因供应商被入侵，日产汽车2.1万名客户数据遭泄露

12月23日，日产汽车有限公司（简称“日产”）证实，其合作方红帽公司（Red Hat）的服务器遭黑客入侵，导致日产约2.1万名客户的个人信息泄露，涉及姓名、住址、电话号码等。

此事件源于2025年9月红帽自托管GitLab实例被黑客组织Criminal Collective入侵，该组织窃取了包含大量企业敏感数据的客户互动报告。尽管此次泄露未涉及客户财务信息，但事件凸显了供应链环节的安全漏洞沿合作链条传导，对终端客户数据安全构成直接威胁。

这是日产今年遭遇的第二起网络安全事件。今年8月底，其设计子公司Creative Box Inc. (CBI) 曾遭Qilin勒索软件攻击。去年，日产北美公司发生数据泄露事件波及5.3万名员工，而日产大洋洲公司曾确认Akira勒索软件攻击导致约10万名客户的数据遭泄露。

甲骨文系统漏洞导致凤凰城大学350万条个人信息遭泄露

美国凤凰城大学12月24日披露了一起大规模数据泄露事件。该校因使用的甲骨文（Oracle）电子商务套件（EBS）存在一个0Day漏洞（编号为CVE-2025-61882），遭到黑客攻击。入侵发生在8月中旬，但直至11月下旬才被检测发现，事件共导致近350万名学生、校友及教职工的个人敏感信息泄露，包括姓名、社保号、银行账户等。

此次攻击被归因于臭名昭著的Clop勒索软件团伙，是2025年全球波及人数最多的数据泄露事件之一，再次凸显了高等教育机构因存储海量敏感数据而面临的严峻网络安全威胁。

粤港澳大湾区个人信息跨境处理保护要求将出台

12 月22日，全国网络安全标准化技术委员会发布《网络安全标准实践指南——粤港澳大湾区（内地、澳门）个人信息跨境处理保护要求（征求意见稿）》，为实施粤港澳大湾区(内地澳门)个人信息跨境安全互认提供了认证认可依据。

新规旨在落实《中华人民共和国国家互联网信息办公室与澳门特别行政区政府经济财政司 关于促进粤港澳大湾区数据跨境流动的合作备忘录》中粤港澳大湾区个人信息跨境安全认证工作，促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。

华硕、技嘉等多家主板制造商曝UEFI漏洞

安全研究员近日披露的一个关键UEFI固件漏洞，影响了华擎、华硕、技嘉、微星等主流主板厂商的多个产品型号。

该漏洞源于输入输出内存管理单元在系统启动初期的错误配置，导致关键的“预启动DMA保护”机制在固件界面显示已启用的情况下实际失效。攻击者可利用此漏洞，在操作系统加载前的短暂窗口，通过物理接入恶意PCIe设备直接读写系统内存，可能植入隐蔽的恶意代码或作弊工具。

各受影响厂商已发布固件更新以修复此问题，该漏洞突显了硬件底层安全机制正确初始化的极端重要性。

法国邮政系统遭DDoS攻击致圣诞包裹投递延误

12月22日，法国国家邮政局因遭遇DDoS网络攻击，在圣诞业务高峰期陷入服务中断。此次攻击导致其网站、移动应用及旗下邮政银行的线上服务瘫痪，包裹配送与部分在线业务显著放缓。尽管邮政局强调用户数据未发现泄露，且线下柜台、ATM等服务基本维持，但大量用户仍面临包裹延误。

此次事件发生前一周，法国内政部刚披露另一起数据泄露事件，凸显法国关键机构正面临持续的网络威胁，攻击动机与来源仍在调查中。

n8n平台曝高危漏洞，全球逾10万实例面临远程代码执行风险

12月23日，知名工作流自动化平台n8n被曝存在一个高危安全漏洞（CVE-2025-68613，CVSS评分9.9）。该漏洞允许已通过身份验证的攻击者在配置工作流时，通过注入恶意表达式，以n8n进程权限执行任意代码，可能导致实例被完全控制、数据泄露。

受影响的版本为0.211.0至1.120.4，全球存在超过10万个潜在易受攻击的实例。官方已发布更新修复，建议用户立即升级。

国际刑警组织捣毁6种勒索软件变种

12月25日消息，一场名为“哨兵行动”的非洲多国联合网络犯罪打击行动取得重大战果。在为期一个月（10月27日至11月27日）的行动中，来自19个非洲国家的执法机构协同作战，成功逮捕了574名嫌疑人，并捣毁了6种勒索软件变种。

此次行动重点打击了企业邮箱入侵诈骗、数字勒索和勒索软件等威胁，累计禁用了超过6000个恶意链接，追回约300万美元非法资金，而相关案件造成的总损失估计高达2100万美元。行动得到了国际刑警组织及多家顶尖网络安全公司的技术支持。