FreeBuf 周报 | 马斯克裁员75%后、推特出现全球宕机；攻击者窃取推特 4 亿数据并出售

FreeBuf 周报 | 马斯克裁员75%后、推特出现全球宕机；攻击者窃取推特 4 亿数据并出售
2022-12-30 15:33:43 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. LockBit 被破解！日本警方已帮助3家企业恢复数据

日本警察厅已成功解密由 LockBit 勒索软件组织加密的文件，帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。

2. 马斯克疯狂裁员 75% 后，推特出现全球宕机

当地时间 12 月 28 日凌晨，上万名 Twitter 用户报告 Twitter 出现故障，用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区，换句话说，Twitter再次爆发了全球性宕机事件。

3. 俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击

市政府官员表示，本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞，攻击者安装了名为 LockBit 的勒索软件，并要求支付赎金以获取某些文件。

4. 赶紧自查，Citrix 数千台服务器存在严重安全风险

数以千计的 Citrix ADC 和网关部署仍然存在安全风险，即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。

5、27 万名患者信息泄露，美国路易斯安那州医院遭勒索攻击

位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称，该院近期发生了一起网络勒索攻击事件，近 27 万名患者信息遭到泄露。

安全事件

1. BitKeep 遭网络攻击，数字货币损失超 900 万美元

区块链加密钱包 BitKeep 于 12 月 28 日证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的 Android 应用程序，目的是窃取用户的数字货币。

2. 剑桥分析丑闻最新进展，Meta 花 7.25 亿美元进行和解

Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒体巨头允许第三方应用程序（例如Cambridge Analytica使用的应用程序）在未经用户同意的情况下访问用户的个人信息以进行政治广告。

3. Linux 被爆“满分级”关键内核级漏洞

近期披露的一个严重 Linux 内核漏洞，该漏洞的 CVSS 评分达到了最高级别的10分，影响启用了 KSMBD 的服务器。

4. 美国国会通过法案禁止政府设备安装 TikTok

当地时间 12 月 23 日，美国国会通过了支出法案，其中包含禁止在政府设备上安装 TikTok。

5. 包括美国前总统特朗普，攻击者窃取 Twitter 4 亿数据并出售

一名攻击者声称已窃取 Twitter 4 亿用户数据，并将其挂在地下论坛出售。这位昵称为“Ryushi”的论坛用户发帖称，他通过系统漏洞抓取了用户数据，这些用户身份上至名人、政府官员，下至普通的一般用户。

一周好文共读

1. 新视角下企业云化安全管控框架 OCBC

最近和一位朋友聊天，提到他们企业在做数字化转型，业务逐步迁往云上。朋友戏称，云上、云下安全都是一个人，云上该有的都有，或许会安全些。也许，真的是或许吧。数字化的浪潮，席卷而至，和云形成了密切的关联。当企业战略面向云时，业务准备好了，安全呢？【阅读原文】新视角下企业云化安全管控框架OCBC

2. 2022 全球网络黑产常用攻击方法 Top 10

网络黑产的手段也越来越高明，有的是利用各种黑客技术，而有的则是深谙人性的阴暗面，以各种手法诱惑他人上当受骗，DDoS 攻击、网络赌博、网络招嫖、制作木马程序、内网渗透攻击等攻击手法。本文列举当下最流行的网络黑产常用攻击方法，总结了 2022 全球网络黑产常用攻击方法 Top 10，带你更深刻认识网络黑产。【阅读原文】 1672196503_63abb19764d8b0e1e931c.jpg!small?1672196503940

3. 2023 的网安玩家，会和布洛芬退烧一样“凉”得快吗？

2021年，《数据安全法》《网络安全产业高质量发展三年行动计划》《个人信息保护法》《网络产品安全漏洞管理规定》等政策法规扎堆发布，二级市场网安公司市值一度起飞，网络安全行业如日中天，业内大佬纷纷感慨总算熬出了头，今年股改，明年上市，后年市值翻倍。【阅读原文】 1672054846_63a9883ed49ccdaf42a92.jpg!small

省心工具

1. 如何使用 NetLlix 通过不同的网络协议模拟和测试数据过滤

NetLlix是一款功能强大的数据过滤工具，在该工具的帮助下，广大研究人员可以通过不同的网络协议来模拟和测试数据过滤。该工具支持在不使用本地API（应用程序编程接口）的情况下执行数据的模拟写入/输出。【阅读原文】 1672137502_63aacb1eb55ce645ad508.png!small

2. 如何使用 Autobloody 自动利用 BloodHound 显示的活动目录提权路径

Autobloody 是一款针对活动目录的安全审查工具，在该工具的帮助下，广大研究人员可以通过自动化的形式利用 BloodHound 扫描发现的活动目录提权路径来实现权限提升。【阅读原文】 1672056291_63a98de375312e40343c8.png!small

3. 如何使用 S3cret Scanner 搜索公共 S3 Bucket 中的敏感信息

S3cret Scanner 是一款针对 S3 Bucket 的安全扫描工具，在该工具的帮助下，广大研究人员可以轻松扫描上传到公共 S3 Bucket 中的敏感信息。【阅读原文】 1671970007_63a83cd7e55c798e2b850.png!small

文章来源: https://www.freebuf.com/news/353948.html
如有侵权请联系:admin#unsafe.sh