全球网安事件速递

1. ChatGPT全球服务中断：用户对话历史消失，开发者工作流受影响

ChatGPT全球服务中断45分钟，导致用户对话历史消失和开发者工作流受阻，引发数据丢失恐慌。OpenAI迅速修复，但事件凸显云AI服务的脆弱性。【外刊-阅读原文】

2. 微软调查Defender门户访问故障：流量激增致安全团队受阻

微软Defender门户因流量激增全球中断，影响安全团队威胁管理。微软迅速响应并修复，但部分用户仍遇连接问题。核心防护功能未中断，但人工监管受阻。企业需关注服务健康仪表板更新。【外刊-阅读原文】

3. 恶意npm包利用隐藏提示和脚本规避AI安全工具检测

恶意npm包eslint-plugin-unicorn-ts-2伪装成合法插件，含后门窃取环境变量，并嵌入干扰AI检测的提示。攻击者正利用地下市场恶意AI模型降低犯罪门槛，虽技术有限但威胁升级。【外刊-阅读原文】

4. 乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业

乌克兰黑客组织正对俄罗斯国防企业发起针对性网络攻击，通过钓鱼邮件植入定制恶意软件窃取军工数据，暴露生产链薄弱环节，旨在评估俄罗斯战备状态。攻击手法隐蔽且精准，针对关键岗位人员。【外刊-阅读原文】

5. 黑客可在数秒内劫持行车记录仪并将其武器化为攻击工具

行车记录仪存在严重安全漏洞，攻击者可远程劫持设备获取视频、音频和GPS数据，甚至传播蠕虫攻击其他设备。建议关闭Wi-Fi、修改密码并更新固件以降低风险。【外刊-阅读原文】

6. 美国CISA将Android框架漏洞列入已知可利用漏洞目录

CISA将Android框架两个高危漏洞（CVE-2025-48572权限提升、CVE-2025-48633信息泄露）列入已知可利用目录，要求联邦机构12月23日前修复。谷歌12月更新修复107个漏洞，含2个已被利用漏洞。【外刊-阅读原文】

7. Everest勒索软件宣称入侵华硕并窃取1TB数据

Everest勒索软件组织宣称入侵华硕，窃取1TB数据含相机源代码，要求21小时内联系。华硕尚未回应，若属实将是近年第二次重大入侵。该组织近期频繁攻击知名企业。【外刊-阅读原文】

8. Salty2FA与Tycoon2FA钓鱼工具包合流攻击企业用户窃取登录凭证

网络安全发现新型混合钓鱼攻击，结合Salty2FA与Tycoon2FA工具包，可能同属Storm-1747组织。攻击可无缝切换框架，需更新防御策略，整合检测逻辑以应对多阶段威胁。【外刊-阅读原文】

9. 研究人员首次现场直击 Lazarus APT 组织的远程工作者渗透计划

朝鲜Lazarus组织通过虚假招聘渗透西方企业，利用AI工具通过面试后远程控制设备窃取身份。研究团队用沙箱环境实时记录攻击过程，揭露其工具包与手法，警示企业需加强招聘安全意识。【外刊-阅读原文】

10. 高危漏洞迫使社区迁移：已停更的 lz4-java 库曝出严重缺陷（CVE-2025-12183）

lz4-java库曝高危漏洞（CVE-2025-12183），可致DoS和信息泄露，CVSS评分8.8。影响≤1.8.0版本，需迁移至at.yawk.lz4新分支或使用safeDecompressor()临时缓解。原项目已停止维护。【外刊-阅读原文】

优质文章推荐

1. 从 “裸奔” 到 “加密护航”，https数据传输安全的底层逻辑

HTTPS通过加密、认证和完整性校验解决HTTP的安全漏洞，保障数据传输安全。其核心技术包括对称加密、非对称加密、散列、消息认证码、数字签名和CA证书，协同实现高效加密与可靠认证。TLS握手流程确保安全连接，性能优化使HTTPS成为互联网信任基石。【阅读原文】

2. 被忽视的入口：SNMP 弱口令与未授权访问风险深度分析 （含自研 SNMP 安全检测工具核心实现）

SNMP协议因弱口令和未授权漏洞常被忽视，却能泄露设备信息、网络拓扑等关键数据，成为攻击者侦察的重要入口。建议升级至SNMPv3、禁用默认社区字符串并限制访问来源，防止信息泄露风险。【阅读原文】

3. CVE-2025-64459 Django ORM SQL注入漏洞安全研究报告

Django框架存在严重SQL注入漏洞CVE-2025-64459，攻击者可利用_connector参数绕过访问控制获取敏感数据。影响Django 4.2-5.2版本，CVSS评分9.1。建议立即升级至安全版本（5.2.8+/5.1.14+/4.2.26+），部署WAF规则并审计代码。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。