FreeBuf周报 | VMware被半导体巨头博通收购；新型Zoom漏洞出现

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1、澳印日美四国承诺在信息安全、数据共享等方面深化合作

2、支付巨头 PayPal 曝大漏洞，黑客可直接窃取用户资金

3、印度第二大航司香料航空遭勒索软件攻击

4、新型Zoom漏洞：攻击者仅需要发送一条消息就可以发动攻击

5、首个针对6G网络的攻击手法曝光：自制简易器件实现通信窃听

6、俄最大银行遭到最严重 DDoS攻击，普京称正经历信息空间战争

7、半导体巨头博通610亿美元收购虚拟机巨头、云计算公司VMware

8、通用汽车遭撞库攻击，暴露车主个人信息

9、Conti勒索团伙宣布停运，转为小团伙作案

10、日经新闻亚洲子公司遭勒索软件攻击

优质文章

1、美国CFAA迎来重大修订，白帽黑客或将无责

2022年5月19日，美国司法部(DOJ)对《计算机欺诈和滥用法》（CFAA）进行修订，明确指出网络安全研究人员（白帽黑客）有着“改善技术”的良好愿景，因此司法部门将不再以CFAA起诉他们。

2、勒索软件即服务与IAB产业浅析

勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。RaaS组织需要更加直接的“大门”或者中间人去做入侵,于是 Initial Access Brokers(IAB)业务就变得活跃起来。

3、一封伪冒工商银行的攻击邮件的简要分析

本次邮件欺骗攻击是伪冒邮件头，冒充工商银行邮件欺骗用户点击，攻击文档是一个伪装成PDF图标的可执行文件。

4、端口扫描那些事

条理清晰地总结渗透测试中端口扫描的各种方法，为读者提供一本端口扫描的小百科，方便端口扫描工作。

5、PortSwigger 基于 WebSocket 的漏洞讲解

WebSocket 协议允许服务器可以主动向客户端推送信息，而传统的 HTTP 协议只能是客户端向服务器发出请求，服务器返回查询结果。

省心工具

1、ub3suite：一款功能强大的跨平台资源情报收集工具

该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现其功能，并且支持针对各种目标类型执行手动分析和自动分析。

2、使用moonwalk清理Linux系统日志和文件系统时间戳

moonwalk是一款专为红队研究人员设计的痕迹隐藏工具，在该工具的帮助下，广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中，不会在系统日志或文件系统时间戳中留下任何痕迹。

3、Spock SLAF：一款功能强大的共享代码库应用程序防火墙

SLAF可以通过插入钩子来拦截所有的通信信息，以检测异常行为，并阻止和记录入侵行为，比如说缓冲区溢出、路径遍历、XSS和SQL注入等等。