文章总结： 本文档汇集了近期网络安全动态，涵盖黑客滥用谷歌工具钓鱼、KMSAuto恶意软件感染280万系统及多起企业数据泄露事件。重点漏洞情报包括针对AdobeColdFusion的大规模攻击、XSpeeder网络设备0day漏洞、蓝牙耳机劫持漏洞及Oracle电商套件SSRF漏洞的被利用情况，提示全球企业需关注高危漏洞与数据安全防护。 综合评分： 75 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件

黑客滥用谷歌自动化工具实施钓鱼攻击，全球企业邮箱安全面临新挑战

SOC

赛欧思安全研究实验室

2025年12月31日 09:34 河南

• 黑客因 KMSAuto 恶意软件活动被捕，下载量达 280 万次

  一名立陶宛人因涉嫌参与感染 280 万个系统而被捕，该恶意软件伪装成 KMSAuto 工具，用于非法激活 Windows 和 Office 软件，该工具会检查剪贴板内容中的加密货币地址。

  来源: BleepingComputer

• 埃尔福特公司建筑数据泄露：项目文件在网上泄露

  据报道，埃尔福特公司的内部项目数据已被泄露，并被一个身份不明的人出售。据称被泄露的数据包括约 1.55 GB 的技术文件和项目管理文档，数据集包括完整的建筑图纸和规格，雨水、街道和卫生系统的许可图纸，100 多份技术信息请求等。

  来源: Daily Dark Web

• EazyTick 数据泄露事件暴露了 20000 多条用户记录

  法国在线票务和活动管理平台 EazyTick（eazytick.com）的一个包含 20000 多名用户信息的数据库在一个流行的黑客论坛上被泄露。据称被泄露的数据包括全名、电子邮件地址、哈希密码、电话号码、付款金额和订单状态、商业详细信息等。

  来源: Daily Dark Web

• 黑客针对 Adobe ColdFusion 服务器发起 250 多万次恶意请求

  安全研究人员发现，在 2025 年圣诞节假期期间，威胁行为者针对易受攻击的系统发起了 250 多万次恶意请求，这是一次大规模的协同利用活动。目标是 Adobe ColdFusion 服务器以及 46 种其他技术栈，涉及近 800 个漏洞。

  来源: GBHackers

• 网络设备中的严重 0day RCE 漏洞暴露了 7 万多台主机

  在 XSpeeder 网络设备中发现了一个严重的未经验证的远程代码执行漏洞，可能会影响全球 7 万多台可公开访问的主机。该漏洞被追踪为 CVE-2025-54322，允许攻击者在没有任何身份验证凭证的情况下获得 root 级访问权限。

  来源: GBHackers

• 新的蓝牙耳机漏洞允许黑客劫持已连接的智能手机

  安全研究人员已经披露了基于 Airoha 的蓝牙耳机中的关键漏洞，这些漏洞(CVE-2025-20700，CVE-2025-20701 和 CVE-2025-20702)使攻击者能够通过链式漏洞破坏连接的智能手机，影响了索尼，马歇尔，Jabra，Bose 和其他制造商的数十种流行耳机型号。

  来源: GBHackers

• CISA确认黑客利用了Oracle电子商务套件的SSRF漏洞

  CISA 已确认，被跟踪为 CVE-2025-61884 的 Oracle 电子商务套件漏洞正在被利用进行攻击，并将其添加到已知漏洞目录中。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《黑客滥用谷歌自动化工具实施钓鱼攻击，全球企业邮箱安全面临新挑战》