FreeBuf 周报 | 再度思考CSMA；ChatGPT 或带来新的网络攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. NIST 宣布 ASCON 为物联网数据保护加密算法

美国国家标准与技术研究所（NIST）宣布，名为Ascon的认证加密和散列算法系列将成为标准算法，用于轻量级密码学应用。

2. Reddit遭钓鱼攻击，攻击者已获得内部权限

攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵，通过冒充其内部网站的登陆页面窃取员工账户凭证。

3. 全球社交媒体三巨头大规模宕机，Twitter遭16年历史上最大中断

全球最大的三家社交媒体平台遭遇宕机，Twitter、Instagram和YouTube的部分用户无法访问其账户。

4. 谷歌 Bard 项目翻车，ChatGPT 或带来新的网络攻击

2 月 8 日晚间，谷歌抢先发布 ChatGPT “孪生兄弟” Bard 。与众人期待得不同，谷歌产品不单没有取得热烈反响，反而因或无亮点和常识性错误拖累了股市，致使美股开盘即暴跌约 8%，市值蒸发1000+亿美元。

5. 黑客利用向日葵漏洞部署 Sliver C2 框架

AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞，部署 Sliver C2 框架，以期开展后续“入侵攻击”活动。

安全事件

1. 时隔近一个月后，LockBit正式宣告攻击了英国皇家邮政

在英国最大的邮政企业皇家邮政（Royal Mail） 遭遇网络攻击近1个月后，LockBit 勒索软件组织正式承认自己是这起网络勒索攻击事件的“始作俑者”。

2. 难以置信！两周，微软遭遇两次重大故障

周一晚间，据微软总部所在地华盛顿州雷德蒙市报道：北美及其他地区的用户无法访问某些服务，包括 Outlook.com 网络邮件。这一故障一直持续到星期二。

3.超5万起网络犯罪背后的连环黑客，终于在法国被逮捕

近日，Julius "Zeekill" Kivimäki因攻击一家心理治疗中心并勒索病人而被捕。然而这只是他数千起网络犯罪行为中的一件。

4. 加密通信应用Exclu被查，多人被逮捕

据欧盟刑事司法合作署2月6日消息，荷兰和德国的执法部门对犯罪网络使用加密通信进行了又一次打击，在近期的联合执法行动中成功捣毁了 Exclu 应用程序，该应用程序估计有 3000 名用户，其中包括组织犯罪集团成员。

5. 假冒财务部门，针对中国用户的二维码钓鱼

钓鱼邮件假冒财务部门的名义，发布提醒用户申请劳动补贴的通知。邮件的主题名为关于2022年个人劳动补贴申领通知，正文中也要求用户点击附件查看具体信息。

一周好文共读

1. 再度思考CSMA(Cyber Security Mesh Architecture)

CSMA是Gartner去年提出的重要战略技术趋势之一，全称Cyber Security Mesh Architecture，网络安全矩阵架构。矩阵，在英文中有两个词：Grid，Mesh。其中，Grid代表矩阵内都是同类型元素，Mesh有异构的含义。因此，从这里可以看出，CSMA之所以用Mesh，是指“不同类型的、异构的安全原子能力，有机的联系、协同起来组成安全矩阵”的意思。

2. 开发安全推动数据安全之路

近年来，数据安全非常火，但数据安全落地难也是共识。毕竟信息安全的方方面面均与数据安全存在关联，并不存在一个纯数据安全的动作来把数据安全搞定。因此，把信息安全的各个子领域与数据安全交叉的部分搞透彻，对数据安全的落地必将产生巨大的推动作用，笔者在国舜股份从事开发安全领域工作多年，抛砖引玉，今天就先讨论讨论开发安全与数据安全的交叉，看开发安全如何推动数据安全。

3. 法国数据保护要求

2018年6月20日法国在现有“1978年法案”（关于信息技术、数据文件和公民自由的法案）中纳入了一般数据保护条例 (“GDPR”)条款，该法案管理个人数据保护。法国数据保护机构(法国国家信息委员会，“CNIL”)作为法国监管机构，其指导方针澄清了1978年法案。

省心工具

1.2023版漏洞评估工具Top10（含容器方向）

对于发现资产中已知漏洞、配置不当等问题的工具，大家习惯性称之为“漏洞扫描”工具，但随着技术演进，很多工具越来越智能，逐渐具备分析总结能力，因此将它们称为“漏洞评估”工具似乎更准确。

2. LaZagne：一款功能强大的密码凭证恢复与取证工具

LaZagne是一款功能强大的密码凭证恢复与取证工具，该项目是一个完全开源的应用程序，可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件，都使用了不同的技术来存储其密码，例如明文、API、自定义算法和数据库等技术。

3.Anubis：一款功能强大的子域名枚举与信息收集工具

Anubis是一款功能强大的子域名枚举与信息收集工具，该工具可以帮助广大研究人员整理来自各种数据源的数据，其中包括HackerTarget、DNSPumpster、x509 certs、VirusTotal、Google、Pkey、Sublist3r、Shodan、Spyse和NetCraft。值得一提的是，Anubis还有个姊妹项目，名为AnubisDB，该项目主要作为子域名的集中存储库。

精彩推荐

原文始发于微信公众号（FreeBuf）：FreeBuf 周报 | 再度思考CSMA；ChatGPT 或带来新的网络攻击