DHCP 服务器安全配置，启用网络分段及访问控制策略，同时在防火墙和路由设备上设置针对 ICMP 洪水攻击的流量限制和过滤规则，以减缓资源耗尽风险。网络流量监测和异常检测系统也能有效辅助识别并应对此类攻击

原文链接：

https://www.bleepingcomputer.com/news/security/it-monitoring-firewall-hit-by-dhcp-abuse-and-ping-flood-attacks/

产业动态

美国FCC发布外国无人机禁令，供应链安全再迎大考

美国联邦通信委员会（FCC）宣布禁止新的外国制造无人机系统（UAS）及其关键制造组件，援引国家安全认定称其对美国国家安全构成“不可接受的风险”。该全面禁令仅适用于新设备，现有存量不受影响。FCC强调UAS固有的军民两用性，指出外国制造的UAS及包括数据传输设备、通信系统、飞行控制器、导航系统、传感器和电池管理系统在内的关键组件，可能引发未经授权的监视、敏感数据外泄、实现远程未授权访问，或通过软件更新被恶意禁用。此举旨在确保美国本土UAS制造的独立性，并防范针对关键基础设施或大型活动的潜在威胁。

原文链接：

US slaps a ban on foreign-made drones and components

新品发布

2026年起Teams强制激活反钓鱼与恶意文件阻断，管理员合规配置刻不容缓

Microsoft宣布，自2026年1月12日起，将为仍采用默认配置的Microsoft Teams租户自动启用消息安全防护功能，以加强针对恶意内容的防御。该更新针对未手动修改过相关设置的组织生效，已自定义配置的租户不受影响。

此次默认激活的三项核心防护包括：weaponizable file type protection（可武器化文件类型防护，直接阻断潜在危险文件附件）、malicious URL detection（恶意URL检测，在消息中标记可疑链接并显示警告标签），以及false positives报告机制（允许用户上报误判，便于Microsoft优化检测准确性）。

Microsoft表示，此举旨在应对近年来针对Teams的钓鱼攻击与恶意软件传播趋势，帮助用户避免恶意内容侵害。同时，公司建议管理员在1月12日前登录Teams admin center（Messaging > Messaging settings > Messaging safety），检查并保存现有配置，以避免自动变更覆盖原有策略。

此更新体现了Microsoft持续强化Teams安全基线的努力，对于网络安全从业者而言，不仅降低了企业暴露于协作平台威胁的风险，也为构建更严格的内部消息安全策略提供了参考依据。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-strengthens-messaging-security-by-default-in-january/

联系我们

合作电话：18311333376

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《快手遭自动化攻击警示：你的平台准备好对抗“AI黑产”了吗？；ATT合规变反垄断雷区？Apple再因隐私机制被罚近1亿欧元| 牛览》