各位 Buffer 周末好,，以下是本周「FreeBuf周報」,，我們總結(jié)推薦了本周的熱點(diǎn)資訊,、安全事件,、一周好文和省心工具,，保證大家不錯過本周的每一個重點(diǎn),！

熱點(diǎn)資訊

1,、德國網(wǎng)絡(luò)安全負(fù)責(zé)人因涉嫌“通俄”被解雇

德國內(nèi)政部長解雇了網(wǎng)絡(luò)安全負(fù)責(zé)人Arne Sch?nbohm，他面臨通過行業(yè)協(xié)會德國網(wǎng)絡(luò)安全委員會與俄羅斯安全服務(wù)機(jī)構(gòu)有聯(lián)系的指控,。

2,、《汽車數(shù)據(jù)處理安全要求》等 14 項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布

根據(jù)國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告（ 2022 年第 13 號）,，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的 14 項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布,。

3、巴西逮捕了被認(rèn)為是 Lapsus$ 團(tuán)伙成員的嫌疑人

巴西聯(lián)邦警察在巴伊亞州費(fèi)拉桑塔納逮捕了一名巴西嫌疑人,，據(jù)信是 Lapsus$ 黑客團(tuán)伙的成員,。

4、31 名嫌疑人因使用無鑰匙入侵技術(shù)盜取汽車,，在歐洲被捕

法國,、西班牙和拉脫維亞的警方聯(lián)合搗毀了一個汽車盜竊團(tuán)伙，該團(tuán)伙利用一種欺詐性軟件,，在不使用物理鑰匙的情況下盜竊車輛,。此次行動共逮捕包括軟件開發(fā)者、轉(zhuǎn)售商,、汽車盜賊在內(nèi)的31名犯罪嫌疑人,。

5、研究人員發(fā)現(xiàn)微軟Office 365使用損壞的加密算法來保護(hù)郵件

新的研究揭示了Microsoft 365中所謂的安全漏洞,，由于使用了損壞的加密算法,，該漏洞可能被利用來推斷郵件內(nèi)容,。

安全事件

1、微軟被曝可能泄露 2.4TB 客戶敏感數(shù)據(jù)

10月19日,，微軟表示部分客戶的敏感信息可能因配置錯誤的微軟服務(wù)器而存泄露風(fēng)險,。威脅情報公司 SOCRadar分析，受影響的數(shù)據(jù)達(dá)2.4TB,，涉及來自 111 個國家和地區(qū)的 65000 多個實(shí)體,。

2、澳大利亞零售巨頭泄露220萬用戶數(shù)據(jù),，并被黑客在線出售

據(jù)Security affairs等網(wǎng)站消息,，澳大利亞零售巨頭Woolworths 批露了近期旗下子公司MyDeal一起影響 220 萬用戶的數(shù)據(jù)泄露事件，攻擊者已在黑客論壇上發(fā)帖出售被盜數(shù)據(jù),。

3,、俄羅斯對保加利亞發(fā)起網(wǎng)絡(luò)攻擊

保加利亞政府機(jī)構(gòu)的基礎(chǔ)設(shè)施遭到大規(guī)模 DDoS 攻擊，包括內(nèi)務(wù)部,、國防部,、司法部、憲法法院等多個政府部門受到嚴(yán)重影響,。

4、加密貨幣平臺Mango Markets損失超1億美元,，黑客宣布返還6700萬

10月17日,，一位自稱對此次攻擊負(fù)責(zé)的黑客，稱要?dú)w還部分被盜資金,，約6700萬美元,，余下的金額則當(dāng)作名義上的漏洞賞金。

5,、西門子工業(yè)網(wǎng)絡(luò)軟件漏洞已影響多款產(chǎn)品

西門子Simatic可編程邏輯控制器（PLC）的一個漏洞可被利用,，以檢索硬編碼的全球私人加密密鑰并奪取設(shè)備的控制權(quán)。

一周好文共讀

1,、2022年全球白帽常用工具排行榜TOP 10

幾十年來,，攻擊方、白帽和安全從業(yè)者的工具不斷演進(jìn),，成為網(wǎng)絡(luò)安全長河中最具技術(shù)特色的燈塔,，并在一定程度上左右著網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和演進(jìn)的方向，成為不可或缺的關(guān)鍵要素之一,。本文列舉了2022年全球白帽常用工具排行榜TOP10,，盤點(diǎn)其各自的特性。

2,、微信社工攻擊防護(hù)方案

微信聊天作為日常親友溝通,，工作交流的主要方式之一,，在用戶的潛意識中，往往不會對微信好友時刻保持警惕性,，這就給了微信釣魚攻擊者可乘之機(jī),。本文拋磚引玉提出攻擊防護(hù)思路，各企業(yè)人員可根據(jù)自家環(huán)境情況進(jìn)行適配和調(diào)整,。

3,、Android逆向分析工具性能對比分析

本文針對國內(nèi)以及國外知名Android逆向工程工具進(jìn)行橫向評測。本次測試對比是為了呈現(xiàn)incinerator與PNFSofteware出品的JEB以及國內(nèi)出品GDA在Android逆向工程能力的對比,，從而讓大家更好更直觀的了解相關(guān)的詳細(xì)信息,。

省心工具

1、如何使用SharpNamedPipePTH實(shí)現(xiàn)令牌模擬

SharpNamedPipePTH是一款基于C#開發(fā)的安全工具,，該工具可以利用哈希傳遞技術(shù)（Pass-the-Hash）在本地命名管道上進(jìn)行身份認(rèn)證,，并實(shí)現(xiàn)用戶令牌模擬。需要注意的是,，該工具需要本地管理員權(quán)限或SEImpersonate權(quán)限,。

2、如何使用DeadFinder尋找失效鏈接

DeadFinder是一款功能強(qiáng)大的鏈接分析工具,，該工具可以幫助廣大研究人員快速地尋找目標(biāo)頁面中的無效鏈接（死鏈）,。所謂死鏈，即一個頁面中存在的無法被連接的一條鏈接,。這些鏈接如果一直保留在頁面中的話,，可能會影響SEO的效果，更嚴(yán)重的可能會影響整個網(wǎng)站的安全,。因此,，DeadFinder便應(yīng)運(yùn)而生，在該工具的幫助下,，廣大研究人員可以輕松識別和修改這些死鏈,。

3、SpyCast：一款功能強(qiáng)大的跨平臺mDNS枚舉工具

SpyCast是一款功能強(qiáng)大的跨平臺mDNS枚舉工具,，該工具支持在主動模式下下遞歸查詢服務(wù),，也可以在被動模式下僅偵聽多播數(shù)據(jù)包。因此,，廣大研究人員可以使用該工具測試mDNS協(xié)議和本地網(wǎng)絡(luò)的安全性,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<