各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

1. FBI：BlackCat 勒索软件狂“薅” 3 亿美元

美国联邦调查局（FBI）近期宣称，截至 2023 年 9 月，ALPHV/BlackCat 勒索软件团伙已成功袭击全球 1000 多名受害者，狂“薅”了超过 3 亿美元的赎金，其中近 75% 受害者来自美国，其余约 250 个散布全球各地。

2. Play勒索软件已完成RaaS业务转型，曾袭击全球超300家企业机构

网络安全公司Adlumin在上个月发布的一份报告中披露，该勒索软件已经完成了向勒索软件即服务（RaaS）业务的转型，正 "作为一项服务 "提供给其他威胁行为者。

3. 新型网络钓鱼攻击能绕过 Instagram 2FA 验证

一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件，试图窃取 Instagram 用户的备份代码，以帮助威胁攻击者绕过账户上配置的双因素身份验证（2FA）。

4. MongoDB 遭遇网络攻击，大量用户数据信息泄露

MongoDB 近期表示其检测到了一次网络攻击行为，公司内部系统被威胁攻击者攻破，部分客户数据泄露。

5. 微软在 Perforce Helix 核心服务器中发现4个安全漏洞

微软分析师在对Perforce Helix的游戏开发工作室产品进行安全审查时，发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大漏洞，并于今年 8 月底向 Perforce 报告了这些漏洞，其中一个漏洞被评为严重漏洞。

1. 攻击者利用已有6年历史的Office 漏洞传播间谍软件

攻击者正利用已存在6年的微软Office 远程代码执行 (RCE) 漏洞，以恶意Excel附件的形式在电子邮件中传播间谍软件。

2. Oracle这个公开漏洞正在被8220挖矿组利用

Imperva发布安全公告称，观察到8220组织正在利用甲骨文 WebLogic 服务器中的一个高严重性漏洞来传播他们的恶意软件。该漏洞编号 CVE-2020-14883（CVSS 评分：7.2），是一个远程代码执行漏洞，常被攻击者利用来绕过服务器认证。

3. 美国第二大互联网供应商泄露3600万用户数据

美国第二大互联网服务供应商Xfinity 透露，10月份发生的一起网络攻击泄露了多达近3600万用户的敏感数据。

4. 美国贷款巨头库珀先生泄露了1470万名客户数据

美国抵押贷款巨头库珀先生（Mr.Cooper )发出通告称，近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。

5. 伊朗黑客利用FalseFont向全球国防工业基地发起攻击

近日，微软称伊朗网络间谍组织 APT33 正在利用 FalseFont 后门恶意软件攻击全球国防工业基地。

1. 疯狂勒索500强和美国政府，疯猫BlackCat靠什么年入3亿？

自2017年WannaCry席卷全球以来，勒索软件攻击不断升级、演变。如今的攻击规模、影响及破坏效果都在显著扩大，不容小觑。

2. 这个被禁售的黑客小工具，曾让苹果用户崩溃

你有没有遭遇过iPhone弹窗攻击？当你正开心地用手机看小说、新闻...却忽然频繁出现一个弹窗，提示“不是你的AirPods”。而这仅仅是开始。

3. 数据分类分级方法论与实践详解

在厂商数据治理服务组，已经进行了近两年的数据分类分级工作，为各类金融、政府单位、运营商和互联网企业实施了许多项目。如今加入甲方后，对数据分类分级有了新的认识。本文将分享作者在厂商实施过程中积累的数据分类分级方法论。

1. MailChecker：一款功能强大的跨语言临时电子邮件安全检测库

MailChecker是一款功能强大的跨语言临时电子邮件安全检测工具，该工具可以帮助广大研究人员快速对目标电子邮件进行安全检测和内容验证。

2. CloudPulse：一款针对AWS云环境的SSL证书搜索与分析引擎

CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎，广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。

3. GCP Scanner：一款针对Google Cloud Platform的凭证安全审计工具

GCP Scanner是一款针对Google Cloud Platform（GCP）的凭证安全审计工具，该工具可以帮助广大安全工程师对GCP凭证快速执行安全审计分析。