各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 海普瑞遭遇 A 股史上最大电信诈骗，涉案近亿，追回难度大

拥有A+H双融资平台的领先跨国制药企业海普瑞（002399.SZ，股价10.25元，市值150.4亿元）公告称，其全资子公司Techdow Pharma Italy S.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元，按照当前汇率，约合人民币超9200万元。

2. Meta 承认使用盗版书籍来训练 AI，并拒绝赔偿作家

Meta就因使用包含大量盗版书籍的“Books3”数据集训练其 LLAM 1 和 LLAM 2 模型而面临包括喜剧演员 Sarah Silverman 和作家 Richard Kadrey 在内的一众作者的集体诉讼。Meta 虽承认使用了 Books3 数据集，却拒绝向作者支付适当的补偿。

3. 美媒：OpenAI 删除了禁止其技术被用于军事用途的条款

据美国调查新闻网站“拦截者”（The Intercept）1月12日报道，美国知名人工智能企业、ChatGPT母公司OpenAI近日悄悄修改了其产品的使用条款，删除了禁止将OpenAI技术用于军事用途的条文。

4. 超过 17.8万个 SonicWall防火墙易受到DoS和潜在RCE攻击

有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击，这些设备受到两个 DoS 安全漏洞的影响，分别为CVE-2022-22274和CVE-2023-0656。

5. 2023 年针对环境服务行业的 DDoS 攻击激增 61839%

网络基础设施和安全公司 Cloudflare 在上周发布的 2023 年第四季度 DDoS 威胁报告中指出，基于 HTTP 的分布式拒绝服务（DDoS）攻击在环境服务行业出现了 "前所未有的激增"，占其所有 HTTP 流量的一半。这标志着 DDoS 攻击流量同比增长了 61839%。

安全事件

1. 美国警方识破网络钓鱼的伎俩，要求扣押嫌疑人数万美元

在一份扣押令中，美国特勤局揭露了威胁攻击者是如何利用虚假杀毒软件续订电子邮件成功窃取受害者数万美元。

2. Ivanti Connect Secure 曝两大零日漏洞，已被大规模利用

威胁情报公司Volexity发现，影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模利用。自1月11日开始，多个威胁组织在大范围攻击中利用CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞。

3. 为什么洗衣机会每天自动上传3.6GB数据？

一位名为Johnie用户发现他家电设备的异常行为后表示很不理解，随后他把相关信息发布在X平台，很快这篇帖子就收获了超过1700万次的浏览量，并迅速变成一场争议和网络安全battle。

4. 伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员

微软表示，一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击，并推送新的后门恶意软件。

5. OpenAI 公布2024选举虚假信息打击计划

人工智能聊天机器人 ChatGPT 和图像生成器 DALL-E 的开发商 OpenAI 近日宣布了一项新的措施，以防止在今年大选之前再次出现虚假信息滥用和误导事件。

一周好文共读

1. 2023年DDoS趋势回顾及2024年可操作性策略

在整个2023年，DDoS攻击变得更加频繁、持续时间更长、复杂程度更高（具有多个向量），并专注横向目标（在同一攻击事件中攻击多个IP目的地）。其中，银行和金融服务行业是最具针对性的垂直行业。针对这些行业的攻击通常旨在造成声誉损害，或分散安全专业人员的注意力，以发动DDoS+勒索软件混合攻击。在欧洲、中东、非洲（EMEA）和亚太（APAC）地区，DDoS攻击的数量和规模已经与北美不相上下。【阅读全文】

2. 企业安全建设 | 体系规划思路

参考SANS的安全滑动标尺模型构建企业安全保障体系，划分架构安全、被动防护、积极防御、威胁情报和攻击反制等五个阶段，每个阶段对应最佳的行动措施和资源投入，建设新型网络安全能力。以安全架构为建设指标、被动防御为主要手段、积极防御为提升、威胁情报为补充、攻击反制为最后手段。【阅读全文】

3. 开发多个工具包的黑产团伙GXC正在积极拥抱AI技术

研究人员发现一个名为 GXC Team 的犯罪团伙，该团伙专门开发用于网上银行盗窃、电子商务欺诈与互联网诈骗的工具。2023 年 11 月 11 日，该组织以别名 googleXcoder 在暗网上发布多项公告。开始售卖新开发的结合人工智能的工具，用于创建用于电汇欺诈和商业电子邮件泄露（BEC）诈骗的欺诈性发票。【阅读全文】

省心工具

1. CryptoChat：一款功能强大的纯 Python 消息加密安全传输工具

CryptoChat是一款功能强大的纯Python消息加密安全传输工具，该工具专为安全研究专家、渗透测试人员和红蓝队专家设计，该工具可以完全保证数据传输中的隐私安全。该工具建立在强大的Python生态系统之上，可以确保我们发送的每一个字符都包含在加密层中。无论你是在讨论个人敏感信息，还是在传输机密数据，CryptoChat都可以为我们提供数字时代所需的安全加密保障。【阅读全文】

2. DeepSecrets：一款能够理解代码语义的代码敏感信息扫描工具

DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具，在该工具的帮助下，广大研究人员将能够更有效地扫描和分析代码中的敏感信息。【阅读全文】

3. HiddenDesktop：一款针对 Cobalt Strike 设计的 HVNC 隐藏桌面工具

HiddenDesktop是一款针对Cobalt Strike设计的HVNC隐藏桌面工具，该工具专为红队研究人员设计，支持通过远程桌面会话来与目标远程设备执行交互。【阅读全文】