FreeBuf 周报 | 网络安全成两会热议“关键词”；GitHub超10万存储库被感染

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 聚焦两会 | 网络安全成为2024年热议“关键词”

在今年的全国两会上，网络安全成为了备受关注的热点话题之一。特别是随着数字化进程的加速推进，网络安全已经成为社会和国家稳定发展的重要保障，其重要性越来越被人们广泛关注和重视。

2. 这个超火的黑客小工具，可以通过WiFi解锁特斯拉

一种利用 Flipper Zero 设备进行的简单钓鱼攻击可能导致特斯拉账户被篡改，甚至能让汽车被解锁并启动。该攻击适用于版本为 4.30.6 和 11.1 2024.2.7的特斯拉应用程序。

3. 德国警方关闭该国最大的地下犯罪市场论坛

德国警方表示，在历时2年的调查后，他们逮捕了该国最大的网络犯罪地下市场之一的幕后操纵者，并查封了其网站域名。

4. 98% 的企业与曾发生安全事件的第三方有关联

Security Scorecard 近期发布的调查数据结果显示，98% 的企业与曾发生过网络安全事件的第三方机构有关联。

5. 由于AI的爆火，黑客攻击将严重影响美国选举

美国联邦调查局（FBI）局长克里斯托弗·雷2月29日表示，由于人工智能和其他技术的进步，美国预计今年的选举将面临复杂多变的威胁。

安全事件

1. 黑客冒充美国政府机构，开展网络欺诈活动

近日，Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露（BEC）攻击的黑客团伙 TA4903 ，该组织一直在冒充美国政府机构，诱使受害者打开带有虚假投标流程链接的恶意文件。

2. 蚌埠住了，德国国防部文件密码是1234

当地时间3月3日，德国防部长鲍里斯·皮斯托留斯就“德国军官策划袭击克里米亚大桥”的谈话内容遭到窃听并被俄媒曝光这一丑闻事件举行了新闻发布会，并将部分讲话内容以加密录音文档的形式被对外公布在国防部网站上，访客可输入密码进行访问。但令德国大众感到意外的是，密码竟如此简单，仅需输入”1234“即可访问该录音。

3. 针对PLC的恶意软件发布，黑客或可发起远程震网式攻击

近日，来自佐治亚理工学院（GT）的安全研究人员发布了一篇论文，详细介绍了他们发现的一款针对PLC的恶意软件，黑客借此对工业控制系统（ICS）发起类似远程震网式攻击。

4. 乌克兰攻破俄罗斯国防部服务器

近日，乌克兰国防部情报总局（GUR）声称入侵了俄罗斯国防部（Minoborony）的内部服务器，并成功窃取大量敏感文件。

5. 微软 GitHub 遭大规模攻击，超过 10 万个存储库被感染

网络安全公司 Apiiro 报告称，GitHub 遭受了大规模攻击，可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库，添加恶意的、模糊的代码后重新上传。

一周好文共读

1. 用来批量制作“假脸”，iOS 面部识别数据正在被黑客窃取

2023 年 10 月，针对越南五十余家金融机构进行攻击的安卓银行木马 GoldDigger 浮出水面。通过对其持续跟踪分析，研究人员发现一整套针对亚太地区的银行木马。

2. CrowdStrike全球威胁报告：云入侵上升75%

近日，CrowdStrike发布了《2024年全球威胁报告》，揭示了网络攻击的最新趋势。报告指出，网络攻击生态系统仍在持续增长，CrowdStrike在2023年观察到了34个新的威胁参与者。同时，攻击者正越来越多地瞄准云环境，以满足其牟利需求，某些情况下甚至允许攻击者到达内部部署的服务器。

3. 个人信息为什么更喜欢谈“去标识化”？

本文主要归纳GB/T37964-2019《信息安全技术 个人信息去标识化指南》，形象感知脱敏过程中的“标识”概念，以及需遵循的目标和原则，尽管随着云和大模型的出现，部分描述需迭代更新，但我认为本份指南整体的思想还是非常值得借鉴学习，也是撰写本文的起因。

省心工具

1. ASM-Guard：一款功能强大的代码压缩、优化和封装工具

ASM-Guard是一款功能强大的封装工具，该工具可以用于压缩已编译的本地代码或本地文件 ，并使其复杂化，以保护资源的安全。该工具还可以添加DRM，并封装到 优化的软件加载器中。

2. SOAPHound：一款功能强大的基于ADWS协议的活动目录环境枚举工具

SOAPHound是一款功能强大的基于ADWS协议的活动目录环境枚举工具，该工具本质上是一个.NET数据收集工具，可以帮助广大研究人员通过活动目录Web服务（ADWS）协议来收集目标活动目录的相关数据，从而实现活动目录环境枚举。

3. 如何使用LEAKEY轻松检测和验证目标服务泄露的敏感凭证

LEAKEY是一款功能强大的Bash脚本，该脚本能够检测和验证目标服务中意外泄露的敏感凭证，以帮助广大研究人员检测目标服务的数据安全状况。值得一提的是，LEAKEY支持高度自定义开发，能够轻松添加要检测的新服务。