每日安全简讯(20250608)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 乌克兰情报部门入侵俄罗斯航天企业图波列夫公司窃取机密数据

乌克兰国防情报局（GUR）近日成功渗透俄罗斯航空航天与国防企业图波列夫公司（Tupolev），窃取了4.4GB高度机密的内部数据。图波列夫是俄罗斯战略轰炸机的核心开发单位，隶属于联合航空制造公司（UAC），此次数据泄露被乌方情报人士形容为“几乎曝光了图波列夫的一切秘密”。被盗数据包含内部通信、员工个人信息、工程师简历、采购记录及机密会议纪要。乌方称，此举不仅为未来打击俄罗斯防务体系提供情报支持，也极大削弱了俄军战略航空的安全感。此外，GUR还对图波列夫官网进行篡改，留下带有象征意义的乌鸦标志，以示网络战的胜利。此次事件被视为乌克兰持续对俄罗斯军工体系实施网络打击的一部分，凸显情报战在俄乌冲突中的关键作用。

https://securityaffairs.com/178641/hacking/ukraines-military-intelligence-agency-stole-4-4gb-of-highly-classified-internal-data-from-tupolev.html

---

2 美国悬赏1000万美元通缉RedLine恶意软件开发者

美国国务院近日宣布，通过“正义奖励计划”悬赏高达1000万美元，用于获取与RedLine信息窃取木马及其幕后人员有关的情报，重点追查疑似与外国政府有关的网络攻击者及RedLine开发者马克西姆·鲁多梅托夫（Maxim Rudometov）。该恶意软件曾用于攻击美国关键基础设施，并广泛传播于全球。鲁多梅托夫出生于1999年，长期管理RedLine的技术运营和加密货币账户，疑似在俄乌冲突爆发后逃往俄罗斯克拉斯诺达尔。此次悬赏行动背景是2024年10月由欧盟协调的“马格努斯行动”，该行动中荷兰警方与多国合作，捣毁了RedLine和Meta两款恶意软件的基础设施。执法机关控制了1200多个全球感染服务器，并获取大量客户数据。ESET安全公司也发布了免费扫描工具，帮助用户识别并清除感染。此举标志着各国正联合打击恶意软件即服务（MaaS）生态系统的决心。

https://securityaffairs.com/178712/cyber-crime/u-s-offers-10m-bounty-for-info-on-redline-malware-creator-and-state-hackers.html

---

3 联邦政府查封了与BidenCash网络犯罪平台相关的145个域名

美国司法部宣布，联邦执法机构已查封与网络犯罪市场BidenCash相关的约145个域名及其加密货币资产。该平台自2022年3月上线以来，为超11.7万名用户提供服务，非法贩卖超过1500万条信用卡信息和个人身份数据，非法获利超过1700万美元。执法部门指出，BidenCash通过按笔计费方式运营，并成为黑市交易敏感数据的重要渠道。目前，被查封的域名已跳转至美执法部门控制的服务器，并展示官方扣押声明。本次行动由弗吉尼亚东区联邦检察官办公室主导，得到了美国特勤局、联邦调查局，以及荷兰国家高科技犯罪单位、Shadowserver基金会和 Searchlight Cyber的协助。这是近期全球打击网络犯罪行动的一部分，继此前针对AVCheck、Lumma Stealer、DanaBot等平台的清剿之后再次重拳出击，彰显多国联合打击网络黑产的强硬立场。

https://cyberscoop.com/bidencash-marketplace-domains-seized/

---

4 施耐德家用设备中存在未修复的缓冲区溢出漏洞

施耐德电气近日披露其Wiser系列智能家居设备存在一个未修补的远程缓冲区溢出漏洞（CVE-2023-4041），漏洞评分高达9.3分，攻击者可借此在设备固件更新过程中注入恶意代码或绕过身份验证，进而远程控制设备。受影响产品包括已停产的Wiser AvatarOn 6K Freelocate和Wiser Cuadro H 5P Socket。由于产品生命周期已结束，施耐德建议用户禁用固件更新功能或更换设备。该漏洞源于Silicon Labs提供的Bootloader缺乏固件完整性验证机制，可能被用作攻击企业网络的跳板。虽然目前尚无实质性攻击报告，但CISA警告该漏洞易于远程利用，建议将此类设备隔离部署，减少暴露面，并使用VPN等安全手段访问。此外，施耐德另一平台EcoStruxure Power Build Rapsody也存在较低风险的本地缓冲区溢出漏洞（CVE-2025-3916），已发布补丁更新。

https://www.govinfosecurity.com/unpatched-buffer-overflow-in-schneider-home-devices-a-28584

---

5 阿联酋央行要求金融机构取消短信和一次性密码身份验证

阿联酋中央银行近日发布指令，要求全国金融机构逐步淘汰短信和电子邮件一次性密码（OTP）等弱身份验证方式，转而采用更强的基于风险的多因子认证手段，如阿联酋人脸识别、软令牌和生物识别技术。该命令设定的合规截止时间为2026年3月，但由于现有银行基础设施普遍依赖OTP系统，迁移难度较大。此外，教育并引导用户适应新型认证方式也将面临挑战。目前，像Emirates NBD、阿布扎比伊斯兰银行（ADIB）等少数大型银行已在部分业务中弃用短信OTP，转向人脸识别与APP内验证技术。此次变革背景是阿联酋诈骗事件激增，据全球反诈骗联盟报告，2023年超4万人上当受骗，平均损失2194美元。为应对日益复杂的网络安全威胁，阿联酋正在推动生物识别、行为分析和FIDO2无密码技术的广泛应用。分析人士指出，技术革新需与政府、银行、电信运营商之间的协作配套，才能有效防范诸如SIM卡换绑等新型金融欺诈手段。

https://www.govinfosecurity.com/uae-central-bank-tells-fis-to-drop-sms-otp-authentication-a-28589

---

6 Mozilla推出新系统拦截盗取加密货币的恶意扩展程序

Mozilla近日宣布，在Firefox扩展插件平台上部署一项全新安全系统，专门用于识别并阻止盗取加密货币的恶意扩展程序。这些恶意插件通常伪装成知名钱包扩展，诱骗用户安装后窃取其私钥和加密资产。Mozilla表示，该系统通过为每个加密钱包扩展生成风险画像，一旦超过预设阈值，便会自动触发警报并交由人工审查。若确认为恶意插件，将立即下架并封锁。据统计，2024年加密钱包盗取攻击共造成约4.94亿美元损失，涉及超过30万个地址。Mozilla扩展运营经理Andreas Wagner指出，他们近年来已移除数百个类似恶意插件，并提醒用户应只通过官方渠道安装钱包扩展。该举措旨在强化浏览器生态系统安全，防止日益猖獗的数字资产盗窃行为。

https://www.bleepingcomputer.com/news/security/mozilla-launches-new-system-to-detect-firefox-crypto-drainer-add-ons/

---