各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. OpenAI、Facebook、Instagram、WhatsApp 集体全球宕机

12月11日下午，Facebook、Instagram、Threads 和 WhatsApp 遭遇了全球性的大规模服务中断，不同地区的用户受到的影响程度各异。

2. Ivanti最严重的 CSA 认证绕过漏洞曝光

Ivanti 向客户发出警告，提醒其 Cloud Services Appliance (CSA)解决方案存在一个新的最高严重性的认证绕过漏洞。

3. Gartner 发布首份《身份验证魔力象限报告》

Gartner 在其首份《身份验证魔力象限报告》中将 Entrust 、Incode 、Jumio 、Socure 和Sumsub 评为身份验证领导者。该报告侧重于一个，预计受益于数字互动增多、监管需求增加和欺诈防范要求提高的市场。

4. 可接管账户权限，DeepSeek 和 Claude AI 存在命令注入漏洞

研究人员揭示了 DeepSeek 人工智能聊天机器人中的一个现已修补的安全漏洞的详细信息，如果成功利用，黑客可通过输入注入攻击方式控制受害者的账户。

5. 新型攻击技术曝光：通过二维码实现命令与控制操作

Mandiant技术公司最近发现了一种新型攻击手段，该手段能够绕过浏览器隔离技术，并通过二维码实现命令与控制（C2）操作。

安全事件

1. 以虚假视频会议为诱饵，攻击者瞄准了Web3公司员工

网络安全研究人员近日发现一种新的诈骗活动，利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员，并传播一种名为Realst 的信息窃取程序。

2. 俄罗斯APT组织打击乌克兰国防企业

根据一份新的报告，疑似俄罗斯的APT组织正在对乌克兰的军事和国防企业发动新的间谍活动。

3. SaaS巨头被勒索攻击，泄露680GB数据

Termite 勒索软件团伙正式宣称对软件即服务（SaaS）提供商 Blue Yonder 的11 月攻击负责。Blue Yonder（前身为 JDA Software，作为 Panasonic 子公司运营）是总部位于亚利桑那州的供应链软件供应商，为零售商、制造商和物流供应商提供全球服务。

4. 防火墙服务配置漏洞波及多家全球财富100强公司

网络安全研究团队 Zafran 最近在 Web 应用程序防火墙 （WAF） 服务配置中发现了一个被称为“BreakingWAF”的安全漏洞，该漏洞容易让许多财富 100强、1000强的公司受到网络攻击。

5. RedLine恶意软件利用盗版应用窃取企业信息

卡巴斯基发现，一项仍在持续的攻击行为正利用盗版软件传播RedLine数据窃取程序，目标是一些俄国企业。

一周好文共读

1. 保姆级——从0到1建设认证ISO27001管理体系

ISO 27001作为国际认可的信息安全管理体系标准，为组织提供了一个系统的框架，以保障其信息安全，提升市场竞争力。本文将详细介绍ISO/IEC 27001:2022标准如何从零开始，逐步建设并成功获得ISO 27001管理体系认证。 【阅读全文】

2. 恶意软件DGA域名算法的深入探讨

本文旨在提供一个从基础到高级的全方位分析，深入探讨DGA技术的内涵、原理、实现方式、应用场景以及其在恶意软件中的使用策略。 【阅读全文】

3. 《2024全球AI网络安全产品洞察报告》正式发布 | FreeBuf咨询

本报告中的AI安全产品，主要有三种呈现形式，分别是AI安全助手产品、AI驱动的安全平台、AI赋能安全产品，其中包括针对AI大模型自身的安全产品和解决方案。本报告期望为市场提供网安行业AI安全产品格局的全面、客观的见解。 【阅读全文】

省心工具

1. 如何使用IntelOwl有效地实现大规模威胁情报数据管理

IntelOwl是一款功能强大的威胁情报数据管理工具，该工具支持管理大规模网络安全与威胁情报数据。 【阅读全文】

2. SCA-Goat：一款包含大量安全缺陷的SAC应用程序靶场环境

SCA-Goat是一款一款软件组合分析 (SCA) 应用程序，同时它也一个包含大量安全缺陷的SAC应用程序靶场环境。该工具专注于开发代码中使用的易受攻击和被攻陷的 JAR 依赖项，为用户提供亲身实践的学习机会，以了解潜在的攻击场景。 【阅读全文】

3. 如何使用simplewall安全地配置Windows 过滤平台（WFP）

simplewall是一款针对Windows 过滤平台（WFP）的安全配置工具，该工具能够帮助广大研究人员以安全的方式配置WFP，并管控计算机上的网络活动。【阅读全文】