文章总结： 本期早报重点报道全球勒索软件泛滥，Safepay与麒麟组织攻击多国机构，Trust钱包恶意更新致700万美元损失。漏洞方面，LangChain披露高危RCE漏洞，Fortinet旧漏洞再次活跃。政策层面，德国禁DNS监控，美国NIST成立AI网络安全中心。此外，ParrotOS发布7.0版本，SilverFoxAPT利用税务钓鱼攻击印度。 综合评分： 78 文章分类： 威胁情报,漏洞预警,安全大事件,数据泄露,政策法规

5th域安全微讯早报【20251227】310期

原创

网空闲话

网空闲话plus

2025年12月27日 08:21 北京

今日热点导读

欢迎订阅12月合集！

1.俄罗斯民众起诉Roskomnadzor限制WhatsApp语音通话合法性

2.德国宪法法院暂禁DNS大规模监控，限制执法机构互联网数据采集手段

3.美国NIST与MITRE成立AI网络安全中心规范工业关键基础设施防护

4.印度GSTIN验证成为企业防范税务欺诈法律合规关键措施

5.美国加密钱包Trust Wallet浏览器扩展遭恶意更新攻击，700万美元资产被盗

6.日本47CLUB电商平台疑遭Safepay勒索软件攻击

7.阿根廷MaxDream旅行社疑遭Safepay勒索软件攻击

8.美国马德拉县教育局遭麒麟勒索软件攻击

9.波兰Polhun清洁产品制造商遭Safepay勒索软件攻击

10.乌兹别克斯坦全国车辆监控系统数百万图像泄露

11.法国生物技术公司THT Bio-Science遭NightSpire勒索攻击，500GB数据疑被盗

12.Neighbourly社区平台数据泄露超2.13亿条记录

13.美国Devman勒索软件疑泄露运营部门人力与客户数据

14.美国克莱斯勒疑遭珠穆朗玛峰勒索软件攻击

15.美国马德拉县教育局疑遭麒麟勒索软件攻击

16.Devman勒索软件疑似攻击芬兰kavi.fi人力资源系统

17.DragonForce勒索软件攻击NCR等公司并窃取超140GB敏感数据

18.新西兰Neighbourly社交平台传出数据泄露，影响信任

19.麒麟勒索软件疑似攻击泰国、新西兰制造企业

20.Bangchak勒索软件疑似攻击泰国能源公司

21.NightSpire勒索软件疑似攻击法国THT Bio-Science公司

22.Devman勒索软件疑似攻击美国yous公司HR与财务数据

23.俄罗斯MAX即时通讯成诈骗新目标，账户接管威胁数字身份安全

24.美国社交平台Pinterest遭AI内容泛滥冲击，用户质疑真实性

25.美国密码管理器LastPass旧数据泄露持续发酵，黑客获利超3500万美元

26.EmEditor官网下载被篡改，恶意MSI窃取企业数据

27.Docker开源强化镜像，提升容器供应链安全

28.人工智能与开源工具滥用加剧网络威胁隐蔽性

29.麒麟勒索软件组织疑似瞄准泰国邦查克能源公司

30.开源软件包破坏性攻击激增，全球供应链面临威胁

31.美国银行初始访问权限被黑客兜售，风险敲警钟

32.CISA警示Digiever DS-2105 Pro与MongoDB RCE漏洞被APT组织利用

33.美国AI框架LangChain披露高危漏洞CVE-2025-68664，或泄露环境变量并触发RCE

34.美国Fortinet FortiOS SSL VPN身份验证绕过漏洞CVE-2020-12812再次活跃

35.俄罗斯Positive Technologies启动多产品漏洞赏金，最高奖励6000万卢布

36.欧洲渗透测试发行版Parrot OS发布7.0版本，引入KDE Plasma 6与AI安全工具

37.Silver Fox APT印度税务钓鱼攻击部署ValleyRAT

38.黑客组织XXX利用中间人攻击伪造更新，长期感染用户系统

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《5th域安全微讯早报【20251227】310期》