各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

1、反转？美国国家安全局雇员向外国特工泄密，对方实为 FBI 卧底

当地时间 9 月 29 日，据 The Record 报道，一名 30 岁的前国家安全局（NSA）雇员在联邦法院被指控，试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke今，年夏天在国家安全局担任信息系统安全设计师，任职不满一个月。据称他提出向一位他认为是外国政府工作人员的人出售机密文件。

2、为了被重新聘用，被解雇员工竟黑了公司网络

据 Bleeping Computer 网站报道，美国一名 IT 系统管理员在被解雇后，利用工作时的账户密码进入公司系统，更改相关配置，给公司经营带来损失。

3、微软：勒索组织正在将开源软件武器化

微软称某勒索组织正在对合法的开源软件进行木马化，并将其用于技术、国防和媒体娱乐等许多行业的后门组织。目前黑客武器化用户部署恶意软件或木马后门的开源软件列表包括 PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording 软件安装程序。

4、Meta关闭俄罗斯一个大规模的虚假新闻网络

Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络，该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。据悉，散布虚假信息的行动开始于 2022 年 5 月，主要针对德国、法国、意大利、乌克兰和英国等国。

5、以色列国防巨头埃尔比特系统美国分公司遭黑客攻击

Security Affairs 网站披露，以色列国防承包商埃尔比特系统美国分公司网络在6月初遭到黑客攻击，员工个人信息被盗。

1、美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

《环球时报》记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的：渗透控制中国基础设施核心设备，窃取中国用户隐私数据，入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

2、普京正式授予斯诺登俄罗斯国籍

据俄罗斯卫星社莫斯科报道，9月26日，俄罗斯总统普京正式签署命令，授予美国前中央情报局（CIA）技术分析员，前防务承包商雇员爱德华·斯诺登俄罗斯国籍，相应文件已发布在法律信息门户网站上。俄总统新闻秘书佩斯科夫向卫星社表示，俄方根据斯诺登的请求向其提供国籍。

3、匿名者向伊朗政府宣战，发起OpIran运动攻击政府网站

当地时间9月25日，据Security Affairs报道，匿名者（Anonymous）黑客组织宣布发起针对伊朗的OpIran运动，攻击伊朗政府网站，包括情报机构和警方网站。

4、乌克兰当局警告盟国，俄罗斯正在计划升级网络攻击

Bleeping Computer 网站披露，乌克兰军事情报部门警告称，俄罗斯正计划针对乌克兰及其盟国的关键基础设施，进行大规模网络攻击。

5、鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

据Bleeping Computer网站消息，俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执行和下载有效负载，从而进行更隐蔽的攻击。

1、一文了解智能汽车网安政策和法规

随着人工智能、信息通信技术加速发展和跨界融合，智能网联汽车与外界交互手段不断丰富，智能网联汽车在积极融入网络时代的同时，同样不可避免地面临信息安全问题，引发了行业高度关注。智能网联汽车信息安全问题不仅会造成个人隐私泄露、企业经济损失，还可能造成车毁人亡的严重后果，甚至会上升成为国家公共安全问题。

2、韩国数据合规重点解读

韩国政府高度重视数字经济，大力促进5G网络建设、人工智能人才培养、“数据大坝”、人工智能政府、智能医疗基础设施等领域发展。此外，韩国在电子商务、网络社交软件、互联网游戏等领域均已取得显著成就。在数字经济的推动下，韩国已具备成熟的数据保护法律体系，也成为数据监管最为严格的国家之一。

3、分析过程：服务器被黑安装Linux RootKit木马

疫情还没有结束，放假只能猫家里继续分析和研究最新的攻击技术和样本了，正好前段时间群里有人说服务器被黑，然后扔了个样本在群里，今天咱就拿这个样本开刀，给大家研究一下这个样本究竟是个啥，顺便也给大家分享一些关于Linux Rootkit恶意软件方面的相关知识点吧。

1、OSRipper：一款功能强大的macOS后门研究与加密框架

OSRipper是一款功能强大的macOS后门研究与加密框架，在该功能的帮助下，广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS（M1芯片）的安全性。除此之外，该工具还支持在Windows系统上运行，但目前该功能仍在开发阶段。

2、AORT：一款功能强大的多合一网络侦查与数据收集工具

AORT是一款功能强大的多合一网络侦查与数据收集工具，该工具的主要目的是帮助漏洞Hunter和渗透测试人员完成网络侦查环节的各类任务。AORT基于Python开发，使用起来非常简单且方便，并且支持跨平台（只要安装了Python 3即可），可以帮助广大研究人员执行DNS网络侦查和子域名枚举等任务。

3、如何使用GraphCrawler测试GraphQL节点的安全

GraphCrawler是一款功能强大的自动化安全测试工具，在该工具的帮助下，广大研究人员可以轻松对任意GraphQL节点进行安全测试。