各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
冠军队伍花落 Synacktiv,以绝对优势斩获 53 万美元奖金和 53 个 Master of Pwn 积分,还获赠了一辆特斯拉 Model 3。
一个新生的勒索软件团伙突然出现在舞台上,在不到一个月的时间里至少侵入了 10 个组织。
Bleeping Computer 网站披露,Emotet 恶意软件以美国纳税人为目标,冒充美国国税局向受害者发送 W-9 纳税申报表,进行钓鱼活动。
Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。
三月初,澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击,最新情况表明,其后果可能比先前预估的更加严重。
英国国家犯罪署(NCA)透露,他们创建了一个假的 DDoS 租赁网站,以渗透到地下的网络犯罪活动中,这是一个经典钓鱼执法的案例。
果公司近期发布了安全更新,以解决旧款 iPhone 和 iPad 的零日漏洞。漏洞被追踪为 CVE-2023-23529,是一个 WebKit 类型的混淆问题。值得一提的是,苹果公司于 2023 年 2 月 13 日已经在较新的 iPhone 和 iPad 设备上修复了该漏洞。
知名汽车制造公司丰田(TOYOTA)遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田 意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud,从而获得了海量的用户数据,且至今为止数据泄露已有一年半之久。
TikTok 听证会后美国总统拜登周一签署了一项行政命令,限制联邦政府机构使用商业间谍软件。以确保政府使用的软件符合对法治、人权和民主价值观的尊重。
谷歌威胁分析小组(TAG)透露,去年解决的一些零日漏洞被商业间谍软件供应商利用,以 Android 和iOS设备为目标。
微软重磅推出 Microsoft Security Copilot——正式宣布将 GPT-4 引入网络安全。据微软称,Security Copilot 将不断学习和改进,提供对最先进的 OpenAI 模型的持续访问,以支持要求苛刻的安全任务和应用程序。【阅读原文】
我们先来看看什么是静默退出,在 Windows7 开始,就可以设置对指定进程的静默退出(官方术语是"无提示进程退出")。监视功能不会检测进程最后一个线程退出时发生的正常进程终止,监视功能不会检测由内核模式代码启动的进程终止。【阅读原文】
访问就是谁访问,访问什么东西;控制就是决定这个人是否能够访问这个东西。专业术语就是:访问者向受保护资源进行访问操作的控制管理。该控制管理保证被授权者可访问受保护资源,未被授权者不能访问受保护资源。【阅读原文】
Monomorph 是一款功能强大的 MD5 单态 Shellcode 封装工具,在该工具的帮助下,广大研究人员可以轻松将所有的 Payload 都修改为相同的 MD5 哈希。【阅读原文】
SXDork 是一款功能强大的信息收集工具,该工具可以利用 Google Dorking 技术在互联网上搜索特定信息。Google Dorking 技术是一种使用高级搜索操作符和关键词来发现互联网上公开敏感信息的方法。【阅读原文】
RetDec 是一款功能强大的基于 LLVM 的可重定目标机器代码反编译器,该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格式。【阅读原文】