各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 黑客以红十字会为主题进行钓鱼活动，以传播后门程序

安全研究人员发现一个名为 AtlasCross 的网络攻击组织利用红十字会主题的网络钓鱼诱饵，传播两个名为 DangerAds 和 AtlasAgent 的新型后门程序。

2. GPU.zip 最新研究公布！几乎影响所有 GPU 制造商

来自四所美国大学的研究人员开发出了一种新的 GPU 侧通道攻击，可利用数据压缩技术在访问网页时从现代显卡中泄漏敏感的视觉数据。

3. 247 亿元重组，紫光股份暂缓收购新华三 49% 股权

备受网络安全资本市场关注的大事之一，紫光股份收购新华三剩余股权以及配套定增募资事项出现调整。根据紫光股份的公告，该重组交易将采取“分步走”策略，即终止收购新华三的重大资产重组相关事项；待定增完成后，再推进本次交易的重大资产重组相关事项。

4. 国家标准《信息安全技术 存储介质数据恢复服务安全规范》征求意见稿发布

全国信息安全标准化技术委员会发布《信息安全技术 存储介质数据恢复服务安全规范》征求意见稿。文件起草单位包括国家信息中心、联想（北京）有限公司、中国科学院信息工程研究所、司法鉴定科学研究院、中电长城网际系统应用有限公司、北京源堡科技有限公司。

5. RansomedVC 勒索组织声称成功入侵了索尼

RansomedVC 勒索组织声称成功入侵了索尼并将该公司添加到其 Tor 泄密网站上。目前，索尼已宣布正在调查数据泄露事件。

安全事件

1. 重磅更新！微软将在 Windows11中推出通行密钥支持功能

微软正式在 Windows 11 中推出了对通行密钥的支持功能。用户仅需依靠设备的 PIN 码或生物识别信息即可完成登录步骤，不再需要提供用户名和密码即可登录网站和应用程序。

2. 无人机操作手册成诱饵？乌克兰军事实体遭遇钓鱼攻击

兰军事实体组织近期成为一起网络钓鱼攻击活动的目标，某些网络犯罪分子利用无人机服务手册为诱饵，传播一种名为 Merlin 的工具包（基于 Go 语言开发）。

3. 法国太空和国防供应商Exail遭黑客攻击，泄露大量敏感信息

法国高科技工业集团Exail泄露了一个可公开访问的环境（.env）文件，其中包含数据库凭据，攻击者可能因此访问了它的数据库。

4. 加拿大航空员工信息遭到泄露

加拿大航空新闻网站发表的一份声明称，有网络攻击者“短暂”获得了对其内部系统的有限访问权限，导致部分员工的一些个人信息和记录文件被盗。

5. 海外版拼夕夕 Temu 曝引流骗局，伪造明星裸照视频，TikTok 无辜躺枪

TikTok 上充斥着大量虚假的名人裸照泄露视频。这些视频是有人专门制作好以用来为 Temu 在线大卖场推送推荐奖励。

一周好文共读

1. macOS 窃密木马分析,你还敢轻易下载 mac 破解软件吗?

近期,在进行 macOS 终端威胁狩猎时,发现了一例 macOS 终端窃密木马,经过深入分析发现该木马专门针对macOS,会从受害者的机器上窃取大量敏感信息，包括浏览器自动填充、密码、cookie、钱包信息、钥匙串密码、操作系统系统信息、桌面和文档文件夹中特定格式文件，macOS 开机密码。经过溯源分析，该macOS 窃密后门的传播途径主要是通过在软件下载网站发布免费破解软件、收费软件激活软件。例如Axure RP 破解软件，CleanMyMac X 破解版。最终引导用户下载运行恶意窃密后门。【阅读原文】

2. 谷歌的零信任实践 BeyondCorp 到底讲了啥？

BeyondCorp“计划正式此次零信任改造的项目代号，从字面上理解就是beyond+corporation（超出公司），正式响应全球化的移动办公业态，越来越多的业务访问超出公司的边界。2014 年谷歌发表了6篇论文，系统性的阐述谷歌在零信任改造实践过程中采取的架构设计、遇到的一些问题以及总结的一些经验，本文结合自身的工作实践经验，谈谈对 google 零信任架构的分析和解读，帮助大家更系统性的、全面化的理解 google 到底是如何实施零信任的，以及和云安全联盟推崇的 SDP 架构它们之间的区别有何不同？【阅读原文】

3. 企业应当如何构建网络安全团队

当谈到企业组建网络安全团队时，需要理解一点是：有多大脚穿多大鞋，有多大碗吃多少饭。安全团队的目标应当和企业发展战略目标保持一致，并根据企业不同的发展经营阶段，建立具有不同方向性和侧重点的团队，网络安全团队的组建应当基于企业规模和业务特点等因素提出不同的安全需求目标。初创型企业规模较小，可能没有专职的安全团队或者有所谓“一个人的安全部”，随着企业规模逐渐扩大，业务范围变广，业务系统面临的安全风险越来越多的时候，企业才会正视网络安全问题，着手构建网络安全团队。【阅读原文】

省心工具

1. AD_Enumeration_Hunt：一款针对活动目录 AD 的渗透测试安全工具

AD_Enumeration_Hunt 是一款针对活动目录 AD 的渗透测试安全工具，该工具功能非常完整且强大，并且提供了可以用于活动目录AD渗透测试和安全评估的 PowerShell 脚本以及命令。其中涵盖了 AD 枚举、用户和组管理、计算机枚举、网络和安全分析等各个方面。【阅读原文】

2. Columbus：一个基于 API 实现的子域名发现服务工具

Columbus 是一款功能强大的子域名发现与枚举工具，该工具基于 API 实现其功能，并且还提供了很多其他的高级功能。在该工具的帮助下，广大研究人员可以快速且高效地实现子域名枚举任务。【阅读原文】

3. Chimera：一款带有 EDR 规避功能的自动化 DLL 侧加载工具

Chimera 是一款带有 EDR 规避功能的自动化 DLL 侧加载工具，在该工具的帮助下，广大研究人员可以在渗透测试过程中，绕过 EDR 的检测并实现自动化 DLL 侧加载。【阅读原文】