各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. Grandoreiro 木马重浮水面，全球 1500 多家组织遭殃

研究人员强调，为了与本地 Outlook 客户端进行交互，Grandoreiro 使用 Outlook 安全管理器工具，通过使用本地 Outlook 客户端发送垃圾邮件，Grandoreiro 可以利用电子邮件在受感染的受害者收件箱中传播，这很可能是导致从 Grandoreiro 中观察到大量垃圾邮件的原因。

2. 25 位专家联合警告：人工智能安全研究“严重缺乏”

就目前而言，专家们认为对人工智能安全的研究“严重缺乏”，估计只有1-3%的人工智能出版物与安全有关，如果不采取适当的保障措施，人工智能的影响可能是灾难性的。

3. 身份扫描应用程序如何防止欺诈行为？

随着技术的不断发展，各种攻击活动也在不断演变，这使得企业实施安全措施变得至关重要。其中一种有效的解决方案是使用身份扫描应用程序。

4. 可绕过身份验证，GitHub 企业服务器曝满分漏洞，附 PoC

目前GitHub已经推出了修复措施，没有发现该漏洞已经被大规模利用，用户可将GHES更新到已修补的版本（3.9.15、3.10.12、3.11.10、3.12.4或更高版本）。如果无法立即更新，考虑暂时禁用SAML认证或加密断言功能作为临时缓解措施。

5. 微软计划于 2024 年下半年逐步弃用 VBScript

近日微软宣布将于 2024 年下半年开始弃用 VBScript，可能会先把该功能列为按需功能，后面会逐步删除。按需功能（FOD）是可选的 Windows 功能，如 .NET Framework (.NetFx3) 、Hyper-V、Windows Subsystem for Linux，默认情况下不安装，但可根据自身需要添加。

安全事件

1. 英特尔 AI 模型压缩器现满分漏洞，可导致任意代码执行

Neural Compressor 软件可帮助公司减少人工智能模型所需的内存量，同时降低缓存丢失率和使用神经网络的计算成本，帮助系统实现更高的推理性能。公司使用开源 Python 库在不同类型的硬件设备上部署人工智能应用，包括那些计算能力有限的设备（如移动设备）。

2. 超火爆的 Fluent Bit 曝关键漏洞，影响几乎所有云服务商

截至 2024 年 3 月，Fluent Bit 的下载和部署次数已超过 130 亿次，比 2022 年 10 月报告的 30 亿次下载量有了大幅增长。Crowdstrike 和 Trend Micro 等网络安全公司以及思科、VMware、英特尔、Adobe 和戴尔等许多科技公司也在使用 Fluent Bit。

3. 安全漏洞再现，逾 20 万个 Confluence 数据中心实例面临暴露风险

Cyber news 安全研究小组表示，鉴于很多企业正在使用 Atlassian Confluence Data Center 和 Confluence Server 服务，以帮助其团队协同工作和共享信息。这样的话，威胁攻击者就可以利用 CVE-2024-21683 安全漏洞侵入受影响的系统，并盗取受害者大量数据信息。

4. 新型网络钓鱼方式，黑客利用云存储进行短信钓鱼

近日，安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起，目的是将用户重定向到恶意网站，利用短信窃取他们的信息。

5. 黑客利用 VMware ESXi 漏洞进行勒索软件攻击

以色列网络安全公司Sygnia公司通过对LockBit、HelloKitty、BlackMatter、RedAlert (N13V)、Scattered Spider、Akira、Cactus、BlackCat和Cheerscrypt等各种勒索软件家族的事件响应工作发现，对虚拟化环境的攻击遵循类似的行动顺序。

一周好文共读

1. 通过扩展指令增强基于覆盖引导的模糊测试

在安全评估方法中使用模糊测试技术，可以有效地在复杂的现代化软件产品中发现和识别安全漏洞，并为应用程序快速提供高度结构化的输入数据。【阅读全文】

2. 如何用一个红色气球“杀死”智能驾驶？

在自动驾驶领域，视觉大模型(VLMs)一直被寄予厚望且具有广阔的应用前景。例如通过整合语言数据，车辆和交通系统能够深入理解现实环境，提高驾驶安全性和效率。尽管VLMs具备在复杂场景中理解和做出决策的能力，但将其整合至自动驾驶系统中依旧存在严重安全风险。【阅读全文】

3. “内卷漩涡”之下，网安企业出海会成为新出路吗？

随着企业数字化转型、网络犯罪全球化和产业化、以及全球地缘政治和经济面临重大变局，中国的网络安全企业在本土和全球市场面临着前所未有的机遇和挑战。于是，“出海”从原来的陌生遥远不看好，已经成为许多厂商不得不思考的一个新方向。【阅读全文】

省心工具

1. 如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容

Stegseek是一款针对Steghide的隐藏数据提取工具，该工具可以对经过Steghide工具处理过的内容进行分析，并从目标文件中提取出隐藏数据。【阅读全文】

2. 如何使用DotNet-MetaData识别.NET恶意软件源码文件元数据

DotNet-MetaData是一款针对.NET恶意软件的安全分析工具，该工具专为蓝队研究人员设计，可以帮助广大研究人员轻松识别.NET恶意软件二进制源代码文件中的元数据。【阅读全文】

3. VolWeb：集中式增强型数字取证内存分析平台

VolWeb是一款最新开发的集中式增强型数字取证内存分析平台，该平台基于Volatility 3框架实现其功能，该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。【阅读原文】