每日安全简讯(20230515)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 BlackSuit勒索软件针对Windows和Linux用户发起攻击

Cyble Research and Intelligence Labs(CRIL)观察到，启动Linux变体（例如Cylance和Royal勒索软件）的勒索软件组织数量有所增加。这可以归因于这样一个事实，即Linux被广泛用作各个领域的操作系统，包括企业环境和云计算平台。Linux的广泛使用使其成为勒索软件组织的一个有吸引力的目标，因为一次攻击可能会危及多个系统。根据研究人员的观察，已发现BlackSuit Linux变体的代码与Royal勒索软件有相似之处。BlackSuit勒索软件通过洋葱网站与其受害者进行通信，并且尚未公开其受害者的任何信息。

https://blog.cyble.com/2023/05/12/blacksuit-ransomware-strikes-windows-and-linux-users/

---

2 Bl00dy勒索软件利用PaperCut漏洞针对教育机构发起攻击

FBI和CISA发布了一份联合公告，警告Bl00dy勒索软件团伙现在也在积极利用PaperCut远程代码执行漏洞来获得对网络的初始访问权限。美国网络安全和基础设施安全局提到，威胁行为者将攻击重点放在了教育部门，该部门公开暴露了该漏洞。PaperCut漏洞被追踪为CVE-2023-27350，是影响PaperCut MF和PaperCut NG的严重远程代码执行 (RCE) 漏洞，这些打印管理软件被100多个国家/地区的大约70000家组织使用。

https://www.bleepingcomputer.com/news/security/fbi-bl00dy-ransomware-targets-education-orgs-in-papercut-attacks/

---

3 CISA警告用于感染Wi-Fi接入点的严重Ruckus漏洞

美国网络安全和基础设施安全局(CISA)今天警告称，Ruckus Wireless Admin面板中存在一个严重的远程代码执行(RCE)漏洞，该漏洞被最近发现的DDoS僵尸网络积极利用。虽然此安全漏洞(CVE-2023-25717)在2月初得到解决，但许多所有者可能尚未修补其Wi-Fi接入点。此外，没有适用于拥有受此问题影响的报废模型的用户的补丁。攻击者正在滥用该漏洞，通过未经身份验证的HTTP GET请求用AndoryuBot恶意软件（首次发现于2023年2月）感染易受攻击的Wi-Fi AP。一旦受到威胁，这些设备就会被添加到旨在发起分布式拒绝服务(DDoS)攻击的僵尸网络中。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-ruckus-bug-used-to-infect-wi-fi-access-points/

---

4 Discord披露一起由于第三方代理遭到入侵导致的数据泄露事件

Discord正在通知用户在第三方支持代理的帐户遭到入侵后发生的数据泄露事件。安全漏洞暴露了代理的支持票队列，其中包含用户电子邮件地址、与Discord支持交换的消息以及作为票的一部分发送的任何附件。Discord表示，一旦事件被发现，它会立即通过禁用支持帐户来解决被破坏的支持帐户。“由于事件的性质，您的电子邮件地址、客户服务消息的内容以及您与Discord之间发送的任何附件可能已经暴露给第三方，”Discord在发给受影响用户的信中说。

https://securityaffairs.com/146171/data-breach/discord-suffered-data-breach.html

---

5 丰田披露200万客户汽车位置数据曝光十年

丰田汽车公司披露了其云环境的数据泄露事件，从2013年11月6日到2023年4月17日，这十年间暴露了2150000名客户的汽车位置信息。根据该公司日本新闻编辑室发布的安全通知，数据泄露是由于数据库配置错误导致任何人无需密码即可访问其内容。该事件暴露了2012年1月2日至2023年4月17日期间使用该公司T-Connect G-Link、G-Link Lite或G-BOOK服务的客户信息。T-Connect是丰田的车载智能服务，用于语音辅助、客户服务支持、汽车状态和管理以及道路紧急帮助。虽然没有证据表明数据被滥用，但未经授权的用户可能已经访问了历史数据，并可能访问了215万辆丰田汽车的实时位置。

https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/

---

6 Capita警告客户他们应该做好数据被盗的准备

业务流程外包公司Capita警告客户假设他们的数据在4月初影响其系统的网络攻击中被盗。在攻击事件被披露将近六周后，Capita警告英国最大的私人养老金计划大学退休金计划(USS)，假设其成员的数据被盗，对这一事件做出反应。USS管理着英国大学和高等教育机构（及其家人）超过500000名成员的养老金，代表他们投资了822亿英镑（超过1020亿美元）。Capita告诉USS，黑客访问的服务器保存了大约470000名活跃、延期和退休会员的个人信息，包括姓名、出生日期、国民保险号码和USS会员号码。

https://www.bleepingcomputer.com/news/security/capita-warns-customers-they-should-assume-data-was-stolen/

---