每日安全简讯(20230511)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新的DDoS僵尸网络AndoryuBot利用Ruckus漏洞发起攻击

一种名为“AndoryuBot”的新型恶意软件僵尸网络针对Ruckus无线管理面板中的严重漏洞，感染未打补丁的Wi-Fi接入点以用于DDoS攻击。该漏洞编号为CVE-2023-25717，影响所有Ruckus无线管理面板10.4及更早版本，允许远程攻击者通过向易受攻击的设备发送未经身份验证的HTTP GET请求来执行代码。该漏洞于2023年2月8日被发现并修复，尽管如此，许多人还没有应用可用的安全更新。AndoryuBot于2023年2月首次出现，但Fortinet表示其针对Ruckus设备的更新版本于4月中旬出现。僵尸网络旨在将易受攻击的设备纳入其以营利为目的的DDoS（分布式拒绝服务）群。

https://www.bleepingcomputer.com/news/security/critical-ruckus-rce-flaw-exploited-by-new-ddos-botnet-malware/

---

2 FBI使用自毁命令摧毁俄罗斯Snake数据盗窃恶意软件

来自所有五眼联盟成员国的网络安全和情报机构关闭了俄罗斯联邦安全局(FSB)运营的Snake网络间谍恶意软件使用的基础设施。Snake恶意软件的开发始于2003年底，名为“Uroburos”，而第一个版本的植入程序似乎在2004年初完成，俄罗斯国家黑客随后立即在攻击中部署了该恶意软件。“司法部与我们的国际合作伙伴一起，摧毁了一个受恶意软件感染的全球计算机网络，俄罗斯政府近二十年来一直使用该网络进行网络间谍活动，包括针对我们的北约盟国，”总检察长加兰在一份声明中说。

https://www.bleepingcomputer.com/news/security/fbi-nukes-russian-snake-data-theft-malware-with-self-destruct-command/

---

3 西班牙警方捣毁与犯罪团伙有关的网络钓鱼行动

西班牙国家警察逮捕了两名黑客、15名犯罪组织成员，以及另外23名涉嫌在马德里和塞维利亚从事非法金融活动的人，罪名是涉嫌银行诈骗。网络犯罪行动是一种基于电子邮件和短信的网络钓鱼活动，据称诈骗了超过30万人，并导致确认损失至少70万欧元（77万美元）。警方在公告中写道：“已逮捕40人，他们被控犯有犯罪组织罪、银行诈骗罪、伪造证件罪、身份盗用罪和洗钱罪。”

https://www.bleepingcomputer.com/news/security/spanish-police-dismantle-phishing-operation-linked-to-crime-ring/

---

4 GitHub现在自动阻止所有存储库的令牌和API密钥泄漏

GitHub现在自动阻止所有公共代码存储库的API密钥和访问令牌等敏感信息的泄露。此功能通过在接受“git push”操作之前扫描秘密来主动防止泄漏，并且它适用于可检测的69种令牌类型（API 密钥、私钥、秘密密钥、身份验证令牌、访问令牌、管理证书、凭据等）具有较低的“误报”检测率。GitHub表示：“如果你正在推送包含敏感信息的提交，推送保护提示将出现，其中包含有关敏感信息类型、位置以及如何修复暴露的信息。”据GitHub称，自测试版发布以来，启用它的软件开发人员成功避免了大约17000起敏感信息的意外泄露，节省了超过95000个小时，这些时间本需要用于撤销、轮换和修复受损的敏感信息。

https://www.bleepingcomputer.com/news/security/github-now-auto-blocks-token-and-api-key-leaks-for-all-repos/

---

5 全球食品分销巨头Sysco披露数据泄露

全球食品分销巨头西斯科披露了一起数据泄露事件，被泄露的数据包括客户和员工数据。Sysco Corporation是一家美国跨国公司，从事食品、小器具、厨房设备和桌面用品的营销和分销。在研究人员看到的5月3日发给员工的一份内部备忘录中，该公司透露，美国和加拿大的客户和供应商数据，以及属于美国员工的个人信息，可能已在该事件中受到影响。该公司表示：“调查确定威胁行为者提取了某些公司数据，包括与业务运营、客户、员工和个人数据相关的数据。”

https://securityaffairs.com/145996/data-breach/sysco-discloses-data-breach.html

---

6 Microsoft发布了针对恶意软件使用的安全启动零日漏洞的可选修复程序

Microsoft已发布安全更新，以解决BlackLotus恶意软件利用安全启动零日漏洞感染Windows系统。安全启动是一项安全功能，可在具有统一可扩展固件接口(UEFI)固件和可信平台模块(TPM)芯片的计算机上阻止OEM不信任的引导加载程序，以防止在启动过程中加载Rootkit。“为了防止这种攻击，Windows启动管理器(CVE-2023-24932)的修复程序包含在2023年5月9日的安全更新版本中，但默认情况下处于禁用状态，并且不会提供保护，”该公司表示。此漏洞允许攻击者在启用安全启动时在统一可扩展固件接口(UEFI)级别执行恶意代码。

https://www.bleepingcomputer.com/news/microsoft/microsoft-issues-optional-fix-for-secure-boot-zero-day-used-by-malware/

---