各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

1. 最新报告：25% 员工向 ChatGPT 等 AI 工具上传敏感数据

一项新的研究发现，15% 的员工经常在 ChatGPT 上上传公司数据，其中超过四分之一的数据被认为是敏感信息，这使公司在无形中面临安全漏洞的风险。

2. LockBit 勒索软件在美国行动 1700 次，共勒索 9100 万美元

在 LockBit 勒索软件联合咨询报告中，美国和国际网络安全机构表示自2020 年以来，该团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。

3. 微软披露 Azure 中的严重漏洞，可用来执行跨站脚本攻击

微软 Azure Bastion 和 Azure Container Registry 披露了两个严重的安全漏洞，这些漏洞可能被利用来执行跨站脚本攻击 (XSS) 。

4. 新的基于 Golang 的 Skuld 恶意软件从 Windows 窃取数据

一个新的基于 Golang 的恶意软件 Skuld，已经危及欧洲、东南亚和美国的 Windows 系统。

5. Balada 恶意软件疯狂攻击，已入侵上百万 WordPress 网站

Bleeping Computer 和 TechRadar 等科技媒体开始报道网络攻击者利用漏洞攻击了WordPress，通过通过流行插件 Elementor Pro Premium（网页生成器）和 WooCommerce（在线店面）组合获得访问权限。

1. 门禁巨头遭勒索攻击，北约、阿里集团等多个实体受到影响

疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商 Automatic Systems，北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。

2. Windows 和 MacOS 平台上发现多个 Zoom 漏洞，已发布补丁

最新的 Zoom 漏洞列表已经出来了，其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。这些漏洞几乎影响了所有的 Windows 客户端，而有两个是在 MacOS 平台发现的。

3. 一波未平一波又起，瑞士政府机构遭遇持续的 DDoS 攻击

瑞士政府透露，针对 IT 供应商 Xplain 的勒索软件攻击最近不仅导致了数据泄露，而且目前还成为了 DDoS 攻击的对象。

4. 苹果将在 iOS 17 引入新功能，Safari 隐私浏览有重大更新

苹果公司正在对 Safari 隐私浏览系统进行重大更新，为用户在浏览网页时提供更好的保护，防止第三方跟踪器。

5. 当心健身跑步应用悄悄泄露用户住址

美国北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险，可能导致攻击者识别出用户的家庭住址。

1. “安全能力服务化（Saas）”的技术和商业逻辑

有一种云安全产品目前已逐渐形成稳定品类，叫做安全能力服务化（Saas）产品，这也是目前云安全公司的大颗粒收入产品之一。Saas安全产品，全称“Security as a service”，安全即服务，也可以叫“无接触”的安全产品。举例来说，云清洗、云监测、云 WAF，都属于这个分类。

2. 2023 年值得关注的 23 个有影响力的 Twitter 账户

对于网络安全社区来说，Twitter 仍然是了解所有网络事务的主要社交媒体渠道。为了更好地分享网络安全知识和资源，我们向所有有兴趣了解各种网络安全主题、问题和新闻的人推荐以下 23 个精挑细选的 Twitter 账号。

3. Kubernetes 安全之认证与授权

Kubernetes 作为一个开源的容器编排平台，已经成为了容器化应用程序的事实标准。然而，随着Kubernetes 在生产环境中的广泛应用，安全问题也日益凸显，这些安全事件给企业和开发者带来了巨大的损失，也使得 Kubernetes 安全成为了业界关注的焦点。本文将探讨 Kubernetes 安全中的认证和授权，为相关研究和实践提供参考。

1. sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具

sandfly-entropyscan 是一款功能强大的熵扫描工具，该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外，该工具还支持查找恶意文件和 Linux 进程相关的安全信息，并提供带有加密哈希的输出结果。

2. REcollapse：一款功能强大的黑盒正则式模糊化辅助工具

REcollapse 是一款功能强大的黑盒正则式模糊化辅助工具，该工具可以帮助广大研究人员绕过验证并发现 Web 应用程序中的常规安全问题。除此之外，该工具还可以帮助绕过 Web 应用防火墙和一些弱漏洞缓解方案。

3. hardCIDR：一款功能强大的组织网络渗透测试扫描工具

hardCIDR 是一个功能强大的 Linux Bash 脚本，但也可以在 macOS 操作系统中运行。该工具可以帮助广大研究人员在渗透测试的情报收集阶段扫描和发现目标组织所拥有的网块或 IP 地址范围（使用 CIDR 表示法）。