每日安全简讯(20250613)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 阿联酋黑客利用零日漏洞攻击中东多国政府和关键机构

微软近日修复了一个被阿联酋背景黑客组织Stealth Falcon（又名FruityArmor）利用的WebDAV零日漏洞（CVE-2025-33053）。该漏洞属于远程代码执行类型，攻击者可通过WebDAV协议远程控制服务器。Check Point披露，这一攻击行动自2025年3月以来通过鱼叉式钓鱼邮件发起，针对土耳其、卡塔尔、埃及、也门等地的政府和关键机构。攻击者通过恶意文档获取设备信息，并将WebDAV路径重定向至受控服务器，再部署定制恶意程序Horus Agent。该恶意载荷采用复杂的加密与控制流混淆技术，是此前Apollo工具的升级版，可实现凭证窃取、注入命令、持久化植入等多项功能。此外，攻击还涉及域控凭证转储工具和被动后门，用于监听网络活动。美国CISA已将该漏洞列入“已知被利用漏洞目录”，提醒全球用户尽快更新系统。

https://www.govinfosecurity.com/microsoft-patches-zero-day-exploited-by-emirati-hackers-a-28662

---

2 Erie保险公司确认遭遇网络攻击导致服务中断

Erie保险及其管理公司Erie Indemnity确认，6月7日（周六）发生的一起网络攻击事件导致了近期大范围业务中断和平台宕机。此次攻击造成客户无法登录在线门户、提交索赔或接收文件，引发广泛影响。公司在向美国证券交易委员会提交的8-K报告中披露，其信息安全团队在当日检测到“异常网络活动”，随后立即启动事件响应机制，并联合执法部门与网络安全专家展开深入调查。目前尚未明确攻击是否涉及勒索软件或数据泄露。为防范诈骗，Erie提醒客户，在服务恢复期间不会通过电话或邮件索取付款信息。受影响客户可通过电话联系代理或客服团队。此次事件暴露出金融保险行业在面对网络攻击时的业务脆弱性及恢复难度。

https://www.bleepingcomputer.com/news/security/erie-insurance-confirms-cyberattack-behind-business-disruptions/

---

3 CISA警告SinoTrack GPS设备存在远程控制漏洞

美国网络安全与基础设施安全局（CISA）近日发布安全警报，指出SinoTrack品牌GPS定位设备存在严重安全漏洞，可能被黑客远程控制车辆或实时追踪位置。研究员Raúl Ignacio Cruz Jiménez发现，该设备普遍存在弱认证漏洞（CVE-2025-5484）和用户名预测漏洞（CVE-2025-5485），其中后一漏洞CVSS评分高达8.8，属高危级别。攻击者可通过默认通用密码及公开设备标识码轻松入侵系统，实现远程操控，甚至切断车辆燃油供应。由于厂商未回应CISA请求，也尚未发布修复补丁，CISA强烈建议用户立即修改默认密码，并避免设备标识信息外泄，以防被利用实施攻击。当前暂无该漏洞被公开利用的报告，但CISA提醒用户提高警觉，采纳基本网络安全措施保障设备安全。

https://hackread.com/cisa-remote-control-flaws-sinotrack-gps-trackers/

---

4 国际刑警组织联合26个国家打击信息窃取相关的基础设施

2025年1月至4月，国际刑警组织（INTERPOL）联合26个国家发起“安全行动”（Operation Secure），成功打击超过20000个与信息窃取恶意软件相关的恶意IP和域名。这场跨国协作行动得到Group-IB、卡巴斯基、趋势科技等网络安全公司的支持，调查人员追踪服务器、绘制网络结构，并开展定向打击。行动共查封41台服务器，收集超过100GB数据，逮捕32人，拆除79%的已识别威胁基础设施。行动结束后，执法机构向超过21.6万名受害者发出预警，协助其及时加固账户安全。越南警方在行动中抓获18人并缴获大量SIM卡与涉案文件，斯里兰卡和瑙鲁联合拘捕14人，香港警方则发现117个用于网络诈骗和社交平台攻击的控制服务器。INTERPOL表示，该行动凸显了国际情报共享在遏制网络犯罪中的关键作用。

https://securityaffairs.com/178898/cyber-crime/operation-secure-interpol-dismantles-20000-malicious-ips-in-major-cybercrime-crackdown.html

---

5 美国航空业秘密向国土安全部出售乘客飞行数据

由美国主要航空公司共同拥有的数据中介机构ARC（Airlines Reporting Corporation）被曝通过其“旅行情报计划”（TIP），向美国国土安全部（DHS）下属机构——海关与边境保护局（CBP）和移民与海关执法局（ICE）——出售乘客的航班数据。所出售数据包含乘客姓名、行程、旅行日期、支付信息，甚至包括信用卡号码。这些数据来源于美国旅行社提交的每日售票记录。ARC是航空公司与旅行社之间唯一的结算中介，其TIP数据库可供DHS下属情报部门（HSI INTEL）进行长达39个月的飞行记录查询。据科技新闻媒体404 Media披露，与CBP签署的合同要求对数据来源保密，禁止公开提及ARC及其员工，除非法院传票强制要求。除了DHS，TIP数据库还被美国特勤局、证券交易委员会、缉毒局和法警局等联邦机构购买访问权限。目前，ARC董事会成员包括达美、西南、联合、美国、阿拉斯加航空及加拿大航空等航空巨头。该计划的存在引发对航空乘客隐私权的大规模担忧，尤其是在缺乏用户知情与同意机制的背景下。

https://www.malwarebytes.com/blog/news/2025/06/us-airline-industry-quietly-selling-flight-data-to-dhs

---

6 Nudge Security的浏览器扩展程序可实时监控SaaS和GenAI活动

安全治理公司Nudge Security宣布推出一款全新的浏览器扩展，用于实时检测员工在SaaS和生成式AI工具上的使用行为。这项扩展可识别身份风险，并在用户操作过程中给予即时引导，帮助企业强化在“Workforce Edge”（即员工自助选择工具的边缘环境）上的安全治理能力。Nudge Security的数据显示，90% 的SaaS与生成式AI工具是绕过IT部门私自接入的，造成严重的Shadow IT风险。仅两年时间，客户环境中被识别出的GenAI工具有从75种激增至超过1300种的趋势，远超大多数IT与安全团队的应对能力。为此，该浏览器扩展可以在员工尝试访问特定工具（如 Deepseek）时，弹出提醒信息，引导其使用经过批准的替代方案（如某个企业内定的Copilot工具），而不是直接阻止访问。该策略被称为“nudging”（轻推），强调不打断员工流程，而是提供及时、合规的选项。目前，该扩展与平台支持通过API集成Okta、Salesforce、GitHub等关键业务系统，并提供14天免费试用服务。此举代表着企业从“外围控制”向“用户边缘行为引导”转型的安全治理新趋势。

https://www.helpnetsecurity.com/2025/06/12/nudge-security-browser-extension/

---