1、新的DDoS僵尸网络AndoryuBot利用Ruckus漏洞发起攻击

https://www.bleepingcomputer.com/news/security/critical-ruckus-rce-flaw-exploited-by-new-ddos-botnet-malware/

一种名为“AndoryuBot”的新型恶意软件僵尸网络针对Ruckus无线管理面板中的严重漏洞，感染未打补丁的Wi-Fi接入点以用于DDoS攻击。该漏洞编号为CVE-2023-25717，影响所有Ruckus无线管理面板10.4及更早版本，允许远程攻击者通过向易受攻击的设备发送未经身份验证的HTTP GET请求来执行代码。该漏洞于2023年2月8日被发现并修复，尽管如此，许多人还没有应用可用的安全更新。AndoryuBot于2023年2月首次出现，但Fortinet表示其针对Ruckus设备的更新版本于4月中旬出现。僵尸网络旨在将易受攻击的设备纳入其以营利为目的的DDoS（分布式拒绝服务）群。

2、FBI使用自毁命令摧毁俄罗斯Snake数据盗窃恶意软件

https://www.bleepingcomputer.com/news/security/fbi-nukes-russian-snake-data-theft-malware-with-self-destruct-command/

来自所有五眼联盟成员国的网络安全和情报机构关闭了俄罗斯联邦安全局(FSB)运营的Snake网络间谍恶意软件使用的基础设施。Snake恶意软件的开发始于2003年底，名为“Uroburos”，而第一个版本的植入程序似乎在2004年初完成，俄罗斯国家黑客随后立即在攻击中部署了该恶意软件。“司法部与我们的国际合作伙伴一起，摧毁了一个受恶意软件感染的全球计算机网络，俄罗斯政府近二十年来一直使用该网络进行网络间谍活动，包括针对我们的北约盟国，”总检察长加兰在一份声明中说。

3、GitHub新功能自动阻止令牌和API密钥泄漏

https://www.bleepingcomputer.com/news/security/github-now-auto-blocks-token-and-api-key-leaks-for-all-repos/

GitHub现在自动阻止所有公共代码存储库的API密钥和访问令牌等敏感信息的泄露。此功能通过在接受“git push”操作之前扫描秘密来主动防止泄漏，并且它适用于可检测的69种令牌类型（API 密钥、私钥、秘密密钥、身份验证令牌、访问令牌、管理证书、凭据等）具有较低的“误报”检测率。GitHub表示：“如果你正在推送包含敏感信息的提交，推送保护提示将出现，其中包含有关敏感信息类型、位置以及如何修复暴露的信息。”据GitHub称，自测试版发布以来，启用它的软件开发人员成功避免了大约17000起敏感信息的意外泄露，节省了超过95000个小时，这些时间本需要用于撤销、轮换和修复受损的敏感信息。

4、研究人员分享了 NTLM 凭据盗窃的新零点击Windows漏洞详情

https://thehackernews.com/2023/05/experts-detail-new-zero-click-windows.html

网络安全研究人员分享了有关 Windows MSHTML 平台中现已修补的安全漏洞的详细信息，该漏洞可能被滥用以绕过目标机器上的完整性保护。该漏洞被跟踪为CVE-2023-29324（CVSS 评分：6.5），被描述为绕过安全功能。微软在 2023 年 5 月的补丁星期二更新中解决了这个问题。发现并报告该漏洞的 Akamai 安全研究员 Ben Barnea 指出，所有 Windows 版本都受到影响。

5、复杂的DownEx 恶意软件活动针对中亚各国政府

https://thehackernews.com/2023/05/sophisticated-downex-malware-campaign.html

一种名为 DownEx 的新型复杂恶意软件参与了针对中亚政府组织的攻击。2022 年底， Bitdefender Labs 研究人员首次观察到针对哈萨克斯坦外国政府机构的高度针对性网络攻击，其中涉及一种名为 DownEx 的新型复杂恶意软件。

6、美国公司大规模部署员工监视工具

https://www.freebuf.com/news/365937.html

从按键和屏幕截图到录音和GPS定位追踪，据估计，到2025年，每10家美国公司中至少有7家会对员工进行数字监控，以观察衡量员工的生产力。

7、拒绝支付赎金后，LockBit 泄露印度信贷公司600GB的数据

https://www.freebuf.com/news/366094.html

LockBit 3.0勒索软件集团周一泄露了从印度贷款机构Fullerton India窃取的600GB关键数据，两周后该集团向该公司要求300万美元赎金。

8、Google允许美国用户搜索他们的 Gmail ID是否出现在暗网上

https://www.securityweek.com/google-now-lets-us-users-search-dark-web-for-their-gmail-id/

谷歌今天在其年度开发者大会 Google I/O 上宣布，美国的 Gmail 用户现在可以运行扫描以查明他们的 Gmail ID 是否出现在暗网上。

9、在 Apple 版权案中，上诉法院支持 Corellium

https://www.securityweek.com/appeals-court-sides-with-corellium-in-apple-copyright-case/

在 Apple 就其安全研究工具对 Corellium 提起的版权侵权诉讼中，美国上诉法院支持 Corellium。

10、全球最大规模AI黑客大赛将开启：白宫支持 针对大模型安全

https://www.secrss.com/articles/54509

安全内参5月10日消息，美国白宫在上周四宣布，OpenAI、谷歌、Antrhopic、Hugging Face、微软、英伟达与Stability AI等顶尖人工智能提供商，将在DEF CON 31上共同参与对他们的生成式人工智能系统的公开安全评估。DEF CON是每年8月在拉斯维加斯召开的黑客大会，此次安全竞赛由人工智能黑客社区AI Village主办。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。