文章总结： 汇总近期全球安全事件：欧洲素食联盟及悉尼大学发生数据泄露，Kibana与Linux内核曝出需修复的高危漏洞CVE-2025-68385与CVE-2025-68260。同时HubSpot遭定向钓鱼，Kettering医疗中心因勒索软件中断服务，美司法部起诉利用Ploutus恶意软件攻击ATM者。建议机构及时修补漏洞并强化钓鱼防范。 综合评分： 58 文章分类： 威胁情报,数据泄露,漏洞预警,恶意软件

快手直播遭黑灰产集中攻击，平台内容安全防线面临考验

SOC

赛欧思安全研究实验室

2025年12月23日 09:35 河南

• 欧洲素食联盟数据泄露及数据库销售事件

  据称，欧洲素食联盟（EVU）已遭到安全侵害。一名威胁行为者正以 500 美元的价格出售该组织的数据库及管理权限。据称被盗数据包含：全名、电子邮箱地址、明文密码、登录用户名、用户权限与访问级别、电话与传真号码等。

  来源: Daily Dark Web

• Pentadiet 饮食数据泄露：逾 13.7 万意大利用户信息遭窃

  意大利健康与保健公司 Pentadiet（New Penta Srl） 据称遭遇数据泄露。此次入侵事件由一名威胁行为者在暗网论坛上披露，其宣称已窃取包含超过 13.7 万名用户信息的数据库。

  来源: Daily Dark Web

• 新 Kibana 漏洞使攻击者得以嵌入恶意脚本

  Elastic 已发布关键安全更新，用于修复影响多个 Kibana 版本的跨站脚本（XSS）高危漏洞。该漏洞编号为 CVE-2025-68385，该漏洞被归类为 CWE-79（跨站脚本漏洞），可使经过身份验证的攻击者向其他用户访问的网页中注入恶意脚本。

  来源: GBHackers

• 新 Linux 内核 Rust 漏洞引发系统崩溃

  Linux 内核的 Rust Binder 模块中发现了一处严重的竞态条件漏洞，可能导致系统崩溃与内存损坏。该漏洞被分配为 CVE-2025-68260，影响内核的进程间通信机制，亟需系统管理员与内核维护者立即关注。

  来源: GBHackers

• 针对 HubSpot 用户的定向网络钓鱼攻击爆发

  伊维利安安全运营中心揭露了一场针对 HubSpot 客户的复杂网络钓鱼活动，该活动正在活跃进行中。攻击者结合了商业邮件诈骗手段与网站入侵技术，向毫无戒备的用户分发窃取凭证的恶意软件。

  来源: GBHackers

• 悉尼大学报告数据泄露事件，超 2 万名教职工及关联人员受影响

  悉尼大学披露一起数据泄露事件：黑客入侵该校一个内部代码库后，导致数万名教职工、学生及校友的个人信息泄露，信息包含截至 2018 年 9 月该校员工的姓名、出生日期、电话号码、家庭住址及工作相关详细信息。

  来源: 黑客资讯

• 美国司法部指控 54 人利用 Ploutus 恶意软件实施

  美国司法部本周宣布，在一起涉及数百万美元的 ATM “吐钞”计划中，对 54 名个人提起指控。这项大规模合谋涉及部署名为 Ploutus 的恶意软件入侵美国各地的自动取款机，并强制其吐出现金。

  来源: 黑客资讯

• 凯特林医疗中心遭勒索软件攻击后系统全面中断

  Kettering Health 是一个医疗保健网络，在俄亥俄州运营着 14 个医疗中心，在一次网络攻击导致全系统技术中断后，该网络被迫取消了住院和门诊程序。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《快手直播遭黑灰产集中攻击，平台内容安全防线面临考验》