文章总结： 本周全球网安态势显示，数据主权与身份可信成为立法核心，苹果等巨头遭重罚。勒索与数据泄露持续肆虐，日产、Coupang等受波及，朝鲜APT盗币创纪录。暗网AI工具降低攻击门槛，WatchGuard零日及UEFI漏洞高危。恶意软件转向平台化，攻击链路更短。建议企业警惕假日防御真空，落实凭证冷备与特权回收，修补高危漏洞。 综合评分： 90 文章分类： 威胁情报,安全事件,恶意软件,漏洞预警,政策法规

每周网安态势概览【20251228】050期

原创

网空闲话

网空闲话plus

2025年12月28日 07:29 北京

编者按

2025年12月22日至12月28日，网空闲话关注并分享的国际网络安全领域的热点事件，以及每日国际网络安全态势一览。

每日热点追踪

情报收集到行动执行——德国联邦情报局新法律草案的爆炸性影响

2025-12-22

面向暗网犯罪分子的DIG AI：被武器化的生成式智能及其现实危害

2025-12-22

罗马尼亚水务公司遭遇勒索软件攻击，10个地区的1000多个IT系统瘫痪

2025-12-23

智库警告：美国必须在网络空间转入进攻态势

2025-12-23

快手重大事故：关于“谁”和“动机”目前所知道的信息

2025-12-23

Capstone 2025演习检验AI的实战价值：加速重塑美军作战管理体系

2025-12-24

美国启动人工智能经济安全双中心计划——投资2000万美元应对关键技术领域挑战，塑造AI竞争新格局

2025-12-24

亚洲两大巨头之间的竞争内幕

2025-12-24

美国五角大楼2025年中国军力报告：这样评价中国网络能力发展

2025-12-24

情报机构如何通过心理学理解、预测与塑造人类行为？

2025-12-25

圣诞节突现数据泄露潮：威胁行为者Dumpster集中数据兜售为哪般？

2025-12-25

美国五角大楼2025年中国军力报告：这样评价中国网络能力发展

2025-12-25

Telegram中文加密黑市生态的结构、运作机制与风险评估

2025-12-25

2026年1月不容错过的十场防务与国安展会

2025-12-26

法国情报界概览

2025-12-26

印度在喜马拉雅山脉地区大兴土木：耗资7.5亿美元的佐吉拉隧道为关键工程

2025-12-26

2025网络安全回顾：关键洞察、战略与战术

2025-12-27

印度在喜马拉雅山脉地区大兴土木：耗资7.5亿美元的佐吉拉隧道为关键工程

2025-12-27

每周网安态势

政策法规方面，本周全球监管风暴升级：欧盟GDPR高压持续，TikTok因跨应用追踪敏感数据再遭奥地利集体投诉；微软借“基线安全模式”把合规做成默认配置，意在降低政企配置失误；美、俄、韩三国同时收紧数字身份入口——美国SEC围剿WhatsApp加密投资诈骗，韩国强制新号人脸识别注册，俄罗斯则拟统一数字公民ID并划定VPN访问“红线”，极端内容一键即罚；意、德法院双杀巨头，苹果因滥用支配地位被罚近亿欧元，德国宪法法院临时禁止DNS大规模监控，为执法数据采集套上紧箍；印度把GSTIN号码验证升级为企业防税务欺诈的“合规命门”。系列动作显示：2026 年“数据主权+身份可信”将成为全球立法核心，跨境产品若不能自证“最小必要”与“本地可审计”，将在多市场同步遭遇高额罚单与功能下架。

安全事件方面，勒索软件与数据泄露继续霸占头条。麒麟、Play、Clop、Anubis 等家族轮番登场：美国泰坦汽车、凤凰城大学、阿拉巴马学区、马德拉县教育局、乃至日产福冈分公司相继中招，生产停摆、学籍与学籍数据外泄；法国阵风军售遭伪造信件舆论战，英国外交部服务器被入侵致签证数据悬而未决；电商与医疗领域成重灾区——韩国Coupang 3370万用户数据被拖，美国Aflac确认2270万客户记录泄露，伍德格伦医疗集团疑遭Anubis袭击；非洲“哨兵行动”19国联合逮捕574 人，却难挡勒索黑产扩张。圣诞节前后，法国邮政、邮政银行、Steam 游戏平台相继因 DDoS 或勒索攻击服务异常，节日“空窗期”已成黑客黄金时段。

风险预警方面，零信任、零点击、零日“三零”风险叠加。CISA警示工业AI加速部署或放大 OT系统连锁故障；暗网AI工具“DIG AI”被公开叫卖，可自动化生成攻击脚本与非法内容，犯罪门槛降至“脚本童军”级别；OAuth 设备代码钓鱼、拼写错误域名（gmai.com）与谷歌云服务滥用，让合法平台化身钓鱼跳板；Telegram 中文“担保市场”月洗 20 亿美元，成全球诈骗新央行；朝鲜黑客 2025 年已掠走 20 亿美元加密资产，刷新国家级盗币纪录；假日季企业防御真空叠加员工居家办公，黑客高价招募内鬼，初始访问中介市场火爆。提示：12 月最后一周是“人+机”双漏洞高发窗口，务必在断网前完成凭证冷备、双钥轮换与特权回收。

漏洞警报方面，防火墙、主板、容器、数据库全线告急。WatchGuard Firebox CVE-2025-14733 零日 RCE 已遭在野利用，12.5 万台设备裸奔；华硕、微星、技嘉 UEFI 曝“睡眠弹跳器”DMA 漏洞，PCIe 设备可绕过启动阶段内存防护；Fortinet五年前 SSL VPN 双因子绕过漏洞 CVE-2020-12812 被重新大规模利用；MongoDB、Exim、HPE OneView、n8n、GeoServer 相继出现未授权访问或远程代码执行高危漏洞，PoC 公开即遭挖矿团伙集成；Linux 内核 CVE-2025-38352 提权 PoC 放出，32 位安卓成突破口。CISA 一周连发四道 KEV 警报，敦促 72 小时内完成补丁或补偿隔离，否则将强制关停下游关键基础设施。

恶意软件方面，后门、窃密、远控三大赛道迭代提速。CISA与FBI联合发布 BRICKSTORM 最新 IoC，警示其针对政府与关键设施横向移动；尼日利亚警方协同微软打掉 RaccoonO365 钓鱼工具包，94 国微软账户免遭进一步盗用；Wonderland 木马借“婚礼请柬”在乌兹别克斯坦批量盗刷银行卡；MacSync Stealer 通过苹果签名与公证流程堂而皇之越过 Gatekeeper；WebRAT 滥用 GitHub 做 C2，隐蔽性大增；暗网新宠 NtKiller 宣称可秒杀主流 EDR，已售出超 200 许可证。趋势显示：恶意软件正从“单一载荷”转向“平台+服务”，签名漂白、开源组件嫁接、AI 代码混淆成为标配，传统特征库检测失效速度加快。

TTPs动向方面，攻击链路更短、身份伪装更真、地缘政治色彩更浓。朝鲜 APT 继续主导加密货币“链上抢银行”，2025年盗窃额破200亿美元；SideWinder、Evasive Panda、Arcane Werewolf 等多国 APT 轮番冒充税务、军方、电视台发送“新年音乐会邀请函”“所得税退税通知”，诱导执行宏与 LNK；ClickFix 社会工程升级 PNG 隐写，GhostLocker 借 Windows AppLocker 反制 EDR；黑客把开源监控“哪吒”武器化为高权限后门，实现 VirusTotal 零检出；哥伦比亚盲鹰、印度银狐、以色列 IconCat 行动均展示“多阶段 PowerShell+无文件”低噪入侵模式。防御提示：邮件身份不再可信，宏与脚本默认禁用、供应链签名强制双因子验签、DNS 投毒检测与出口加密流量持续比对，将成为 2026 年蓝队标配。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《每周网安态势概览【20251228】050期》