各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. Deepfake！黑客冒充非洲联盟主席与多位欧洲领导人通话

黑客利用人工智能冒充非洲联盟委员会主席穆萨-法基（Moussa Faki）与多位欧洲领导人通话。

2. BlackCat再升级！可用全新Munchkin工具进行隐形攻击

BlackCat/ALPHV 勒索软件最近开始使用一种名为 "Munchkin "的新工具，该工具可利用虚拟机在网络设备上隐秘地部署加密程序。

3. 包含名流世家！数百万份 23andMe 基因数据资料被盗

Bleeping Computer 网站披露，一名网络攻击者在 BreachForums 黑客论坛上泄露了 410 万份被盗的 23andMe 基因数据资料，这些数据主要来自英国和德国。。

4. 谷歌增强 Android 系统恶意软件防御能力，推出实时扫描功能

谷歌近日宣布了Google Play Protect新的实时扫描功能，使恶意应用程序更难利用多态性逃避检测。这为所有Android用户提高安全性走出了重要的一步，期待能借此有效减少平台上的恶意软件感染次数。

5. 国家支持的 APT 正在利用 WinRAR 漏洞

一些由政府支持的 APT 正在利用 CVE-2023-38831漏洞，这是 WinRAR 中的一个文件扩展名欺骗漏洞。CVE-2023-38831 已于 2023 年 8 月与另一个高严重性 RCE 漏洞（CVE-2023-40477）一起被修补。

安全事件

1. 立即更新安全补丁！WIKI系统 Confluence存在高危漏洞

近日，CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁，以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。

2. 开源CasaOS云软件发现关键漏洞

近日，开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用，就可实现任意代码执行并接管易受攻击的系统。

3. 疑似迪卡侬 8000 名员工个人信息暴露暗网上

The cyber express 网站消息，某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件，大约 8000 名员工个人信息在此前迪卡侬数据泄露事件中被曝光，这些信息目前已在暗网上“共享”。

4. 满分漏洞！思科未修补的零日漏洞正被积极利用

该漏洞允许攻击者在未进行身份验证的情况下远程获得受影响设备的全部管理员权限。

5. 因收到100万美元“侮辱性”赎金，Lockbit泄露经销商巨头CDW内部数据

CDW是全球最大的经销商企业之一，专为商业、政府和教育提供技术解决方案和服务。Lockbit在入侵CDW后索要8000万美元赎金，但该组织声称该对方只支付了 100 万美元。

一周好文共读

1. 基于机器学习的 Android 恶意 App 识别

Android 市场的开放性导致了恶意软件（Malware）的盛行。据 360 安全中心报告，每天都能截获数万个 Android 恶意软件，使得 Android Malware Detection 成为研究人员热议的话题。【阅读原文】

2. 深入分析 Ave MariaWarzone RAT

Ave Maria 也称为 Warzone RAT，是一种远控木马。该远控木马允许攻击者访问失陷主机，并且进行数据盗窃、权限提升、远程桌面控制、电子邮件凭据收集、浏览器凭据解析等恶意行为。【阅读原文】

3. 隐身的艺术：滥用404页面的新型Magecart活动

近日，Akamai安全情报小组的研究人员发现，一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外，一些食品和零售行业的大型组织也都受到了影响。【阅读原文】

省心工具

1. RouterSploit：一款功能强大的嵌入式设备渗透测试框架

RouterSploit是一款功能强大的嵌入式设备渗透测试与漏洞利用框架，该工具是一款完全开源的工具，基于Python语言开发，可以帮助广大研究人员检测嵌入式设备中潜在的安全漏洞，并通过漏洞利用执行来测试和提升目标设备的安全性。【阅读原文】

2. 如何使用MalwLess在不执行任何攻击的场景下测试蓝队安全检测能力

MalwLess是一款功能强大的开源模拟工具，该工具可以允许广大研究人员在无需运行任何进程或PoC的情况下，模拟系统入侵或攻击行为。【阅读原文】

3. 如何使用NIPE让Tor网络变成你的默认网关

NIPE是一款针对Tor网络的网关设置引擎，在该工具的帮助下，广大研究人员可以使用Tor项目提供的匿名性机制来发送网络数据。【阅读原文】