文章总结： 汇总近期安全事件：日产因RedHat被黑致数据泄露，印尼Wisanka27GB外泄，法国邮政遭DDoS攻击。EvasivePanda利用DNS中毒，英伟达Isaac现RCE漏洞。M-Files及vLexAI存在凭证窃取风险。涉及供应链、APT及高危漏洞，建议及时修补并加强防范。 综合评分： 68 文章分类： 数据泄露,漏洞预警,安全大事件,威胁情报

携程澄清：与柬埔寨合作不涉及任何数据

SOC

赛欧思安全研究实验室

2025年12月26日 09:47 河南

• 伪造的 MAS Windows 激活域被用于传播 PowerShell 恶意软件

  一个冒充微软激活脚本（MAS）工具的错别字域名(“get.activate[.]win”)被用来分发恶意 PowerShell 脚本，这些脚本会用 “Cosmali Loader” 感染 Windows 系统。

  来源: BleepingComputer

• Red Hat GitLab 遭黑客入侵，日产 2.1 万客户数据外泄

  日产因合作方 Red Hat 自托管 GitLab 遭黑客入侵，致 2.1 万名客户信息外泄，涉及姓名、地址等，财务数据未受影响。黑客组织 CrimsonCollective 宣称窃密并发布证据，Red Hat 确认泄露但未核实细节。

  来源: CN-SEC 中文网

• 印度尼西亚 Wisanka 公司数据泄露：27GB 内部文件、设计和发票泄露

  印度尼西亚 Wisanka 公司（PT. Wirasindo Santakarya）是一家著名的家具制造商和出口商，据称该公司已受到损害。据报道此次泄露涉及约 27GB 的数据集，包含 88000 多个文件。

  来源: Daily Dark Web

• 法国邮政遭 DDoS 攻击，网站、行动服务皆断线

  法国邮政（La Poste）证实遭到分散式阻断服务（DDoS）攻击，所有线上服务，包括网路银行、网银手机App、法国邮政App、网站如 lapost.fr、Digiposte、数位身分服务等都暂时无法使用。

  来源: iThome

• Evasive Panda APT：通过 AitM 和 DNS 中毒传播恶意软件

  Evasive Panda 是一个以青铜高地（Bronze Highland）、匕首蝇（Daggerfly）和风暴竹（StormBamboo）等别名而闻名的复杂威胁行为体，它通过为期两年的活动升级了攻击能力，包括中间人攻击（AitM）和 DNS 中毒。

  来源: GBHackers

• 英伟达™（NVIDIA®）Isaac 漏洞引发远程代码执行攻击

  英伟达发布了 Isaac Launchable 平台的关键安全更新，解决了三个严重漏洞(CVE-2025-33222、CVE-2025-33223 和 CVE-2025-33224)，这些漏洞可能允许未经认证的攻击者远程执行任意代码，这三个漏洞的最高 CVSS 得分为 9.8。

  来源: GBHackers

• M-Files 漏洞允许攻击者窃取活动用户会话令牌

  M-Files Server 中的一个关键安全漏洞(CVE-2025-13008)可能允许通过验证的攻击者通过 M-Files Web 界面捕获活动用户会话令牌，从而实现身份冒充和未经授权访问敏感信息，可影响企业环境中部署的多个 M-Files Server 版本。

  来源: GBHackers

• Vincent AI 网络钓鱼漏洞针对律师事务所窃取 vLex 登录信息和敏感文件

  全球数以万计的法律团队和律师事务所使用的 vLex 人工智能助手 Vincent 被发现包含一个人工智能钓鱼漏洞，该漏洞可被利用来窃取用户的登录凭证，并可能通过隐藏的 HTML 代码暴露敏感的客户文件。

  来源: Cybernews

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《携程澄清：与柬埔寨合作不涉及任何数据》