各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
此前在法国被捕的社交媒体Telegram创始人兼首席执行官帕维尔·杜罗夫当地时间周五(6日)凌晨在Telegram发布长文,这一最新表态是自其上月被捕后首度公开发声。
美国俄亥俄州哥伦布市当局对一名网络安全研究员提起了诉讼,指控他非法下载该市在网络攻击中被窃取的数据并与媒体分享。
俄罗斯最大的社交媒体和网络服务 VK(VKontakte)遭遇大规模数据泄露,影响了大量的用户。据非法市场 BreachForums 上一位名为 Hikki-Chan 的威胁行为者称,2024 年 9 月,VK出现大规模数据泄露事件,其数据在论坛上几乎可以免费下载,代价仅仅只需几个积分而已。
荷兰数据保护局 (Dutch DPA) 已向美国人工智能公司Clearview AI 开出 3050 万欧元(3370 万美元)巨额罚款,并对其服务下达了使用禁令。
有黑客使用一种假冒的 OnlyFans 工具瞄准其他黑客,声称可以用来帮助窃取用户帐户,但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。
研究人员发现有一个新的恶意软件活动通过冒充美国、欧洲和亚洲的税务机构,向世界各地的组织传播一种名为 “Voldemort ”的后门程序,该后门程序此前从未被记录过 。
GitHub teloxide rust 库的一位贡献者发现,GitHub项目中的评论以提供修复程序为幌子,实际在其中植入了Lumma Stealer 恶意软件。
近期,针对说中文的企业的新一轮网络攻击活动引起了广泛关注。攻击者使用了Cobalt Strike载荷,针对特定目标进行了精确打击。Securonix研究人员Den Iuzvyk和Tim Peck在报告中指出,攻击者设法在系统内横向移动,建立持久性,并在两个多月的时间里未被发现。
一种针对 Python 软件包索引(PyPI)注册表的新型供应链攻击技术已在野外被利用,并且目前正试图渗透到下游组织中。
一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore ,所发现的恶意文档已涉及多个国家和地区。
本文们盘点了最具代表性的十款数据安全态势管理(DSPM)工具,并总结了其对应的功能、优势,方便大家全面了解这些工具的潜力和适用场景。 【阅读全文】
早在2021年,Sophos X-Ops就发表了一篇文章,介绍了10种勒索软件运营商向目标施加压力让其支付赎金的方法。去年,X-Ops透露,威胁行为者已与部分媒体建立了一种共生关系,利用新闻文章作为施压方式。3年过去了,威胁行为者仍在继续调整和改变他们的施压策略,以增加对目标的影响力。 【阅读全文】
TiDB 是一个分布式 NewSQL 数据库,由 PingCAP 公司开发。它兼容 MySQL 协议和生态,支持水平扩展、强一致性和高可用性。TiDB 的设计目标是为在线事务处理(OLTP)和在线分析处理(OLAP)提供一站式解决方案,适用于互联网、金融、游戏、大数据等场景。 【阅读全文】
RetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证的有用资料。 【阅读全文】
MAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。【阅读全文】
Monocle是一款基于LLM的二进制文件自然语言搜索工具,该工具由LLM驱动,用于对已编译的目标二进制文件执行自然语言搜索,并查找加密代码、密码字符串和安全缺陷漏等。 【阅读全文】