各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 下载榜第一的山寨版 Threads 应用程序，被苹果下架

苹果在欧洲下架了一款假冒的Threads应用，该应用在高峰的时候曾在下载榜排名第一。据网络安全公司和iOS开发商Mysk称，苹果已经暂停了该假冒应用程序开发商的账户。

2. Google Play针对恶意软件采取最新反制措施！

谷歌开始针对Google Play上不断入侵的恶意软件采取反制措施，要求所有以机构名义注册的新开发者账户在提交应用程序之前提供一个有效的D-U-N-S号码。

3. 赎金高达 4.5 亿美元！2023 年上半年勒索总金额暴增64%

据区块链分析公司Chainaanalysis 的调查结果，勒索软件攻击已成为 2023 年唯一增长的基于加密货币的犯罪行为，网络犯罪分子的勒索金额比一年前增加了近 1.758 亿美元，达4.491 亿美元，增长率高达63.8%。

4. 疑似俄罗斯黑客用二手宝马广告诱骗西方驻乌外交官

疑似具有俄罗斯背景的黑客组织 APT29（又名 Nobelium，Cloaked Ursa）正在使用二手宝马汽车广告等非常规性”诱饵“，引诱西方驻乌克兰外交官点击带有恶意软件的链接。

5. Ghostscript开源PDF库中发现关键漏洞

在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。

安全事件

1. 北约峰会遭遇RomCom黑客组织攻击

微软正式披露了一个未修补的零日安全漏洞，该漏洞存在于多个Windows和Office产品中，可以通过恶意Office文档远程执行代码。

2. HCA 医疗遭遇黑客攻击，泄露 1100 万患者敏感信息

HCA 医疗公司近期披露了一起网络攻击事件，约 1100 万患者的个人信息遭到泄露。

3. 哈佛大学网站现高危漏洞，可导致数据泄露

Cyber​​news 研究团队发现，哈佛大学课程网站上存在一个 WebLogic Server 漏洞，严重程度高达9.8 分。

4. ChatGPT被起诉索赔30亿！OpenAI接连“吃官司”

随着ChatGPT风靡全球，其开发商OpenAI就接连不断地面临着越来越多的质疑与批评。近日，OpenAI就陷入了接连“吃官司”的状态之中。

5. 今年第十个零日漏洞，苹果发布紧急更新

苹果于7月10日发布了新一轮快速安全响应 (RSR) 更新，以解决在攻击中利用的一个新零日漏洞。

一周好文共读

1. 美国政府警告：ChatGPT存在重大安全风险

近日，美国联邦政府发布了一份报告，称用户需密切注意ChatGPT存在的网络安全风险，尤其是在网络钓鱼和恶意软件开发领域。【阅读原文】

2. 哪些学校信息安全专业排名A和A+类 | 高考专题

如今，一年一度高考已经结束，大部分省份都进入了志愿填报阶段，那么，究竟哪些学校的信息安全专业排名是A和A+类呢？【阅读原文】

3. 2023年8款渗透测试工具和软件性能评估

随着技术的不断进步，确保计算机系统、网络和应用程序的安全变得越来越重要。安全专家评估整个数字生态系统安全态势的方法之一就是进行渗透测试。【阅读原文】

省心工具

1. 如何使用PyMeta搜索和提取目标域名相关的元数据

PyMeta是一款针对目标域名元数据的信息收集工具，该工具基于Python 3开发，是PowerMeta（基于PowerShell开发）的Python 3重构版本，在该工具的帮助下，广大研究人员可以将目标域名相关的网页元数据（文件等）提取到本地，这种技术可以有助于我们识别目标域名、用户名、软件/版本和命名约定等。【阅读原文】

2. aws_pwn：一款功能强大的AWS渗透测试套件

3. 如何使用mimic在LInux中以普通用户身份来隐藏进程

mimic是一款针对进程隐藏的安全工具，在该工具的帮助下，广大研究人员可以通过普通用户身份来在Linux操作系统（x86_64）上隐藏某个进程的执行。【阅读原文】