各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. Jenkins 开源:新的安全漏洞可允许代码执行攻击
Jenkins 开源自动化服务器中披露了两个严重的安全漏洞,利用此漏洞可在目标系统上执行任何代码。这些漏洞被追踪为 CVE-2023-27898 和 CVE-2023-27905,影响Jenkins服务器和更新中心,并被云安全公司Aqua 统称为 CorePlague。
2. GDPR 恐被废除?英国再次考虑制定本国数据安全法案
英国政府正再次考虑取代被采纳为本国法律的欧盟《通用数据保护条例》(GDPR),并试图向世人解释通过制定更加符合本国的法案将在未来十年内节省数十亿英镑支出。
3. 美国众议院议员和工作人员数据被盗,FBI 介入调查
Bleeping Computer 网站披露,美国联邦调查局(FBI)正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉,被盗的敏感个人数据信息从来自 DC Health Link 的服务器。
4. 从虚假信息到深度造假:网络攻击者如何操纵现实
深度造假是指将真实图像、视频甚至音频进行替换、伪造,以此可以实现对信息的操纵。要创建质量足以用于深度造假的音视频,往往需要 AI(人工智能) 和 ML(机器学习)技术。
5. 黑客论坛上“在售”宏碁 160 GB 敏感数据
中国台湾电脑巨头宏碁证实,在黑客成功入侵一台存有维修技术人员私人文件的服务器后,公司遭遇了数据泄露。
安全事件
1. 全球头号加密恶意软件 Emotet 在沉寂了三个月后卷土重来
Emotet 恶意软件在沉寂了三个月后,从本周二上午开始再次发送恶意电子邮件,并感染世界各地的设备。
2. 西班牙医院遭遇勒索攻击,大量手术和预约检查被迫取消!
西班牙巴塞罗那的一家医院遭遇勒索软件攻击,导致医院计算机系统故障,许多实验室、诊室和急诊室的电脑无法使用。据《国家报》报道,约 150 个非紧急手术和数千病人的预约检查被迫取消。
3. DoppelPaymer 勒索软件组织被欧洲警方查获
德国警方于当地时间 3 月 6 日表示,在美国联邦调查局和荷兰警方的帮助下,德国和乌克兰的执法部门开展了一项国际行动,成功逮捕 DoppelPaymer 勒索软件组织的两名关键人物。
4. 专家揭秘:谷歌云平台的数据渗透攻击盲点
云事件响应公司 Mitiga 在一份报告中说:GCP 在其存储日志中没有提供任何有效的法医调查所需的可见性,这使得企业对潜在的数据渗透攻击出现盲点。
5. B 站又崩了
3 月 5 日晚间,大量网友在社交媒体上反馈哔哩哔哩(B站)网页端和移动端视频资源均无法加载,“B 站崩了”,这一话题引起广泛讨论。值得一提的是,出现故障不久后,B 站官方就迅速解决这一问题。
一周好文共读
1. 为什么政府官员和机构不断被黑客入侵?
在过去的十年中,网络攻击变得更具破坏性,影响范围更广,甚至在许多情况下更具政治性。各国政首和政要的私人信息和设备被间谍软件入侵,造成隐私信息泄露的事件时有发生;政府机构则不仅面临间谍软件,还包括勒索软件的双重攻击。在网络攻击指数级增长的当下,各国将网络安全视为国家安全的关键挑战。【阅读原文】
2. 白宫发布《国家网络安全战略》,美国安全大佬们看法却是这样
拜登指出,这份长达 35 页的《安全战略》旨在“更好地保护网络空间,并确保美国处于最有利的地位,以实现数字未来的所有好处和潜力。”【阅读原文】
3. 黑客世界的“狂飙”,起底网络犯罪集团 LockBit
如同“狂飙”里,强盛集团一路过关斩将,把京海市诸多老牌黑恶势力团队打落马下,掌控着当地的地下市场一样,LockBit 勒索组织经过三次迭代,快速超越各大老牌勒索组织,最终在 2022 年登上了 LockBit 勒索软件领域的 NO.1。【阅读原文】
省心工具
1. Stacer:一款针对 Linux 操作系统的优化与安全监控工具
Stacer 是一款针对 Linux 操作系统的优化与安全监控工具,广大研究人员可以使用 Stacer 来对 Linux 操作系统或服务器进行优化或安全监控。【阅读原文】
2. Venom:一款功能强大的 MetaSploit Shellcode 生成、编译和处理工具
Venom 是一款功能强大的 MetaSploit Shellcode 生成、编译和处理工具,该工具将使用 msfvenom(MetaSploit)来生成不同格式的 Shellcode,支持的编程语言和格式包括C#| python | ruby | dll | msi | hta psh | docm | apk | macho | elf | deb | mp4 等。【阅读原文】
3. 如何使用 protobuf-inspector 对 Protocol Buffers 进行逆向工程分析
Protocol Buffers 是 Google 公司开发的一种数据描述语言,类似于 XML 能够将结构化数据序列化,可用于数据存储、通信协议等方面。它不依赖于语言和平台并且可扩展性极强。【阅读原文】