文章总结： 本期早报涵盖KMSAuto恶意软件、Safepay勒索软件及MongoDB漏洞在野利用等全球安全事件。供应链攻击频发，涉及EmEditor官网与MavenCentral库。微软Copilot现后门风险，AI监管与深度合成问题受关注。多起数据泄露波及Coinbase与欧洲航天局，建议加强漏洞修复与威胁情报监控。 综合评分： 63 文章分类： 威胁情报,漏洞预警,恶意软件,数据安全,供应链安全

5th域安全微讯早报【20251231】313期

原创

网空闲话

网空闲话plus

2025年12月31日 08:05 北京

今日热点导读

欢迎订阅12月合集！

1.法国软件公司Nexpublica因数据泄露和安全措施不力被罚170万欧元

2.韩国KT家庭微基站安全漏洞短信被窃，368用户受害

3.Roblox绕过封锁骗局俄罗斯青少年iPhone被锁，涉勒索赎金

4.KMSAuto恶意软件全球感染280万，用户加密资产被窃超17亿韩元

5.Coinbase印度前员工贿赂泄露7万客户数据，涉2000万美元

6.日本文本编辑器EmEditor官网遭供应链攻击传播信息窃取恶意软件

7.立陶宛黑客通过KMSAuto全球传播加密恶意软件被捕

8.哨兵行动打击非洲数字勒索网络，574人被捕300万美元赃款追回

9.美国David Rosen Bakery Supply遭Safepay勒索软件攻击导致业务中断

10.英国Knight Group遭Safepay勒索软件攻击导致运营中断

11.法国格勒诺布尔高等商学院疑遭入侵140万条学生与校友数据泄露

12.欧洲航天局证实外部协作服务器遭入侵，据称超200GB数据被盗

13.美国前安全专家认罪，利用专业知识参与黑猫勒索软件攻击

14.稳定币崛起：立法支持与金融机构推动加密支付新趋势

15.Brendan Eich：批评Windows 11过度依赖Web框架降低性能

16.Chrome浏览器可通过设置全面屏蔽AI功能

17.俄罗斯新年夜移动互联网或随时关闭，以防无人机威胁

18.微软Copilot Studio互联代理功能被滥用企业系统面临后门风险

19.印度政府预警USSD呼叫转移诈骗或绕过银行与通讯双重验证

20.新型网络犯罪工具ErrTraffic上线，通过伪造浏览器故障自动化攻击

21.全球超7万台MongoDB服务器暴露MongoBleed漏洞PoC已公开

22.美国CISA通报MongoDB服务器漏洞CVE-2025-14847已被在野利用

23.IBM API Connect严重身份验证绕过漏洞（CVE-2025-13915）曝光

24.跨站脚本攻击（XSS）获评2024年度最危险软件漏洞

25.立陶宛黑客通过KMSAuto全球传播加密恶意软件被捕

26.新型恶意工具“VOID KILLER”在地下论坛售卖，宣称可内核级终止杀毒软件

27.美国Meta公司收购新加坡AI初创Manus加码人工智能布局

28.韩国BOS Semiconductors发布AI Box模块推动传统汽车智能化升级

29.Maven Central Jackson库遭前缀抢注恶意软件攻击，Java供应链暴露漏洞

30.以色列安全人员遭APT42鱼叉式网络钓鱼针对，WhatsApp成为主要传播媒介

31.XXX AI攻击直播流违规内容传播，8500万用户受影响

32.XXX拟对人工智能聊天机器人实施严格监管，禁止恋爱并限制交流时间

33.XXX社交平台兴起AI催婚视频深度合成内容引发社会与安全风险讨论

34.XXX黑客组织XXX升级内核级间谍工具入侵亚洲政府机构

35.XXXX组织在印度发动ValleyRAT网络钓鱼攻击

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《5th域安全微讯早报【20251231】313期》