据Cyberdaily消息，勒索软件团伙 Kairos 宣称，澳大利亚新南威尔士州的财富管理公司 Austin s Financial Solutions 遭黑客攻击。2024 年 12 月 19 日，Kairos 在暗网泄露网站公布了被盗的 147GB 数据，包含员工护照扫描件、工资单、员工合同等文件。Austin s Financial Solutions 未回应置评请求。

2025年1月2日，盛邦安全（股票代码：688651）战略投资星展测控科技股份有限公司，双方将围绕卫星通信、无人飞行装备的安全体系展开深入合作，共同打造面向低空经济的新场景、新应用。国泰君安为本次投融资活动提供财务顾问支持。

据Securitybrief消息，Exclusive Networks 公司宣布将旗下网络安全服务整合，推出 Exclusive Global Solutions（XGS）计划。XGS 成为合作伙伴对接其全球网络安全方案的单一入口，助力拓展专业产品，旗下 Ignition Technology 等子公司协同发力。该公司年提供超 10000 天专业服务，培训 15000 余名学生，规模庞大。XGS 含全球交易统一、高级咨询、托管安全支持等服务，设全球交易台，还有培训认证能力，超 1800 名技术人员加持。

据Cybersecuritynews消息，美国卫生与公众服务部（HHS）民权办公室发布拟议规则制定通知（NPRM），旨在修改 HIPAA 安全规则，强化电子受保护健康信息（ePHI）网络安全防护。 此次提议调整意在应对医疗行业日益严峻的网络威胁，更新并强化合规标准。关键更新包括：简化并标准化要求，消除 “必需” 与 “可处理” 实施规范区别；强化风险管理与合规措施，明确现有要求合规期限；制定更强事故应对协议，如 24 小时内通知员工 ePHI 访问变更等；增设技术防护、审计问责及其他新规。

据Thehackernews消息，网络安全研究人员发现一个 npm 恶意包 “ethereumvulncontracthandler”，伪装成以太坊智能合约漏洞检测库，实则暗中部署 Quasar RAT 远程访问木马。该包于 2024 年 12 月 18 日发布，已被下载 66 次。其恶意代码经多层混淆，安装后会从远程服务器获取脚本，在 Windows 系统上执行部署。

据Thecyberexpress消息，印度计算机应急响应小组（CERT-In）针对 WordPress 热门插件 WPForms 的高危漏洞 CVE-2024-11205 发布警报。该漏洞存在于 1.8.4 至 1.9.2.1 版本，攻击者可借此未经授权执行如退款、取消订阅等操作，对网站的财务、服务及数据安全构成严重威胁。CERT-In 建议用户将插件更新至 9.1.2.2 或更高版本以修复漏洞，并提醒用户审查用户权限、启用双重认证、监控网站活动和定期备份等，以降低整体风险，共同守护网络安全。

据Cybersecuritynews消息，研究人员发布了针对 Windows LDAP 关键漏洞（CVE-2024-49112）的 PoC 利用工具。此漏洞去年 12 月 10 日微软 “补丁星期二” 披露，属高危 RCE 漏洞。其源于 LDAP 代码整数溢出，攻击者能发送特制 RPC 调用，以此利用该漏洞，致服务器崩溃或执行代码。SafeBreach Labs 的 “LDAPNightmare” 工具展示了其严重性。微软已发布补丁修复此漏洞，企业应立即采取行动，应用补丁、监测异常 DNS 查询及 CLDAP 转诊响应等，并可借助 PoC 工具检测自身防御能力。

据Cybersecuritynews消息，美国标志性摩托车制造商哈雷疑似遭遇重大数据泄露事件。据暗网消息，名为 “888” 的网络犯罪组织宣称已泄露超 66700 名客户的敏感个人信息，包括姓名、地址、电子邮箱、手机号码等，这些数据若属实，可能引发身份盗窃等风险。目前该消息的真实性及损失程度尚未经官方核实，但已引发网络安全专家和客户的高度担忧，哈雷暂未就此发布官方声明。

据Cybersecuritynews消息，Veritas Arctera Data Insight 软件（7.1 及之前版本）被曝存在漏洞。该漏洞属 SQL 注入类型，能让攻击者在后端数据库执行任意 SQL 命令，可致数据库记录被非法操作，威胁敏感数据安全。严重程度为中，CVSS v3.1 基础评分 6.5，利用前提是攻击者有管理权限。该软件众多版本受到影响，官方建议升级到 7.1.1 版本以应对。

据Cybersecuritynews消息，Cloudflare 推出了一款开源新工具 h3i，用于 HTTP 3 协议的测试与调试。该工具隶属于 Cloudflare 的 quiche 项目，能助力开发者发现并解决 HTTP 3 实施中的问题，保障协议可靠、安全且符合标准。h3i 作为命令行工具和 Rust 库，有着易用、高级调试及便于自动化等特点，可简化识别 RFC 违规、确保服务器和客户端妥善处理非标准流量等任务。其关键功能涵盖交互式命令行工具、可利用 qlog 记录和重放、能进行畸形请求测试以及提供用于自动化的 Rust 库等。

据Cybersecuritynews消息，知名旅游服务提供商托马斯・库克（印度）有限公司遭网络攻击，其 IT 基础设施受到冲击。该公司在向孟买证券交易所的监管文件中披露了这一事件，但未明确攻击具体时间。此次攻击致使公司网站出现 503 错误，暂时无法访问，对其线上业务、客户预订及服务等都可能造成影响，目前公司暂未透露攻击性质及客户数据是否受影响等细节。

据Cybersecuritynews消息，近期安全审计发现，超 330 万个 POP3 服务以及数量相近的 IMAP 服务在运行时未启用必要的加密协议，导致用户名和密码易遭拦截。POP3 和 IMAP 是用于从邮件服务器检索邮件的基础协议，当其在默认端口（如 POP3 的 110 端口、IMAP 的 143 端口）无加密运行时，会以明文传输用户凭据，这使其成网络攻击者的主要目标。加密至关重要，通过 TLS、SSL 等协议能保障邮件客户端与服务器间通信安全。

据Cybersecuritynews消息，，一场大规模的网络钓鱼活动致使至少 35 个谷歌浏览器扩展程序被入侵，约 260 万用户受影响。黑客伪装成谷歌浏览器网上应用店开发者支持的官方通知发送欺骗性邮件，诱使扩展程序开发者授予 OAuth 权限，借此绕过多重身份验证措施，上传被篡改的扩展程序新版本。受影响的扩展程序涵盖虚拟专用网络工具、人工智能驱动的浏览器集成及生产力插件等。像 “AI Assistant”“VPNCity” 等知名扩展程序都在受影响之列。目前部分扩展已被处理、下架或修复。

据Cybersecuritynews消息，研究人员发现一种名为 “双击劫持” 的新型网络攻击。它是在传统点击劫持基础上演变而来，通过利用双击操作序列绕过现有点击劫持保护措施，使众多在线平台面临风险。攻击者先创建含特定按钮的网站，诱使用户点击按钮后出现看似无害的双击提示，在用户双击过程中，操纵时间和事件序列，将顶层浏览器窗口替换为敏感页面，如 OAuth 授权对话框或账户设置确认页，用户的第二次点击便会在不知情下授权恶意操作，从而使攻击者得以接管账户。

据Cybersecuritynews消息，一名自称 “NSA_Employee39” 的黑客在 X 上宣称泄露了 7-Zip 的关键零日漏洞，利用该漏洞，攻击者可在受害者用最新版 7-Zip 打开或解压文件时执行任意代码，其针对 7-Zip 的 LZMA 解码器，通过畸形 LZMA 流触发函数 RC_NORM 的缓冲区溢出。此漏洞为信息窃取恶意软件提供新感染途径，还可能威胁供应链等，风险极大。不过 7-Zip 创作者 Igor Pavlov 称相关报告是假的，否认存在该漏洞，而 “NSA_Employee39” 后续又强调是概念验证。目前官方补丁未出。

据Cybersecuritynews消息，研究人员在 D-Link DIR-823G 路由器（固件版本 1.0.2B05_20181207）的 Web 管理界面发现关键漏洞（CVE-2024-13030）。该漏洞源于 HNAP1 端点下各功能访问控制实施不当，像设置自动重启、客户端信息等多个操作易受操纵。攻击者可远程未经授权访问、修改设置或控制路由器，无需认证，可能导致更广泛网络受侵。其按不同 CVSS 版本评分，严重性较高。漏洞利用方式已公开，风险加剧，而 D-Link 尚未提供补丁。

据Cybersecuritynews消息，福特汽车公司的官方 X（原推特）账号于周一疑似被入侵。用户分享的截图显示，包括亲巴勒斯坦的消息等未经授权的内容在该账号上短暂出现后被迅速删除。这一事件引发广泛关注，用户纷纷猜测事件性质，截至目前，福特汽车公司和 X 均未发布官方声明确认或回应此次疑似黑客攻击事件，账号目前似乎已恢复控制且违规帖子已删除。

据Cybersecuritynews消息， SquareX 在约一周前报告了针对 Chrome 扩展开发者的大规模攻击趋势。12 月 25 日，Cyberhaven 的恶意浏览器扩展在 Chrome 商店发布，攻击者借此劫持认证会话并窃取机密信息，其攻击方式为通过钓鱼邮件诱导开发者连接谷歌账户至 “隐私政策扩展”，从而获取编辑、更新和发布权限。SquareX 研究人员此前已在 DEFCON 32 展示 MV3 兼容 Chrome 扩展的关键漏洞及攻击手段。鉴于此，SquareX 强烈建议组织和用户谨慎安装和更新浏览器扩展，并进行全面安全审查。

据Cybersecuritynews消息，微软提醒用户Windows 11 24H2 更新出现一个关键漏洞，该漏洞于 2024 年 12 月 24 日被发现，具体影响使用光盘、U 盘等物理介质进行的安装操作。若使用包含 2024 年 10 月 8 日至 11 月 12 日期间安全更新的介质安装 Windows 11 24H2 版本，安装后设备将无法接受后续安全更新，易受网络威胁。不过通过 Windows Update 或微软更新目录直接接收更新的系统不受影响。微软已承认问题严重性并积极解决。

据CISA消息，CISA 基于活跃利用的证据，将一项新漏洞（CVE-2024-3393 Palo Alto Networks PAN-OS 畸形 DNS 数据包漏洞）添加至其已知被利用漏洞目录。此类漏洞常被恶意网络行为者用作攻击向量，对联邦企业构成重大风险。BOD 22-01 建立该目录，要求联邦民用行政部门机构在截止日期前修复已识别漏洞，以抵御活跃威胁。虽 BOD 22-01 仅适用于联邦民用行政部门机构，但 CISA 敦促所有组织将及时修复目录漏洞作为漏洞管理实践的一部分，以降低网络攻击风险。