各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 愚人节，微软 SaaS 版 Copilot for Security正式上线

据微软发布的信息，Copilot for Security 经过迭代升级，是迄今为止全球网络安全行业首个独立的生成式 AI 解决方案，可帮助安全和 IT 专业人员增强其技能、进行更多协作、查看更多内容并更快地做出响应。

2. 自然资源部发布《自然资源领域数据安全管理办法》

为规范自然资源领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，自然资源部在经过国家数据安全工作协调机制批准，部领导同意后，发布了《自然资源领域数据安全管理办法》

3. 企业如何设计和实施有效的网络安全演练？

网络安全演练可以大大的提高组织及时检测、及时响应、迅速溯源以及应对安全威胁的能力，通过精心设计的网络安全演练，能够有效帮助组织主动发现并解决人员、流程和技术中的安全漏洞，减轻真实安全事件发生时的带来的影响。

4. Vultur 安卓银行木马“卷土重来”，新增远程控制功能

这一次，Vultur 新增了一系列新功能，开始通过加密其 C2 通信、使用多个加密有效载荷（这些有效载荷会在运行过程中解密）以及使用合法应用程序的“幌子”来实施其恶意行为。同时还改进了反分析和检测规避技术，使其操作者能够远程与移动设备交互并获取敏感数据。

5. 上海市财政局发布关于进一步加强本市数据资产管理的通知

为贯彻落实党中央、国务院关于构筑数据基础制度、更好发挥数据要素作用的决策部署，财政部出台了《关于加强数据资产管理的指导意见》和《关于加强行政事业单位数据资产管理的通知》，在规范和加强数据资产管理，充分发挥数据资产价值作用，保障数据资产安全，更好推动数字经济发展，更好地服务与保障单位履职和事业发展等方面明确了相关指导意见和有关管理规定。

安全事件

1. 俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关

F.A.C.C.T 表示，PhantomCore 使用的策略与之前利用该漏洞的攻击不同，黑客是通过利用特制的 RAR 存档执行恶意代码，而非之前观察到的 ZIP 文件。

2. DinodasRAT 恶意软件针对多国政府发起攻击

在本周早些时候发布的一份报告中，卡巴斯基公司的研究人员称，DinodasRAT的Linux变种被执行后，会在其二进制文件所在的目录中创建一个隐藏文件，该文件充当互斥器，以防止多个实例在受感染设备上运行。

3. 智能冰箱变身加密货币矿工，导致全球厨房崩溃

近日，美国房主们分享了黑客将他们的智能冰箱改造成加密货币挖矿设备的事情，社交媒体上充斥着他们尝试用冰袋给冰箱降温的视频。

4. 73% 的组织担忧未来网络安全威胁会影响业务

近期，思科公司表示，全球仅有 3% 的组织达到抵御网络安全风险所需的 "成熟 "准备水平。值得一提的是，这一比例与一年前相比大幅下降，当时有 15% 的公司被评为 "成熟"。

5. 黑客滥用谷歌虚假广告传播恶意软件

研究人员发现，黑客并没有插入外部统计网站的 URL，而是滥用该功能进入网站分发恶意代码。目前此类广告已被删除。但根据ASEC的说法，当这些广告仍处于“活动”状态时，如果用户不小心点击了横幅广告，仍然会跳转到下载恶意文件的页面。

一周好文共读

1. iMessage是怎么成为“黑灰产的乐园”

近期，上海警方在侦办电信诈骗案件过程中，发现有不少遭遇“冒充熟人、领导”类诈骗的被害人。诈骗分子通过iMessage功能群发短信，用户一旦回复，骗子便会继续通过iMessage功能进行对话，并利用“花式”理由进行诈骗。

2. 兔子洞里有什么？揭开BunnyLoader 3.0恶意软件的神秘面纱

本文将重点针对最新上线的恶意软件BunnyLoader 3.0进行详细介绍和深入分析，并探索BunnyLoader的基础架构和功能。BunnyLoader是一款一直在发展和进化的恶意软件，威胁行为者可以利用BunnyLoader窃取用户数据、凭证和加密货币，并向目标用户传递额外的恶意软件。

3. 平均每月2万起，俗套的BEC攻击成为企业的“噩梦”？

近年来，商业邮件欺诈（Business Email Compromise，以下简称：BEC）攻击的身影频频出现在各个安全期刊的头版头条，已然成为了一种常见的网络攻击手法。

省心工具

1. PurpleKeep：提供Azure管道以创建基础设施并执行Atomic测试

PurpleKeep是一款功能强大的安全测试自动化工具，该工具能够通过提供Azure管道以创建基础设施，并帮助广大研究人员执行Atomic测试。

2. Splunk Attack Range：一款针对Splunk安全的模拟测试环境创建工具

Splunk Attack Range是一款针对Splunk安全的模拟测试环境创建工具，该工具完全开源，目前由Splunk威胁研究团队负责维护。

3. Raven：一款功能强大的CICD安全分析工具

Raven是一款功能强大的CI/CD安全分析工具，该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描，并将发现的数据解析并存储到Neo4j数据库中。