各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 补丁无效！CISA称梭子鱼ESG设备现仍无法抵御黑客攻击

美国联邦调查局于近日警告称，梭子鱼电子邮件安全网关（ESG）的一个重要远程命令注入漏洞的补丁 "无效"，已打补丁的设备仍在不断受到攻击。

2. 零日攻击利用 WinRAR 安全漏洞锁定交易者

Group-IB 的最新发现显示，自 2023 年 4 月以来， WinRAR 压缩软件中一个最近修补的安全漏洞已被利用为零日漏洞。

3. 日本核污水今日入海，这帮黑客怒了！

自2011年东日本大地震以来，日本谋划已久的福岛核电站核污水排海计划已于8月24日下午起正式施行，预计排污周期长达30年，整个海洋及其生物都有可能遭受难不可逆的毁灭性打击。

4. 新的隐秘技术让黑客可获得Windows系统最高权限

网络安全公司 Deep Instinct 的安全研究人员发布了一个滥用Windows筛选平台（ WFP) 来提升用户权限的工具NoFilter，能将访问者的权限增加到Windows上的最高权限级别——SYSTEM权限。

5. Carderbee 攻击： 香港实体成为恶意软件的新目标

此前从未被记录的威胁组织正在针对香港和亚洲其它地区的实体组织，展开攻击活动，赛门铁克威胁猎人网络安全小组正在以昆虫为主题的“Carderbee”绰号追踪这一活动。

安全事件

1. Ivanti曝新的MobileIron零日漏洞，正在被恶意利用

美国 IT 软件公司 Ivanti 今天提醒客户，一个关键的 Sentry API 身份验证绕过漏洞正在被恶意利用。

2. Akira勒索软件利用思科VPN入侵企业网络窃取数据

最近，有越来越多的证据表明Akira勒索软件以思科VPN产品为攻击目标，入侵企业网络、窃取并最终加密数据。

3. 选民投票受阻？厄瓜多尔国家选举机构遭七国网络攻击

周日（8月20日），厄瓜多尔举行的全国大选因居住在国外的公民难以通过网络投票而受到影响。此次影响的主要原因是因为厄瓜多尔选举机构遭遇了来自七个不同国家的网络攻击。

4. TP-Link 智能灯泡缺陷能让黑客窃取用户 WiFi 密码

来自意大利和英国的研究人员在 TP-Link Tapo L530E 智能灯泡和 TP-Link Tapo 应用程序中发现了4个漏洞，攻击者可以利用这些漏洞窃取目标的 WiFi 密码。

5. 谷歌浏览器推出全新功能：可自动检测恶意软件！

近日，谷歌正在测试 Chrome 浏览器的一项新功能。该功能可在已安装的扩展程序从 Chrome 网上商城删除时向用户发出恶意软件提示警告。

一周好文共读

1. 谁管业务，谁管数据时代来临 | 盘点全球银行数据泄漏典型形式

这是继工信部之后，又一部由行业、领域主管部门制定发布的数据安全相关法规，除了遵循上位法所提出的数据安全要求外，《征求意见稿》重点提出了“谁管业务，谁管业务数据，谁管数据安全”的基本原则。【阅读原文】

2. 谁来管，怎么判？详解《孤注一掷》背后的电信网络诈骗问题

这部电影揭秘了境外电信网络诈骗全产业链内幕，旨在提醒广大观众警惕电信网络诈骗。观众们不但可以欣赏到动人的故事情节和演员们精彩的演技，还可以学习到许多电影背后的法律知识。【阅读原文】

3. 针对大语言模型的通用对抗性攻击

大型语言模型 (LLM) 通常是通过对从互联网上获取的大量文本语料库进行训练而得到的。已知这些文本语料库包含大量恶意内容。因此，LLM的开发者们开始采取各种微调机制来改进这些模型，以便尝试确保这些LLM不会对用户的查询产生恶意或恶意的响应。【阅读原文】

省心工具

1. LFI-FINDER：一款功能强大的本地文件包含漏洞扫描工具

LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具，该工具是一款完全源代码开源的工具，在该工具的帮助下，广大研究人员可以轻松检测出目标应用程序中潜在的本地文件包含（LFI）漏洞。【阅读原文】

2. Hidden：一款针对Windows系统安全的研究任务解决方案

Hidden是一款针对Windows系统安全的研究任务解决方案，该工具专为系统安全与逆向工程专家而设计，目前已经被开发成为了一种针对Windows操作系统安全的强大工具。【阅读原文】