各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. 疑似俄罗斯“军事黑客”持续攻击波兰政府机构
波兰政府宣布,疑似与俄罗斯军事情报局(GRU)有关的威胁攻击者一直在“袭击”波兰政府机构。
2. RSAC 2024:AI 安全已经刻不容缓
哈佛大学肯尼迪学院安全技术专家、研究员兼讲师 Bruce Schneier 指出,现在,人工智能安全和我们的安全紧密相连,因此我们必须更广泛地思考这些问题。
3. 影响 4900 万客户!戴尔数据遭泄露,涉及姓名、住址等信息
戴尔公司称有黑客窃取了约 4900 万客户的信息,并同时向客户发出数据泄露警告。该公司表示目前事件正在调查中,黑客入侵的门户网站包含一个数据库,其中包含与从戴尔购买产品相关的有限类型的客户信息。
4. 调查显示, 97% 企业遭勒索后都找警察
Sophos 发布了《2024 年勒索软件现状》调查报告。从报告内容来看,过去一年受到勒索软件攻击的受访组织中,有 97% 曾向执法部门或官方政府机构寻求帮助。
5. TunnelVision 漏洞曝光,几乎可监听所有VPN
安全企业 Leviathan Security Group 披露了一个名为 TunnelVision 的安全漏洞,它可将用户的 VPN 流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为 CVE-2024-3661。
安全事件
1. F5 管理器现漏洞,能让攻击者开设账户并长期潜伏
据供应链网络安全公司 Eclypsium 5 月 8 日发布的一份报告,研究人员在 F5 的 Next Central Manager 中发现了重大安全漏洞,可使攻击者长期且隐蔽地存在于任何 F5 资产相关的组织网络基础设施中。
2. 新加坡批准《网络安全法》修正案,以保护关键基础设施
近日,新加坡国会批准了《网络安全法》修正案,该法案旨在加强国家不断发展的关键基础设施的防御能力,并适应技术进步。
3. 悬赏 1000 万美元,英美执法机构揭露 LockBit 勒索软件头目
英美等国执法机构揭露了臭名昭著的勒索软件组织 LockBit一名主要头目——31岁的俄罗斯黑客德米特里·霍罗舍夫(Dmitry Yuryevich Khoroshev),目前已经受到英国、美国和澳大利亚的多项制裁。
4. Tinyproxy 曝出严重漏洞,影响全球 52000 台主机
攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。
5. Reality Defender 夺冠,RSAC 2024 创新沙盒大赛结果出炉
经过激烈角逐,RSAC 创新沙盒大赛结果出炉,网络安全公司 Reality Defender 斩获冠军, 被评为"2024 年最具创新力初创企业"。
一周好文共读
1. 超详细分享 | 你真的懂大语言模型么?
人工智能即 AI(artificial intelligence),又称机器智能,指由人制造出来的机器所表现出来的智能。他是以计算机科学为基础,融合了计算机、心理学、哲学等多学科的这么一个新兴学科,因此其难度和复杂度可想而知。【阅读全文】
2. AI 伦理和安全风险管理终极指南
3. 一个人的甲方安全,怎么搞?
该文章主要分享在中小互联网企业,作为安全负责人,在只有一个人的情况下,如何承担好公司的安全职责,做好公司的安全保障,并体现自身价值。由于国家对企业安全的越来越重视,相继出台了很多法律法规,从而影响到整体环境对企业安全要求更高。【阅读全文】
省心工具
1. EmploLeaks:一款针对企业安全的组织员工信息收集 OSINT 工具
2. wePWNise:一款功能强大的红队 Office 宏 VBA 代码生成工具
wePWNise 是一款功能强大的 Office宏VBA 代码生成工具,该工具基于纯 Python 开发,可以帮助广大研究人员生成用于Office宏或模版的 VBA 代码,并以此来测试目标 Office 环境、应用程序控制和防护机制的安全性。【阅读全文】
3. UBoat:一款功能强大的 HTTP Botnet 学习与研究工具
UBoat 是一款功能强大的 HTTP Botnet 概念验证工具,该工具支持复刻一个现实场景中完整功能的 Botnet 测试环境,广大研究人员可以利用 UBoat 深入学习和研究 Botnet 的工作机制,以此来提升安全检测和保护策略。【阅读全文】
