各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 韩国美妆内容平台 PowderRoom 近100 万用户数据泄漏

韩国美妆内容平台 PowderRoom 泄露了近 100 万用户的个人信息信息，安全研究人员声称泄露的数据库已经公开使用了一年多。据悉，此次泄露的信息主要包括用户姓名、电话号码、电子邮件、Instagram 用户名和家庭地址等。

2. 直击Pwn2Own 2023：已有参赛团队喜提两辆特斯拉Model 3

2023年度的世界黑客大赛（Pwn2Own）已于当地时间3月22日在温哥华开赛，在为期三天的赛程中，参赛者们向包括微软、Mozilla、谷歌、Adobe、甲骨文、VMware、Ubuntu以及特斯拉在内的9大品牌产品发动攻势，主办方为本届比赛总计准备了108万美元奖金。

3. Nexus：一款针对450个金融应用的新兴Android银行木马

来自Cleafy的网络安全公司专家警告说，一个新兴的安卓银行木马 Nexus，针对多达450个金融应用，被多个网络犯罪团在的攻击中使用。

4. 2026 年，全球 IT 安全支出达 3000 亿美元左右

根据 IDC 发布的最新数据，2023 年，全球网络安全解决方案和服务支出预计达到 2190 亿美元，相比 2021 年增长了 12.1%。未来几年，在网络攻击持续威胁、企业对安全混合工作环境的需求，以及满足数据隐私和治理需求的推动下，预计到 2026 年，与网络安全相关的硬件、软件和服务的投资将达到近 3000 亿美元。

5. 拥有3700万用户的流媒体平台 Lionsgate 泄露用户数据

根据Cybernews的研究，娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。

安全事件

1. 再见！知名黑客论坛BreachForums宣布关闭

当地时间3月21日，知名地下黑客论坛BreachForums的现任管理员Baphomet发布了称之为”最终版“的论坛更新，并宣称该论坛将正式关闭。

2. ChatGPT 全球宕机 12 小时

美国时间 3 月 20 日，大量用户爆料 ChatGPT 出现宕机，当登录账户时，网站弹出报错警告，无法正常使用。值得一提的是，即使有特权的 Plus 账户也未能幸免。

3.东方财富APP“宕机”，导致股票无法交易

据时代财经报道，3 月 21 日上午，许多网友在社交媒体上爆料，东方财富软件“崩了”，无法正常登录交易。

4.又一巨头被Play勒索团伙拿下，大量机密信息被泄露

Security Affairs 网站披露，Play 勒索软件团伙袭击了荷兰航运物流公司 Royal Dirkzwager，成功窃取大量员工身份证、护照、合同等机密信息 ，并将该公司添加到其 Tor 数据泄露网站。

5.法拉利被黑客入侵，大量富豪个人信息泄露

本周一，意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息，该消息表示近日遭到了不明来源的黑客攻击。

一周好文共读

1.跟踪 Royal 勒索软件的进化之路

Royal 勒索软件最初在 2022 年 1 月被发现时命名为 Zeon，在 2022 年 9 月更名为 Roayl。攻击者经常针对制造业、医疗保健行业、食品行业与教育行业发起攻击，大概超过 60% 的目标都在美国，但欧洲与拉丁美洲等世界上其他国家也没有被排除在外。【阅读原文】

2. 2023年最流行的道德黑客工具

道德黑客工具和软件是由开发人员设计的计算机程序或复杂类型的脚本，由安全专业人员用于识别机器操作系统、web应用程序、服务器和网络中的弱点。如今，许多企业都依赖这种道德黑客工具来更好地保护数据免受各种攻击。【阅读原文】

3. 小心黑客攻击！你的电动汽车“安全”吗

电动汽车在全球范围内的快速增长大大促进私人和公共电动汽车充电设备 (EVSE) 的安装，但是，网络安全研究人员最近发现了 在EVSE 设备、电动汽车 (EV) 通信和上游服务（例如 EVSE 供应商云服务、第三方系统和电网运营商）中存在的多个漏洞。【阅读原文】

省心工具

1. 如何使用BlueHound帮助你查看真正严重的安全问题

BlueHound是一款功能强大的开源工具，该工具可以帮助广大蓝队研究人员指出真正严重有影响力的安全问题。通过整合与用户权限、网络访问和未修复漏洞相关的信息，BlueHound将会给广大研究人员显示攻击者在进入目标网络之后可能会采取或可用的攻击路径。【阅读原文】

2. APKHunt：一款功能强大的Android应用程序静态代码分析工具

APKHunt是一款功能强大的Android应用程序静态代码分析工具，该工具基于OWASP MASVS框架实现其功能。尽管APKHunt主要面向移动应用开发人员和安全测试人员，但任何人都可以使用它来识别和解决其代码中的潜在安全漏洞。【阅读原文】

3. RetDec：一款功能强大的基于LLVM的可重定目标机器代码反编译器

RetDec是一款功能强大的基于LLVM的可重定目标机器代码反编译器，该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格式。【阅读原文】