文章总结： 本文汇总近期安全态势：ProBit及NASA遭遇数据泄露，Clop勒索软件与SideWinderAPT分别攻击CentreStack及印度税务实体。同时披露WatchGuard、微软及HPE产品存在严重RCE或提权漏洞，需紧急修补。此外，美国将芯片对华关税推迟至2027年。 综合评分： 78 文章分类： 威胁情报,漏洞预警,数据泄露

美国推迟对华芯片加征关税至2027年，贸易与科技博弈延续

SOC

赛欧思安全研究实验室

2025年12月24日 09:31 河南

• ProBit 全球加密货币交易所成为涉嫌数据泄露事件的目标

  ProBit Global（ProBit）加密货币交易所正面临着一起数据安全事件，因为据称属于该平台的一个数据库在一个网络犯罪论坛上被出售。卖家声称拥有 70 万行用户数据，并以 2500 美元的价格出售全部数据。

  来源: Daily Dark Web

• 美国国家航空航天局数据泄露：西班牙远程放射学数据和源代码泄露

  美国国家航空航天局（NASA）是美国独立的航天航空机构，据称其官方服务器上的敏感数据已被外泄。这次泄密事件的具体目标是与该机构与西班牙远程放射学服务合作有关的数据转储。

  来源: Daily Dark Web

• Clop 勒索团伙大规模攻击 CentreStack 服务器，全球 200+ 目标暴露

  Clop 勒索团伙近期针对 Gladinet CentreStack 文件服务器发起大规模攻击，利用未修复漏洞窃取敏感数据，至少 200 个系统暴露风险，多家机构已遭入侵。

  来源: CN-SEC 中文网

• SideWinder 高级持续性威胁（APT）冒充印度税务部门对印度实体发动网络攻击

  Zscaler 威胁狩猎已经确定了一个复杂的间谍活动，通过欺诈性的”所得税部门”门户网站针对印度实体，这代表了 SideWinder APT 运营贸易的重大演变，威胁行为者也被称为响尾蛇或 APT-C-17。

  来源: GBHackers

• 严重的 RCE 缺陷影响超过 115000 台 WatchGuard 防火墙

  网上曝光的 115000 多台 WatchGuard Firebox 设备仍未修补在攻击中被积极利用的关键远程代码执行(RCE)漏洞。该安全漏洞被追踪为 CVE-2025-14733，影响运行 Fireware OS 11.x 及更高版本的 Firebox 防火墙。

  来源: BleepingComputer

• 微软中介文件系统漏洞可导致本地权限提升

  微软已经解决了其代理文件系统（BFS）驱动程序中的一个关键使用后免费漏洞，该漏洞可能允许攻击者升级 Windows 系统上的特权。该安全漏洞编号为 CVE-2025-29970，影响 bfs.sys 组件，由 HT3Labs 的安全研究人员发现。

  来源: GBHackers

• HPE 修补基础架构管理软体 OneView 高风险远端程式码执行漏洞

  HPE 基础架构管理软体 OneView 存在可由远端未经验证攻击者滥用的远端程式码执行漏洞 CVE-2025-37164，CVSS 3.1评分 10.0。受影响版本涵盖所有早于 v11.00 的 HPE OneView 版本，建议用户升级至已修补的 v11.00 或更新版本。

  来源: iThome

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《美国推迟对华芯片加征关税至2027年，贸易与科技博弈延续》