FreeBuf周报 | 苹果曝严重安全漏洞喜提热搜第一；LockBit 团伙遭受 DDoS 攻击

各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1、DEF CON 大会：白帽黑客演示远程控制退役卫星

8 月 20 日的 DEF CON 黑客大会上，白帽黑客组织 Shadyte l现场演示远程劫持一颗退役卫星，并利用它来播放电影。

2、苹果曝严重安全漏洞，喜提热搜第一

据媒体报道，苹果公司在周三（8 月 17 日）发布了两份安全报告，承认公司的智能手机 iPhone、平板电脑 iPad 和 iMac 电脑等产品存在严重的安全漏洞。

3、因用户未更新固件，超八万台摄像机可能被利用

据 Bleeping Computer 消息，因用户未及时更新固件，超过八万台海康威视摄像机容易受到关键命令注入漏洞的影响。攻击者可将特定的消息发送至易受攻击的 Web 服务器，即可轻松利用该漏洞，并发起命令注入攻击。

4、滥用 SaaS 平台的网络钓鱼攻击暴涨 11 倍

Bleeping Computer 网站 8 月 23 日消息，根据 Palo Alto Networks Unit 42 的一份调查报告，研究人员发现，攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行为正在激增，数据显示，从 2021 年 6 月到 2022 年 6 月，这种滥用行为大幅增加了 1100%。

5、谷歌发现伊朗黑客新工具，可窃取 Gmail、雅虎、Outlook 等电子邮件账户

8 月 23 日消息，谷歌威胁分析小组（TAG）发现，名为 Charming Kitten 的伊朗政府支持团体，在其恶意软件库中增加了一个新工具，可以从 Gmail、雅虎和微软 Outlook 账户中检索用户数据。

安全事件

1、恶意程序正潜入盗版 3DMark 等软件进行传播

据 Bleeping Computer 网站 8 月 23 日消息，网络安全研究人员发现了多个恶意软件传播活动，目标针对下载盗版软件的互联网用户。

2、多米尼加共和国政府机构遭受勒索软件攻击

多米尼加共和国的多米尼加农业研究所（Instituto Agrario Dominicano）遭到了 Quantum 勒索软件的疯狂攻击，该勒索软件加密了整个政府机构的多项服务和工作站，导致部分工作暂时停滞。

3、疑因泄露受害者数据，LockBit 团伙遭受 DDoS 攻击

Hack Read 网站披露，LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击（分布式拒绝服务攻击），随后被迫关闭。值得一提的是，此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。

4、推特前安全主管控诉存在 "令人震惊"的安全漏洞

据《华盛顿邮报》 8月23日报道，推特前安全主管Peiter Zatko向美国证券交易委员会（SEC）、联邦贸易委员会（FTC）和司法部提交了一封举报文件。在文件中，Zatko控诉推特在安全实践中存在“令人震惊的”漏洞，在安全、隐私和内容审核方面存在“严重缺陷”。他还认为，推特高管在联邦监管机构面前谎报安全实力。

5、GitLab 修复了 CE、EE 版本中一个远程代码执行漏洞

近期，Security Affairs 网站披露，DevOps 平台 GitLab 修复了其社区版（CE）和企业版（EE）中出现的一个关键远程代码执行漏洞，该漏洞被追踪为 CVE-2022-2884（CVSS 评分 9.9）。

一周好文共读

1、从WPS到百度网盘，我们真的“活在监控之下”？

2022年秋，全国迎来了一波破纪录的热潮，而互联网大厂也曝出了两个大瓜，引得一众网友群情激奋，其热度和这极端炎热的天气相比都毫不逊色。它们一个是“WPS被指删除本地文档”事件，一个是“百度网盘人工审核照片”事件。

2、加密货币收割机：Lazarus APT 组织近期不断攻击加密货币行业

从今年年初开始，猎影实验室频繁捕获到针对加密货币领域的相关攻击，经研究人员分析，这些攻击归属于Lazarus组织。该组织多年来一直持续的攻击加密货币与区块链相关领域，并且技术上不断进行迭代。近日捕获的样本，其攻击手法有所变化，采用了MSI文件执行嵌入脚本的方式来执行其恶意载荷，并使用多种方法来逃避检测。

3、细说从 0 开始挖掘 CMS

挖了一些phpcms的漏洞了，突然想尝试去挖一下javacms的漏洞，于是写下这篇文章来记录一下自己挖洞的一个流程，希望能帮助到一些正在学习挖洞的师傅们。

安全工具

1、BlackStone：一款功能强大的渗透测试报告工具

BlackStone 是一款功能强大的渗透测试报告工具，该项目可以帮助广大研究人员自动起草和提交渗透测试或安全研究审计报告。

该工具允许我们在数据库中提交和存储渗透测试过程中发现的漏洞，并通过内部和外部审计来对漏洞进行分类。除此之外，工具还可以存储我们对漏洞的描述和建议以及漏洞的分类或严重程度信息。接下来，BlackStone便会通过这些信息帮助我们生成包含漏洞关键信息的安全汇总报告。

2、peetch：一个针对 eBPF 的安全实践研究平台

peetch 是一个针对eBPF的安全实践研究平台，该平台由多种工具组成，旨在帮助广大研究人员通过各种方式绕过TLS协议保护功能，并以此来研究和分析eBPF的安全性。

3、如何使用 MrKaplan 在红队活动中隐藏和清理代码执行痕迹

MrKaplan是一款功能强大的红队安全研究工具，该工具可以帮助广大红队研究人员清理和隐藏活动中的代码执行痕迹。该工具可以通过保存文件运行时间、存储文件快照等信息来辅助红队活动，并将所有的取证信息与相关用户关联起来。

精彩推荐

原文始发于微信公众号（FreeBuf）：FreeBuf周报 | 苹果曝严重安全漏洞喜提热搜第一；LockBit 团伙遭受 DDoS 攻击