文章总结： 近期全球安全事件频发，罗马尼亚水务局遭勒索软件攻击致系统瘫痪，黑客利用BitLocker加密数据。亲俄组织针对欧美政府窃取凭证，国际刑警组织协调非洲多国打击网络犯罪。美凤凰城大学因Oracle漏洞泄露敏感数据，FBI查封银行凭证盗取网站。法邮政局疑遭DDoS攻击服务中断，悉尼大学及美司法部分别披露数据泄露与ATM诈骗案。 综合评分： 75 文章分类： 数据泄露,安全大事件,恶意软件,威胁情报

安全快报 | 罗马尼亚国家水务局遭黑客勒索软件攻击导致办公系统瘫痪

天懋信息

2025年12月26日 14:00 广东

本周安全事件速览

12月18日-12月25日

01

罗马尼亚国家水务局遭黑客勒索软件攻击导致办公系统瘫痪

简要介绍

罗马尼亚国家水务局目前正在努力从2025年12月20日一起重大勒索软件攻击中恢复。根据国家网络安全局（DNSC）的新闻稿，此次事件影响了约1000台计算机系统，包括工作站、电子邮件服务和网络服务器。由于罗马尼亚政府紧急条例第98号将水资源视为“关键基础设施”，任何对其管理的威胁都被视为对国家安全的直接威胁。袭击蔓延至总局，波及11个地区河流管理分支中的10个，波及奥拉迪亚、克卢日、雅西、锡雷特和布泽乌的办事处。初步调查显示，黑客使用了一种独特的方法将机构锁在文件之外。他们没有使用自定义病毒，而是利用了Windows内置的合法安全工具BitLocker。通过该工具对付机构，黑客加密了数据同时使安全软件更难发现问题。然而，目前攻击者进入网络的具体途径仍然未知。

文章来源：Hack Read

02

一亲俄黑客组织以钓鱼活动窃取欧美多个政府部门和智库组织的Microsoft 365登录凭证

简要介绍

一个疑似与俄罗斯结盟的团体被归咎与一场利用设备代码认证流程窃取受害者Microsoft 365凭证并实施账户接管攻击的钓鱼活动有关。自2025年9月起，这一活动一直被Proofpoint以UNK_AcademicFlare的名义追踪。这些攻击涉及利用属于政府和军方组织的被攻破电子邮件地址，打击美国和欧洲的政府、智库、高等教育和交通部门等网络实体。据悉，这些被攻破的电子邮件地址用于进行与目标专业领域相关的友好接触和建立关系，最终安排虚假的会面或面谈。Proofpoint表示，鉴于UNK_AcademicFlare针对多个智库及乌克兰政府和能源部门的俄罗斯专责专家，很可能是亲俄黑客组织。该公司的数据显示，多个黑客组织都利用了这种钓鱼策略欺骗用户，既有国家关联的，也有出于财务动机的，从而获得Microsoft 365账户的访问权限。

文章来源：The Hacker News

03

国际刑警组织协调非洲19国发起执法行动打击网络犯罪活动

简要介绍

国际刑警组织协调的执法行动已使来自非洲19个国家的当局追回300万美元并逮捕了574名嫌疑人，同时持续打击网络犯罪活动。这项名为“哨兵行动”的协调工作主要聚焦于欧洲大陆的商业电子邮件泄露（BEC）、数字勒索和勒索软件。参与国家包括贝宁、博茨瓦纳、布基纳法索、喀麦隆、乍得、刚果、吉布提、刚果民主共和国、加蓬、加纳、肯尼亚、马拉维、尼日利亚、塞内加尔、南非、南苏丹、乌干达、赞比亚和津巴布韦。该行动期间已删除超过6000条恶意链接，并解密了六种不同的勒索软件变种。该行动逮捕了10人，查获了100台数字设备，30台欺诈服务器被下线。哨兵行动是非洲联合反网络犯罪行动（AFJOC）的一部分，旨在提升非洲国家执法机构的能力，更好地打击该地区的网络犯罪活动。

文章来源：The Hacker News

04

美国凤凰城大学遭勒索软件组织入侵导致其Oracle  EBS系统中敏感信息泄露

简要介绍

一个讲俄语的勒索软件组织对甲骨文电子商务套件软件的大规模攻击引发的连锁反应仍在美国各地蔓延，营利性机构美国凤凰城大学也被加入了受害者名单。凤凰城大学表示，该漏洞于去年11月发现，实际上发生在8月。其披露指出，最初于11月21日获悉“甲骨文电子商务套件软件漏洞可能导致网络安全事件”。11月24日，他们确认未经授权的第三方利用Oracle EBS中此前未知的软件漏洞，在8月13日至8月22日期间窃取了大学Oracle EBS环境中的某些数据。被泄露的数据包括个人姓名、出生日期、社会安全号码以及银行账户和路由号码。该机构未将此次攻击归咎于任何个人或实体，但勒索软件组织Clop（又名Cl0p）在其数据泄露博客中将凤凰城大学列为非付费受害者。

文章来源：Bank Info Security

05

美国联邦调查局查封黑客存储被盗银行登录凭证的域名及数据库

简要介绍

联邦调查局查封了域名web3adspanels[.]Org及其数据库，网络犯罪分子利用它存储从美国受害者那里被盗的银行登录凭证。一个犯罪团伙在谷歌和必应上投放了模仿真实银行广告的假广告。点击的受害者被重定向到由犯罪分子控制的欺诈网站。当用户输入登录凭证时，假网站中的恶意软件会捕获这些信息。犯罪分子随后利用这些被盗凭证在真实银行网站上访问账户并盗取资金。联邦调查局确认至少有19名美国受害者，其中包括两家佐治亚州公司，因银行账户被盗而损失约1460万美元，并面临2800万美元的未遂损失。当局查封了域名“web3adspanels[.]，该组织托管了数千个被盗登录凭证，并且直到2025年11月仍在运营。爱沙尼亚当局保存并收集了网络钓鱼页面服务器的数据，以及用于该计划的被盗登录凭证。

文章来源：Security Affairs

06

法国国家《邮政报》遭网络攻击导致数字银行和在线服务被迫中断

#

#

#

#

简要介绍

法国国家邮政局（La Poste）证实，一起重大网络事件导致其信息系统瘫痪，数百万客户的数字银行和在线服务受阻。《邮政报》在社交媒体上表示，此次中断暂时使多个平台无法访问，包括其主网站、移动应用、数字身份服务以及Digiposte文件存储平台。部分邮局出现服务中断，但官员表示，客户仍可在服务柜台进行银行和邮政交易。公司确认其在线服务：邮政银行在线版及移动应用 laposte.fr、Digiposte、邮政数字身份和邮政应用暂时无法访问。部分邮局可能会出现临时服务中断，但反对服务依然可用，团队正努力迅速恢复正常运营。银行客户仍可通过短信认证进行在线支付、取现、在门店用卡支付以及使用WERO转账。《邮政报》尚未透露网络事件的技术细节，但法国媒体报道该公司遭遇了大规模DDoS攻击。

文章来源：Security Affairs

07

悉尼大学披露一起影响约2.7万人的数据泄露事件

#

#

#

#

简要介绍

悉尼大学披露了一起数据泄露事件，黑客访问了一个在线代码库，窃取了与约27,500名个人有关的信息，其中包括现任和前任教职员工、关联人员、学生和校友。针对安全漏洞，大学立即采取行动保护其系统和社区，阻止未经授权的访问并保护受影响环境。被攻破的仓库主要用于代码存储和开发，但泄露通知确认其中也包含历史数据文件。被曝光的档案包括约1万名现任员工、12,500名前员工，以及约5,000名校友和学生的个人信息。据悉，未经授权的访问包含一个来自已退役系统的历史数据文件，这些信息包括大学员工的姓名、出生日期、电话号码和家庭住址，以及一些基本的职位信息（例如职位名称和工作日期）。悉尼大学发文称虽然数据已被访问和下载，但目前没有证据表明其被使用或发布。

文章来源：Security Affairs

08

美国司法部起诉实施全国性的ATM彩金计划骗局的网络犯罪团伙

#

#

#

#

简要介绍

美国司法部起诉了54人，指控他们参与了一起全国性的ATM彩金计划骗局，这场大规模阴谋涉及部署名为Ploutus的恶意软件，入侵美国各地的自动取款机（ATM），强迫它们发放现金。被起诉的成员被指控是“Tren de Aragua”的成员，该帮派是一个被美国国务院指定为外国恐怖组织的委内瑞拉帮派。ATM彩金计划是一种网络驱动的银行抢劫，犯罪分子通过感染ATM的恶意软件或利用物理访问手段强制其按需发放现金。攻击者不是窃取卡片或密码，而是通过打开柜台、连接设备或更换硬盘来入侵ATM内部系统。进入系统后，他们运行恶意软件，向现金发放器发送未经授权的指令，使机器释放所有可用资金。攻击者几分钟内收取现金后离开，且不会惊动顾客或触发即时警报。

文章来源：Security Affairs

往期回顾：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天懋信息 《安全快报 | 罗马尼亚国家水务局遭黑客勒索软件攻击导致办公系统瘫痪》