FreeBuf 周报 | 微软捣毁越南知名网络犯罪团伙；马斯克的AI工具Grok套壳ChatGPT？

FreeBuf 周报 | 微软捣毁越南知名网络犯罪团伙；马斯克的AI工具Grok套壳ChatGPT？
2023-12-15 13:34:59 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 马斯克的 AI 工具 Grok 套壳 ChatGPT？

埃隆•马斯克旗下人工智能公司 xAI 最新推出了名为 GroK 的人工智能聊天机器人，并面向美国地区的Premium+ X 用户开放。

2. 俄罗斯联邦税务局遭乌克兰入侵，数据库和副本被清空，将瘫痪一个月

乌克兰政府军事情报部门称其成功入侵了俄罗斯联邦税务局（FNS），并清除了该机构的数据库和备份副本。

3. 警察局长辞职，损失超 3 亿元 | 复盘英国警方史上最严重的数据泄露事件

2023 年 8 月，北爱尔兰警务处（PSNI）遭遇了一场数据泄露事件，导致 9483 名警官和文职人员的个人数据被曝光。

4. 国家网信办发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》

为落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施，加强个人信息跨境标准合同备案管理”的合作措施，国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》。

5. 同行遭殃，LockBit 却忙着挖墙脚

NoEscape 和 BlackCat 勒索软件组织的 Tor 网站突然开始无法访问，与 NoEscape 相关的附属组织声称，组织里有人选择退出，卷走了数百万美元赎金，并关闭了网络面板和数据泄露网站。

安全事件

1. BazarCall 利用 Google 表单进行网络钓鱼攻击

据网络安全公司 Abnormal Security 近日发布的一份报告称：发起 BazaCall 钓鱼攻击的威胁组织正在尝试通过利用 Google 表单实施新一轮攻击。

2. 法国当局控制了与 Hive 勒索软件有关的嫌疑人

法国当局在巴黎逮捕了一名涉嫌帮助 Hive 勒索软件团伙“清洗”赎金的俄罗斯人。2023 年 12 月 9 日，犯罪嫌疑人被移交给了巴黎司法法院的专门检察官办公室。

3. 漏洞预警！Apache Struts 2 曝出远程代码执行漏洞

近日，阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞，可能导致远程代码执行。

4. 曾注册超 7.5 亿个欺诈账户！微软捣毁越南知名网络犯罪团伙

微软数字犯罪部门查获了越南网络犯罪团伙 Storm-1152 使用的多个域名，该团伙注册了超过 7.5 亿个欺诈账户，并通过在网上向其他网络犯罪分子出售这些账户赚取了数百万美元。

5. 美国核研究实验室证实数据泄露事件影响 4.5 万人

爱达荷国家实验室（INL）证实，威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台，并窃取了 45000 多人的个人敏感数据信息。

一周好文共读

1. 从“黑掉卫星”挑战赛分析美太空安全攻击手段

本文通过分析连续三年“黑掉卫星”挑战赛的典型赛题，编辑成 Hack-A-Sat 太空信息安全挑战赛深度解析》一书，从中提炼出美未来可能的太空安全攻击手段，对加强我太空信息安全防御具有一定的启示作用。【阅读原文】从“黑掉卫星”挑战赛分析美太空安全攻击手段

2. “重大及以上安全事件1小时内上报”，甲方和厂商们怎么看？

近期，国家网信办发布了《网络安全事件报告管理办法（征求意见稿）》（以下简称《管理办法》）。《管理办法》共计 14 条，对于国内网络安全事件报告做了明确规范，同时指出在发生网络安全事件时，运营者应当及时启动应急预案进行处置。《管理办法》发布后在网安行业引起广泛关注，FreeBuf 特邀多位行业人物，对此进行深入解读，期待能够给从业者带来启发。【阅读原文】 “重大及以上安全事件1小时内上报”，甲方和厂商们怎么看？

3. 企业安全实践 | 从零开始学做整体安全规划

结合目前的工作现状，简要总结一下在甲方如何整体的去做安全，做一份有体系的安全规划。领导的要求往往是不发生安全问题，但是做安全的我们知道绝对的安全是不可能实现的，我们能做的就是以最小的投入将安全控制在一个可控的范围内，而不是去追求绝对的安全。【阅读原文】企业安全实践 | 从零开始学做整体安全规划

省心工具

1. 如何使用 HBSQLI 自动测试基于 Header 的 SQL 盲注

HBSQLI 是一款功能强大的自动化 SQL 注入漏洞测试工具，该工具可以帮助广大研究人员以自动化的形式测试基于 Header 的 SQL 盲注漏洞。【阅读原文】 1700283740_6558455c0a5c1d0fdecb2.png!small

2. DakshSCRA：一款功能强大的源代码安全审计工具

DakshSCRA 是一款功能强大的源代码安全审计工具，该工具旨在提升源代码安全审计的效率，并为广大代码安全审计人员提供一种结构良好且组织有序的代码审计方法。【阅读原文】 1700235857_65578a5159c4f81752f83.jpg!small

3. 如何使用 S4UTomato 通过 Kerberos 将服务账号提权为 LocalSystem

S4UTomato 是一款功能强大的权限提升工具，该工具专为蓝队研究人员设计，可以通过 Kerberos 将服务账号（Service Account）权限提升为 LocalSystem。【阅读原文】 1700230697_655776291e3a39c9513fd.png!small

文章来源: https://www.freebuf.com/news/386718.html
如有侵权请联系:admin#unsafe.sh