各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

热点资讯：

1、思科证实被勒索攻击，泄露数据2.8GB

2022年8月10日，思科证实，Yanluowang勒索软件集团在今年5月下旬入侵了公司网络，攻击者试图以泄露被盗数据威胁索要赎金。

2、CISA警告Windows和UnRAR漏洞在野被利用

近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在Windows支持诊断工具(MSDT)中作为零日漏洞了潜在了两年多的时间，并且它具有公开可用的漏洞利用代码。

3、警惕！黑客正在从分类信息网站上窃取信用卡

Bleeping Computer 网站披露，新加坡正在发生一场新的信用卡窃取活动，攻击者通过精心设计的网络钓鱼伎俩，“抢夺”分类网站上卖家的付款信息。更糟糕的是，攻击者还试图利用银行平台上的一次性有效密码（OTP）将资金直接转入其账户上。

4、丹麦7-11门店因网络攻击而关闭

据Bleeping Computer消息，因遭受了网络攻击，丹麦7-11门店的支付和结账系统全面故障，故而选择闭店。8月8日，7-11公司在Facebook 上发帖称，他们很可能遭受了“网络攻击”。

5、微软365网络钓鱼攻击中滥用Snapchat和Amex网站

Bleeping Computer 网站披露，攻击者在一系列网络钓鱼攻击中滥用 Snapchat 和美国运通网站上的开放重定向，以期窃取受害者 Microsoft 365 凭证。

安全事件

1、推特承认，零日漏洞致540万用户数据被盗

上个月，在Bleeping Computer与一名攻击者的交流中，该攻击者透露了他们利用社交媒体网站上的一个漏洞，创建一个包含 540 万个推特帐户配置文件的列表。此漏洞允许任何人提交电子邮件地址或电话号码，验证它是否与推特帐户关联，并检索关联的帐户 ID。之后，攻击者使用此 ID 来抓取该帐户的信息，比如粉丝数量、登录名、所在位置、个人资料图片 URL 等信息。当时，攻击者以 30000 美元的价格出售这些数据。

2、NHS遭网络攻击，系统出现重大故障

根据NHS111服务的介绍页面，85% 的 NHS 111 服务都使用了Advanced 的 Adastra 客户患者管理解决方案，该解决方案与 MSP 提供的其他几项服务一起遭遇重大中断 。

威尔士救护车服务中心近日称用于将病人从威尔士的国家医疗服务体系转诊到小时外全科医生的NHS计算机系统发生了重大故障，该系统是由地方卫生局用来协调病人转诊的。此次持续的故障是非常重大的，故障造成的影响也十分深远，英国全境都因此受到了不同程度的影响。NHS建议英国公众在此次事件得到解决之前，先使用在线平台访问NHS 111紧急服务。

3、微软365网络钓鱼攻击中滥用Snapchat和Amex网站

Bleeping Computer 网站披露，攻击者在一系列网络钓鱼攻击中滥用 Snapchat 和美国运通网站上的开放重定向，以期窃取受害者 Microsoft 365 凭证。

据悉，开放式重定向作为 Web 应用程序的弱点，允许威胁者使用受信任网站的域名作为临时登陆页面，以简化网络钓鱼攻击。

在以往的网络攻击案例中，重定向一般被用来将目标重定向到恶意网站，使其感染恶意软件或诱使其交出敏感信息（如登录凭证、财务信息、个人信息等）。

4、针对Windows和Linux ESXi服务器，GwisinLocker勒索软件发起勒索攻击

近期，一个名为“GwisinLocker”的新勒索软件系列针对具有Windows和Linux加密器的韩国医疗保健、工业和制药公司发动勒索攻击，包括对加密VMware ESXi服务器和虚拟机。新的恶意软件是一个鲜为人知的威胁行为者Gwisin的产物，在韩语中意为“幽灵”。该威胁行为者来历不明，但似乎精通韩语。

5、员工被钓鱼，云通讯巨头Twilio客户数据遭泄露

根据Twilio在上周末的公开披露，8月4日，Twilio首次注意到了这些旨在窃取员工凭证的复杂社会工程学攻击。这些攻击者冒充公司内部的IT部门人员，向公司员工发送短信，警告他们的系统密码已经过期，需要通过点击短信附带的URL进行修改。该URL带有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害员工一旦点击便会跳转到一个克隆的 Twilio 登录页面。

当被问及有多少员工的帐户在网络钓鱼攻击中“失陷”，以及有多少客户数据受到泄露影响时，Twilio 的 EMEA 通讯总监 Katherine James 拒绝透露相关信息。Twilio 对外表示，已经与美国的短信供应商取得联系，封闭了发送钓鱼短信的账户。

一周好文共读

1、大国网络安全之加拿大：背靠美国“好乘凉”

作为“五眼”情报联盟的一员，加拿大的网络安全实力不容小觑，但在中文网络世界难觅加拿大的国家网络安全战略、架构及实力等信息。

不久前，加拿大在网络安全领域有一重大举措。6月14日，加拿大宣布了加强网络安全的一系列措施，向议会提交了C-26法案《网络安全法案》，该法案包括对现行的《电信法》进行修订以及实施《关键网络系统保护法》（CCSPA），旨在保护加拿大公民，加强金融、电信、能源和交通部门的网络安全。

2、柬埔寨数据合规重点解读

据人民日报报道，柬埔寨于2021年发布了《数字经济和数字社会政策框架（2021—2035）》，包含139项具体措施，并提出了五大发展目标：发展数字基础设施、建立数字信任和信心、培养数字公民、建设数字政府以及促进数字商业。近年来，柬埔寨非常重视数字经济发展，颁布了《电子商务法》，并将外国电商企业纳入简化增值税登记机制。但据柬中时报消息，柬埔寨仍存在数字经济基础设施落后、缺乏ICT（资讯和通讯技术）人才、公共和私人领域对数字技术普及应用不足、网络费用缓慢和高昂等障碍。据亚太时报报道，柬埔寨正在研究起草《数据安全法》，但可能需要花费至少5年的时间，可见柬埔寨数字经济发展水平与数据保护法律体系稍显不足。

3、新型Linux僵尸网络RapperBot暴力破解SSH服务器

近日，FortiGuard实验室的研究人员发现了一种新型物联网（IoT）僵尸网络“RapperBot”，自2022年6月中旬以来就一直处于活动状态。

该僵尸程序从原始Mirai僵尸网络中借用了大部分代码，但与其他IoT恶意软件家族不同，它实现了一种内置功能来暴力破解凭据并获得对SSH服务器（而非在Mirai中实现的Telnet）的访问权限。

安全工具

1、如何使用KubeClarity检测和管理软件物料清单（SBOM）以及容器映像和文件系统漏洞

KubeClarity是一款专门用于检测和管理软件物料清单（SBOM）以及容器映像和文件系统漏洞的工具。在该工具的帮助下，广大研究人员可以扫描运行时K8s集群和CI/CD管道，以增强软件供应链的安全性。

2、PowerGram：一款功能强大的跨平台Telegram Bot工具

PowerGram是一款功能强大的跨平台Telegram Bot工具，该工具基于纯PowerShell开发，支持在Windows、Linux和macOS系统上运行。如需使用PowerGram，只需要安装PowerShell 4或更高版本并连接网络即可。

Bot和Telegram服务器之间的所有通信连接都会使用HTTPS进行加密，但所有的请求都是以GET方法发送的，因此拦截起来是比较容易的。

3、pamspy：一款基于eBPF的Linux凭证转储工具

pamspy是一款基于eBPF的Linux凭证转储工具，该工具的功能与3snake类似，但pamspy使用了eBPF技术，可以帮助广大研究人员更好地获取和导出Linux系统中的相关凭证信息。

该工具可以跟踪PAM（可插入的身份验证模块）库中的特定用户空间函数，而这个库以及相关的函数是很多关键应用程序在处理身份验证时都会使用到的。