每日安全简讯(20250602)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 德国警方首次确认Trickbot幕后主脑“Stern”真实身份

德国联邦刑警局（BKA）近日宣布，成功识别臭名昭著的Trickbot与Conti网络犯罪团伙的神秘头目“Stern”，其真实身份为现年36岁的俄罗斯人Vitaly Nikolaevich Kovalev。这是首次有官方渠道公开将“Stern”与具体身份直接关联。该认定是在“终结行动”（Operation Endgame）中通过分析2022年泄露的Trickbot和Conti内部聊天记录、以及对Qakbot恶意软件调查所得信息基础上完成的。Stern长期被视为Trickbot的创始人和运营核心，其领导的组织曾针对全球医院、学校和企业发动攻击，造成巨额经济损失。尽管此前他已因其他代号被美国和英国制裁，但“Stern”的身份始终未被揭示。此次确认被业内视为揭开俄罗斯网络犯罪生态关键一环的重要突破。

https://www.wired.com/story/stern-trickbot-identified-germany-bka/

---

2 全球执法行动关闭反查杀测试平台AVCheck

在一项全球联合执法行动中，广受网络犯罪分子使用的反查杀测试平台AVCheck及其相关加密服务Cryptor.biz和Crypt.guru被成功查封并下线。该服务长期被用于协助恶意软件开发者检测其恶意程序是否能规避主流杀毒软件侦测，是网络犯罪初期阶段的重要环节。美、荷、芬三国执法机构联合执行此次打击，并已接管多个相关域名与服务器。调查显示，这些服务曾被勒索软件团伙广泛使用，用于对美国及全球目标发动攻击。执法人员称，在关闭这些“幕后工具商”后，网络犯罪者在完善其攻击工具的能力上将受到重大限制。本次打击是“终结行动”中的重要成果之一，也标志着一周内第四次对大型恶意软件基础设施的成功打击。

https://cyberscoop.com/avcheck-global-takedown/

---

3 黑客利用vBulletin论坛软件中的关键漏洞发起攻击

开源论坛软件vBulletin近日曝出两个关键漏洞（CVE-2025-48827 和 CVE-2025-48828），其中一个已被确认在野外被积极利用。漏洞评分高达CVSS 10.0与9.0，允许远程攻击者在未经认证的情况下执行代码。其中一个漏洞涉及对PHP Reflection API的滥用，另一个则通过模板引擎绕过函数过滤器，最终实现远程命令执行（RCE）。漏洞影响vBulletin版本5.0.0至5.7.5与6.0.0至6.0.3，尤其是在运行PHP 8.1或更高版本环境下的系统。尽管这些问题可能已于去年悄然修复，但由于大量用户未及时更新补丁，仍有大量站点处于暴露状态。安全研究员Egidio Romano于5月23日公开了漏洞技术细节，并展示了如何通过精心构造的URL和模板代码调用受保护的方法。三天后，另一位研究员在蜜罐日志中发现攻击者正利用该漏洞的公开PoC进行入侵尝试，企图部署PHP后门。目前已观察到源自波兰的实际攻击行为。

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-flaw-in-vbulletin-forum-software/

---

4 Cisco IOS XE高危漏洞细节现已公开

Horizon3安全研究团队近日公开了Cisco IOS XE无线局域网控制器（WLC）中的一个最高严重等级漏洞（CVE-2025-20188）的技术细节。该漏洞允许未经身份验证的远程攻击者上传任意文件并执行系统命令，影响启用了“带外AP镜像下载”功能的多款Catalyst 9800系列设备。漏洞源于后端Lua脚本对JSON Web Token的硬编码密钥处理不当，攻击者可利用默认密钥绕过验证并上传恶意文件。研究人员虽未发布可直接利用的RCE脚本，但所披露信息足以使熟练攻击者快速构建有效攻击链。专家建议用户尽快升级至17.12.04或以上版本，并在此之前关闭相关功能以降低风险。

https://www.bleepingcomputer.com/news/security/exploit-details-for-max-severity-cisco-ios-xe-flaw-now-public/

---

5 韩国监管机构对迪奥、蒂芙尼展开数据泄露调查

韩国个人信息保护委员会（PIPC）近日对奢侈品牌Dior与Tiffany的数据泄露事件展开调查，指两家公司未及时发现及上报泄露情况，涉嫌违反信息保护相关法规。Dior在1月26日发生泄露，却直到5月7日才发现，并于5月10日报告官方，13日才通知客户。Tiffany亦在4月被攻击，5月9日发现，却迟至5月22日报告，并未公开通知全部用户。据初步调查，攻击者通过员工账户入侵SaaS客户管理系统，委员会正调查其技术和管理合规性，强调应启用双因素认证及IP限制防止未经授权访问。

https://koreajoongangdaily.joins.com/news/2025-06-01/business/industry/Personal-information-watchdog-opens-probe-of-Dior-and-Tiffany-for-data-breaches/2320313

---

6 马来西亚在东京APT会议力推5G与网络安全战略

马来西亚通讯部长拿督法米·法兹尔在2025年亚太电信部长会议（APT-MM）上介绍了国家的5G战略及数字安全举措。马来西亚展示了从单一5G网络向双网络模式的转型，以及“国家数字网络”（JENDELA）和接入点建设等重大基础设施项目。法米强调，区域合作对打击网络诈骗、非法网络赌博及数字平台监管至关重要，建议亚太各国高层官员每年召开会议、开展研讨交流共享经验。同时，他表达了向澳大利亚学习数字监管框架的意愿。会议期间，法米与多国部长及国际组织代表举行双边会谈，重申马来西亚竞选国际电联（ITU）理事会成员的决心。此次会议还发布了《东京声明2025》，明确数字连接、创新、安全等六大合作重点。

https://www.thevibes.com/articles/news/108865/nation-showcases-5g-strategy-and-online-safety-focus-at-apt-ministerial-meeting-in-tokyo

---