各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

1. 一万亿条记录，美国监视计划曝光

据《连线》杂志获悉，美国参议员Ron Wyden在周日发给司法部（DOJ）的一封信中称，一个鲜为人知的监视项目——每年在美国国内追踪超过一万亿条电话记录，并对该项目的合法性提出质疑。

2. 印度雇佣黑客多年来一直瞄准美国、中国等国

据安全公司SentinelOne的调查分析，一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标，进行广泛的间谍、监视和破坏行动。

3. 新的指纹传感器漏洞可绕过 Windows Hello 登录

Aqua 研究团队在一篇研究论文中表示，他们在公共存储库中发现了 Kubernetes 机密(secret)，这些机密允许访问软件开发生命周期 (SDLC) 中的敏感环境，并引发严重的供应链攻击威胁。

4. 大量Kubernetes机密暴露，波及多家头部公司

网络安全研究人员追踪到 Imperial Kitten 黑客组织针对以色列运输、物流和技术公司发起新一轮网络攻击活动。

5. 欲更新浏览器的Mac用户请注意，AMOS又出一招新“骗术”

近日，Malwarebytes发现有一种专门针对Mac操作系统（OS）的数据窃取程序正通过伪造的网页浏览器更新程序进行分发。Malwarebytes称这与其通常的技术、战术和程序大不相同，该恶意软件可以模仿 Safari 和谷歌 Chrome 浏览器。

1. 雅马哈遭勒索攻击，泄露约37GB数据

雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击，导致一些员工的个人信息泄露。

2. 美国网络安全实验室遭遇重大数据泄露事件

据报道，美国一家以网络安全、核能和清洁能源研究而闻名实验室发生了员工数据泄露的重大事件。

3. 基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击

一个活跃的恶意软件活动正在利用两个具有远程代码执行 （RCE） 功能的零日漏洞，将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 （DDoS） 僵尸网络中。

4. 美国汽车零部件巨头 AutoZone 遭遇网络攻击

美国汽车配件零售商巨头 AutoZone 称其成为了 Clop MOVEit 文件传输网络攻击的受害者，导致大量数据泄露。

5. 27 个恶意 PyPI 软件包曝光，下载量达数千次，目标是 IT 专家

近半年来，一个未知的威胁行为者一直在向Python包索引（PyPI）资源库发布typosquat包，其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件。

1. 通过蜜罐观察对容器编排服务的在野攻击

容器是一种将软件及其依赖项打包到单个工件中的机制，在过去几年中帮助推动了技术的快速进步。然而，迁移到云和基于容器的技术的潜在安全风险并不总是清楚。本文调查了互联网上暴露的容器编排服务（Container Orchestration）有多少，以及针对它们的攻击。

2. 数据防泄露建设方案-非结构化数据安全保护

非结构化数据是指相对于结构化数据而言，不方便用数据库二维逻辑来表现的数据，常见的如图片、视频、文本等。个人信息、商业机密等敏感数据也同样存在于非结构化数据中，这些数据使用场景复杂，数据流转和输出途径多样化，面临的数据泄密隐患较大，因此也应重视对非结构化数据的安全保护。本项数据安全防泄密体系建设就主要针对非结构化数据开展安全防护。

3. 针对机器学习模型的变音符号文本对抗攻击

本研究展示了如何使用遗传算法在黑盒设置中生成视觉对抗样本，并进行用户研究以确定欺骗模型的对抗样本可以欺骗用户。通过攻击Facebook、Microsoft、IBM 和 Google 发布的生产模型，展示了这些对抗样本的有效性。

1. 如何使用KaliPackergeManager更好地管理你的Kali Linux工具

KaliPackergeManager是一款功能强大的软件包管理工具，该工具专为Kali Linux操作系统设计，可以给广大研究人员提供一个用户友好的基于菜单的接口，来简化各类软件包和工具的安装和管理流程。

2. Sekiryu：一款针对Ghidra Headless模式的综合性安全工具

Sekiryu是一款针对Ghidra Headless模式的综合性安全工具，该工具旨在简化Ghidra在以Headless模式下运行时的相关任务执行，并以自动化的形式实现这一任务。

3. Surf：一款针对现代云环境的SSRF漏洞检测和利用工具

Surf允许我们输入一个目标主机列表，工具会自动过滤主机列表，并返回可能存在SSRF漏洞的主机信息（列表）。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求，并收集所有未响应的主机信息，然后将它们分别转储到面向外部和面向内部的主机列表，以此来实现SSRF漏洞识别。