FreeBuf 周报 | 曝iOS 17.5自动恢复已删数年的照片；安卓将推数据保护新功能

热点资讯

1. 向未授权设备说「不」，苹果和谷歌联合推出防追踪新功能

该功能被称为「检测无授权位置追踪器（DULT）」，适用于最新发布的苹果 iOS 17.5版本以及谷歌Android 6.0 及更高版本。一旦检测到未授权的追踪设备，该功能会向用户推送「发现物品与您一同移动（Found Moving With You）」的风险提示。

2. 安卓系统即将推出全新防盗、数据保护功能

谷歌将在今年晚些时候推出多种防盗和数据保护功能，其中一些功能仅适用于 Android 15 及以上版本的设备，另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。

3. 98%！汽车贷款行业合成身份欺诈案激增

近年来，合成身份欺诈者以汽车贷款行业为最大目标，导致 2023 年汽车贷款行业的欺诈尝试增加了 98%，损失高达 79 亿美元。

4. Ebury 僵尸网络自 2009 年起已感染 40 万台 Linux 服务器

据ESET 研究人员表示，自 2009 年以来，一个名为「Ebury」的恶意软件僵尸网络已经感染了近 40 万台 Linux 服务器，截至 2023 年底，仍有约 10 万台服务器受到攻击。

5. 悬赏 500 万美元，美国征集涉及就业欺诈的朝鲜 IT 员工信息

美国国务院称，从 2020 年 10 月到 2023 年 10 月，一位名叫克里斯蒂娜-查普曼（Christina Chapman）的美国公民帮助化名为 Jiho Han、Chunji Jin 和 Haoran Xu 的工作者以软件和应用程序开发员的身份在多个行业和领域的公司实施欺诈，获得远程工作。

安全事件

1. 新漏洞太多让美国NVD面临崩溃，还可能引发供应链风险

美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。

2. 臭名昭著的黑客论坛BreachForums再遭FBI重锤

FBI于当地时间5月15日早上再度查封了臭名昭著的黑客论坛BreachForums，该论坛前身曾在2023年初的联合执法行动中被取缔。

3. 曝iOS 17.5自动恢复已删数年的照片，苹果回应

在安装苹果最新iOS 17.5更新后，用户遭遇了一个有点“灵异”的问题：数年前已经彻底删除的照片不可思议地重新出现在了照片应用中，由此引发大量关注和讨论，「曝iOS17.5恢复已删除多年照片」的话题词登上热搜。

4. 新的 Wi-Fi 漏洞通过降级攻击进行网络窃听

据英国TOP10VPN的一份最新研究报告指出，一种基于 IEEE 802.11 Wi-Fi 标准中的设计缺陷能够允许攻击者诱导用户连接至不安全的网络，进而对用户进行网络窃听。

5. 依然活跃，30% 的 CVE 漏洞利用事件再次发现 Log4Shell

根据 Cato Networks 的一项调查结果显示，许多组织一直在其广泛的访问网络 （WAN） 上运行不安全的协议，使得网络犯罪分子更容易进行跨网络移动（农业、房地产、旅行和旅游业中尤为明显）。

一周好文共读

1. 为什么清空了回收站，黑客还是能找到小视频？

你知道吗？被删除的电脑文件，其实可以被黑客「秒恢复」！删除的文件虽然已经从回收站消失，但其实仍然存在于我们的电脑系统中，这些文件并没有真正地消失，而是被移动到了其他地方。

2. 针对洋葱路由网络的带宽膨胀攻击

本文提出了 Tor 中的一种新的膨胀向量，称为 MirageFlow，它可以膨胀带宽。攻击利用 Tor 中继节点之间的资源共享，并使用一组攻击者控制的中继，在集群内协调资源分配，以欺骗带宽测量者相信集群中的每个中继节点都拥有充足的资源。

3. 利用非传统路径，攻击者会如何入侵一家企业

攻击者越来越多地利用针对云应用程序和身份的攻击技术。本文是笔者总结的关于攻击者如何在不需要接触终端或传统网络系统和服务的情况下针对企业进行攻击的事件介绍。本文会详细讨论正在使用的攻击技术，帮助企业SOC安全建设提供技术方面的支持。

省心工具

1. OSTE-Web-Log-Analyzer：基于Python的Web服务器日志自动化分析工具

OSTE-Web-Log-Analyzer是一款功能强大的Web服务器日志自动化分析工具，该工具专为安全研究人员设计，能够使用Python Web日志分析工具（Python Web Log Analyzer）帮助广大研究人员以自动化的形式实现Web服务器日志分析过程。

2. Reverst：基于QUIC协议和HTTP3的反向隧道工具

Reverst是一款功能强大的反向隧道工具，Reverst由一个具备负载均衡功能的反向隧道服务器和一个服务器-客户端库组成，该工具使用Go语言开发，基于QUIC和HTTP/3实现其功能。

3. 如何使用Shortemall自动扫描URL短链接中的隐藏内容

Shortemall是一款针对URL地址安全与Web内容安全的强大工具，该工具基于纯Python开发，专为Web安全方向设计，可以帮助广大研究人员以自动化的形式扫描URL短链接中的隐藏内容。