文章总结： 近期全球安全事件频发。巴拿马集团与美国Aflac保险遭遇大规模数据泄露，罗马尼亚水务遭勒索攻击致系统瘫痪。黑客盗取Spotify海量音乐文件，新型WebRAT恶意软件利用GitHub传播。同时，MongoDB及n8n平台曝出高危漏洞，可致数据泄露或代码执行，建议及时修补加强防护。 综合评分： 70 文章分类： 数据泄露,恶意软件,漏洞预警

假身份、换脸面试、远程渗透——朝鲜IT人员“无声潜入”美企内幕曝光

SOC

赛欧思安全研究实验室

2025年12月25日 09:30 河南

• 巴拿马集团数据泄露：35GB 财务和员工数据泄露

  Grupo Panamá 是墨西哥锡那罗亚地区一家著名的连锁餐厅和面包店，据称在一次重大数据泄露事件中受到损害。据称被泄露的数据跨度达 35 GB，据行为人称，其中包括大量财务、运营和个人记录。

  来源: Daily Dark Web

• 罗马尼亚水务公司遭遇勒索软件攻击，10个地区的1000多个IT系统瘫痪

  2025 年 12 月，罗马尼亚国家水务机构遭大规模勒索软件攻击，约 1000 个 IT 系统瘫痪，包括工作站，电子邮件服务和 web 服务器，波及 10 个地区。

  来源: CN-SEC 中文网

• Spotify 音乐库中的 8600 万个音乐文件被黑客组织盗取

  被称为”安娜档案”的影子图书馆对 Spotify 进行了大规模搜索，发布了一个包含约 8600 万条音轨和 2.56 亿首歌曲元数据的洪流集。据该组织称覆盖了 Spotify 目录的 99.9%，总收藏量接近 300 TB。

  来源: Cyber Security News

• 利用 GitHub 托管的概念验证代码的 WebRAT 恶意软件活动

  索拉集团（Solar Group）旗下索拉 4RAYS 网络威胁研究中心的网络安全专家发现了一种名为”Webrat”的新型危险恶意软件。它的主要功能包括通过桌面屏幕捕获和网络摄像头访问监视受害者，使威胁行为者能够实时监控用户活动。

  来源: GBHackers

• 重要的 MongoDB 漏洞通过 zlib 压缩泄露敏感数据

  MongoDB 披露了一个重要的安全漏洞，该漏洞被追踪为 CVE-2025-14847，允许攻击者在未经身份验证的情况下从数据库服务器中提取未初始化的堆内存，该漏洞影响到可追溯到 v3.6 的多个 MongoDB 版本。

  来源: GBHackers

• 美国保险巨头 Aflac 称黑客窃取了 2260 万人的个人和健康数据

  美国保险巨头 Aflac 披露了一起数据泄露事件，黑客窃取了客户的个人信息，包括社会安全号和健康信息，但没有说明有多少受害者受到影响。本周二，该公司证实已开始通知在网络攻击中数据被盗的约 2265 万人。

  来源: TechCrunch

• n8n 高危漏洞致数千实例面临任意代码执行风险

  工作流自动化平台 n8n 被曝存在一处高危安全漏洞，该漏洞若被成功利用，在特定条件下可导致攻击者执行任意代码。该漏洞编号为 CVE-2025-68613，通用漏洞评分系统（CVSS）评分为 9.9 分。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《假身份、换脸面试、远程渗透——朝鲜IT人员“无声潜入”美企内幕曝光》