各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
1、美驻华使领馆过度采集中方雇员信息,数据或供给美国情报部门
据环球时报报道,曾在美国驻华使领馆工作的李明(化名)在某社交平台表示,美国驻华使领馆每隔几年就要对里面的中方雇员做一次所谓的“背调”(背景调查)。表格上明确备注,中方雇员填写的所有信息可能会提交给美国情报部门。
2、欧洲政策分析中心发布俄罗斯网络战能力分析报告
欧洲政策分析中心(CEPA)最近发表了一份38页的研究报告,题为“俄罗斯网络战:揭示克里姆林宫的能力”,作者是两位著名的研究人员Irina Borogan和Andrei Soldatov。该报告试图揭示和分析为什么俄罗斯没有在俄乌冲突中表现出应有的网络战能力。
3、手握《GTA6》源码与 90 多条视频,黑客称要与 R 星谈判
9月18日晚间,来自 GTAForums 名为“teapotuberhacker”的用户发布了 90 多个疑似《GTA 6》的游戏片段,引起游戏界轰动,现在该黑客正试图与《GTA 6》的发行商 Rockstar Games 及其母公司 Take-Two Interactive 达成协议。
4、印度尼西亚通过数据隐私法,刑罚最高可至监禁六年
印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月,提出了一项数据隐私法作为其第一项动议。9月20日,印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。
5、"沙虫 "组织冒充乌克兰电信公司投放恶意软件
疑似俄罗斯资助的黑客组织 Sandworm(沙虫) 伪装成乌克兰电信提供商,以恶意软件攻击乌克兰实体。
1、Python 15年未修的漏洞可能影响 35万余个项目
据The Hacker News 9月22日报道,Python模块中存在一个长达15年未修复的安全漏洞,可能导致35万余个开源项目被利用,涉及人工智能/机器学习、网络开发、媒体、安全、IT管理等多个领域。该漏洞被追踪为CVE-2007-4559(CVSS评分:6.8),根植于tarfile模块,可能导致任意文件写入的代码执行。
2、信阳师范学院曝“学信网信息泄露”,学院:已报警,涉事学生干部被撤职
据国内多家媒体报道,9月19日,河南省信阳师范学院被曝“学信网信息泄露”,导致不少学生三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。根据信阳师范学院发布的通告,学校有关部门已于9月19日上午向信阳市五星乡派出所报案,并立案调查。
3、洲际酒店遭遇黑客破坏性攻击,目的竟是“为了好玩”
有黑客告诉BBC,他们对假日酒店(Holiday Inn)的所有者洲际酒店集团(IHG)进行了一次破坏性的网络攻击,目的则是“为了好玩”。他们自称来自越南,一开始他们尝试了勒索软件攻击,然后在被挫败后删除了大量的数据。
4、继北京健康宝后,澳门健康码又遭境外势力攻击
据《澳门日报》报道,去年 5 月初,澳门健康码连续遭受境外网络攻击,严重影响珠澳出入境秩序。司警局局长薛仲明曾在公开采访中强调,澳门每天都遭到大大小小的网络攻击,去年平均每分钟约受到 3.4 次攻击。近日,澳门特别行政区保安司司长黄少泽谈及调查结果时表示,对澳门健康码的持续性攻击多达 300 多万次,来自欧美地区。
5、碰撞测试作弊假?黑客曝光特斯拉使用“特殊代码”
知名特斯拉黑客和软件专家@Greentheonly却在社交平台上爆料称,特斯拉一直在添加涉及碰撞测试机构的代码,包括刚刚测试过 Model Y 的 ANCAP 和 EuroNCAP。Greentheonly认为,特斯拉之所以能够在全球各个国家碰撞测试中获得好成绩,很有可能是针对性使用了“特殊代码”。例如特斯拉在ANCAP(澳大利亚)、I-VISTA(中汽研中国智能汽车指数)、EuroNCAP(欧洲)、Korea NCAP(韩国)等车辆测试中心都使用了相关的代码。
1、《数据安全法》实施一年后面临的三个趋势
在《数据安全法》实施的这一年中,我们看到了几个趋势,首先企业数据安全建设工作面临挑战,法规和技术落地之间存在实践难点;其次是数据经纪开始兴起,数据流通加快的同时也面临一些隐私边界界定问题;最后是各地政务数据开放趋势加快,越来越多的政府部门开始对外开放数据,但其中目前相对还处于粗放式开放阶段,有待进一步发展。
2、全球十大国家级APT组织排行榜发布
为了让读者更好地了解全球国家级APT组织的现状,FreeBuf根据现在已经公开的信息,从杀伤力、活跃度两个维度,对全球知名国家级APT组织进行盘点和对比,遴选出全球十大国家级APT组织排行榜,以下是榜单具体内容:
3、深陷安全事件泥潭,优步数据泄露何时休?
9月15日,一名黑客侵入了一名优步员工的办公通讯应用 Slack,发布了如上信息。次日,根据多家外国媒体报道,这家国际网约车巨头证实其系统遭到了黑客攻击,但尚不清楚黑客访问了哪些内部数据。因为此次攻击,优步下线了部分系统功能,给业务带来一定影响。
1、如何使用LiveTargetsFinder生成实时活动主机URL列表
LiveTargetsFinder是一款功能强大的实时活动主机生成工具,该工具可以为广大研究人员以自动化的形式生成可供分析和测试的实时活动主机URL列表,并通过MassDNS、Masscan和Nmap自动过滤出无法访问的主机。
2、如何使用Packj检测恶意或高风险的开源软件包
Packj是一款功能强大的代码安全检测工具,该工具本质上是一个命令行接口工具套件,可以帮助广大研究人员检测软件代码包中潜在的恶意或高风险代码,旨在缓解软件供应链攻击。该工具支持识别当前热门开源软件管理工具中提供的软件代码包,比如说NPM、RubyGems和PyPI等。在该工具的帮助下,我们可以持续审查软件包并获取免费的风险评估报告。
3、ROPR:一款功能强大的极速多线程ROPGadget查找工具
ROPR是一款速度极快且功能强大的ROPGadget查找工具,该工具支持多线程运行,可以帮助广大研究人员快速寻找和定位目标ROPGadget。
