各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

1. 谷歌 TAG 公布三大威胁组织，乌克兰遭大规模网络攻击

2023 年以来，谷歌的威胁分析小组（TAG）一直在监测俄罗斯针对乌克兰专门制定的基础设施的网络攻击行动。谷歌报告称从 2023 年 1 月到 3 月，乌克兰受到的网络钓鱼攻击中，有约 60% 来自俄罗斯。

2. 谷歌云平台现“鬼魂漏洞”，能让恶意软件隐身

Dark Reading 4 月 21 日消息，谷歌云平台 (GCP) 被曝存在一个安全漏洞，可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。

3. 攻击者利用废弃的 WordPress 插件，对网站进行后门攻击

攻击者正在使用 Eval PHP，一个过时的 WordPress 插件，通过注入隐蔽的后门来破坏网站。Eval PHP 是一个废弃的 WordPress 插件，它允许网站管理员在 WordPress 网站的页面和文章中嵌入 PHP 代码，然后在浏览器中打开页面时执行该代码。

4. 印度跨国银行遭遇数据泄露，数百万敏感数据被公开访问

2022 年，ICICI 银行的资产被印度政府命名为 "关键信息基础设施"对它的任何伤害都会影响国家安全。然而，尽管银行基础设施在国家层面处于关键地位，但关键数据的安全并没有得到保证。在最近的调查中，Cybernews 研究小组发现，由于银行的系统配置错误，导致敏感数据的泄露。

5. 微软 SQL 服务器遭黑客入侵，所有文件都被加密

Microsoft SQL （MS-SQL） 服务器遭到攻击，因其安全性较差，入侵者进入服务器后直接安装了 Trigona 勒索软件，并加密了所有文件。

1. 马斯克称：美国政府及情报机构可监视推特所有私聊信息

推特首席执行官埃隆·马斯克近日在采访中表示，他上任之前得知美国政府可以完全访问推特用户的私聊信息，这让他感到非常震惊。

2. 间谍软件制造商 QuaDream 终于要倒闭了

Security Affairs 网站披露以色列间谍软件公司 QuaDreamu 遇到了大麻烦，内部已经召开员工会议，宣布近期会着手关闭其业务。

3. 美国电信巨头遭勒索软件攻击，数万员工数据在暗网泄露

美国大型电信和 IT 基础设施巨头 CommScope 证实，在 3 月份遭到勒索软件攻击，该攻击导致员工数据和公司文件被泄露。

4. 破纪录！2022 年澳大利亚因网络诈骗损失达 31 亿美元

澳大利亚公平竞争和消费者委员会（ACCC）表示，2022 年澳大利亚人因网络诈骗损失了创纪录的 31 亿美元，相比 2021 年增加 80%。

5. 西门子元宇宙泄露企业敏感数据，可能存在更多严重漏洞

Cybernews 研究团队发现，一个由西门子工厂和办公室创建的数字平台泄露了一些敏感信息。这些信息一旦被那些攻击者拿到，很可能会对该公司和其他使用其服务的大公司产生毁灭性的后果，包括勒索软件攻击。不过西门子表示，这个问题目前已经得到解决。

1. 从保安拦下特斯拉开始，聊一聊“疯狂”的数据泄露

当下，全球黑客攻击形势严峻，诸如勒索攻击、窃取售卖数据信息、供应链泄密、APT 攻击等新闻屡见不鲜。而汽车行业的用户信息主体较为集中，再加之该行业用户价值较高，已然成为了数据泄露的重灾区。

2. 有趣的 Hack-A-Sat 黑掉卫星挑战赛——发送遥控指令控制卫星 goose

LaunchDotCom 公司有一颗新的卫星——Carnac 2.0。卫星地面站正在与其进行遥测数据接收、遥控指令发送。本挑战题要求根据卫星的设计文档，思考如何获取 flag。

3. 五月正式实施！一文带你看懂《关基保护要求》

总的来说，《关基保护要求》共计 11 个章节，分别是范围、引用文件、术语、原则、主要内容和活动、分析识别、安全防护、检测评估、监测预警、主动防御、事件处理，提出三项基本原则，六个方面的安全控制措施，其 111 条安全要求进一步细化、落实《关保条例》，给企业开展关键信息基础设施保护提出更明确的要求和操作细则。

1.WAF-bypass：一款功能强大的 Web 应用防火墙安全测试工具

WAF-bypass 是一款功能强大的 Web 应用防火墙安全测试工具，该工具基于 Python 开发，并且完全开源。在该工具的帮助下，广大研究人员可以使用预定义和可定制的 Payload 来分析任何 Web 应用防火墙的安全性，并在资产被攻击之前提升系统防火墙的安全性能。

2. Graphicator：一款功能强大的 GraphQL 枚举与提取工具

Graphicator 上一款功能强大的 GraphQL 枚举与提取工具，该工具可以对目标 GraphQL 节点返回的内部文档进行迭代，然后以内部形式重新构建数据模式，以便重新创建支持的查询。创建此类查询时，将使用它们向 GraphQL 节点发送请求，并将返回的响应保存到文件中。

3. 如何使用 DataSurgeon 快速从文本中提取 IP、邮件、哈希和信用卡等敏感数据

DataSurgeon 是一款多功能的数据提取工具，该工具专为网络安全事件应急响应、渗透测试和 CTF 挑战而设计。在该工具的帮助下，广大研究人员可以快速从文本内容中提取出各种类型的敏感数据，其中包括电子邮件、电话号码、哈希、信用卡、URL、IP地址、MAC地址、SRV DNS 记录等等！