六方云 安全态势周刊丨第372期

1、《网络安全标准实践指南——数据库联网安全要求》发布

为应对基于公共网络数据库联网过程中和联网状态下的安全风险，减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件，秘书处组织编制了《网络安全标准实践指南——数据库联网安全要求》。

https://www.secrss.com/articles/86202

02.

关键基础设施

1、亚马逊披露俄罗斯GRU长达数年的网络攻击行动：瞄准能源与云基础设施

亚马逊威胁情报团队披露了俄罗斯国家支持的黑客组织在2021至2025年间针对西方关键基础设施实施的"长达数年"攻击行动的细节。该行动的目标包括西方国家的能源行业组织、北美和欧洲的关键基础设施提供商，以及拥有云托管网络基础设施的实体。经高度可信评估，该活动与GRU（俄罗斯总参谋部情报总局）关联的APT44组织有关，该组织也被称为FROZENBARENTS、Sandworm、Seashell Blizzard和Voodoo Bear。

https://www.freebuf.com/articles/ics-articles/462285.html

2、华硕内置恶意代码漏洞遭活跃利用，被CISA列入高危漏洞目录

美国网络安全与基础设施安全局（CISA）已将华硕某新型漏洞纳入已知被利用漏洞（KEV）目录，表明受影响用户和组织面临紧急风险。该漏洞编号为（CVE-2025-59374），影响华硕Live Update工具。该工具通常用于向华硕设备推送固件和软件更新。安全公告显示，攻击者通过供应链攻击植入未授权修改后，特定版本的华硕Live Update客户端被分发了内置恶意代码的版本。

https://www.freebuf.com/articles/system/462740.html

03.

安全事件

1、委内瑞拉国家石油公司被黑：疑似运营瘫痪石油出口中断

委内瑞拉国家石油公司上周末遭受网络攻击，多家外媒称其所有系统均已离线，主要原油码头的系统无法使用，出口业务或中断，该公司发表声明否认这一说法，称仅管理系统受影响，运营未受任何影响，并指责美国为幕后黑手。

https://www.secrss.com/articles/86181

2、美国华盛顿州一图书馆遭网络攻击，超34万人个人信息泄露

12月，美国华盛顿州皮尔斯县图书馆发布公告，确认一起严重网络安全事件：4月INC勒索软件团伙入侵了图书馆系统，窃取了超过34万名用户和员工的个人信息。

https://www.secrss.com/articles/86055

3、朝鲜黑客2025年窃取20.2亿美元加密货币，占全球总量近六成

朝鲜黑客2025年窃取20.2亿美元加密货币，创历史新高，占全球被盗总额的76%。主要手法包括IT渗透和恶意软件攻击，通过结构化洗钱流程转移资金。Lazarus Group等组织持续活跃，利用虚假身份渗透企业并招募合作者扩大规模。

https://thehackernews.com/2025/12/north-korea-linked-hackers-steal-202.html

1.Linux内核首个Rust漏洞CVE-2025-68260曝光

Linux内核首个Rust代码漏洞CVE-2025-68260曝光，影响Android Binder驱动，竞态条件可致系统崩溃。漏洞源于链表操作不安全，已在6.18.1及6.19-rc1修复，建议升级内核版本。

https://securityonline.info/rusts-first-breach-cve-2025-68260-marks-the-first-rust-vulnerability-in-the-linux-kernel/