FreeBuf周报|美当局称已捣毁僵尸网络RSOCKS；Facebook面临集体诉讼

2023-08-19 22:37:14

[转载出处：www.ii77.com]

各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！ [好文分享：www.ii77.com]

热点资讯

1. 美国当局称已捣毁感染数百万设备的僵尸网络RSOCKS

2. 年损失18亿美元！去中心化金融遭网络犯罪重创

3. BRATA Android恶意软件进化，正以英国、西班牙和意大利为攻击目标

4. 俄罗斯 APT28 黑客被指控在德国攻击北约智库

5. 谷歌专家发现Apple Safari中一个存在5年之久的在野被利用的漏洞

6. 思科不会解决针对小型企业RV路由器中的关键 RCE

7. Facebook面临一项集体诉讼，被控私自收集数百万医疗用户信息

8. 欧洲刑警组织捣毁跨国网络钓鱼团伙，缴获数百万美元

9. 亚马逊宣布启动AWS量子网络中心研究项目

10. NSO 确认至少 5 个欧洲国家使用 Pegasus 间谍软件

优质文章

1.安全研发人员能力模型窥探

能力是一个比较抽象的概念，不同的行业、管理者、研发人员对能力的认知都会有差异。另外，作为研发团队的相应的职级定级、绩效考核的基础，一个“大家普遍认可”的能力的模型是非常重要的。这是比职级模型更高层的一个基本模型，所谓“最初的基本共识”。

2. Google发布《SOC建设指南》，对未来SOC提出新思考

随着云计算、大数据、人工智能等新技术的融发发展和应用，数字化转型已经成为全球既定的发展方向，企业上云也因此成为必选项。然而，数字化转型既给企业带来了更加创新和高效的模式，也将企业信息安全的管理难度推向了新的高度。当越来越多的资产走向云端并成为攻击者的目标，传统安全运营模式已经无法跟上节奏。安全运营团队需要一个全新的运营模式，以便在数字原生世界保护企业业务的发展，也是数字化时代预防、检测与应对安全威胁必不可少的举措。

3. 游走于中东的魅影-APT组织AridViper近期攻击活动分析

近日，安恒信息中央研究院猎影实验室追踪到一起针对中东地区的网络间谍活动，经研究，此次活动与之前的攻击攻击活动存在许多相似之处，因此背后的攻击组织被归因为Gaza Cybergang Group2：AridViper。在本次攻击活动中，Gaza Cybergang Group2（AridViper）以“法塔赫运动和巴勒斯坦事业的未来”话题为诱饵再次针对巴勒斯坦地区目标进行网络钓鱼活动攻击。

4. 假如三国有网络安全攻防演练

两千多年来，虽然武器的发展和战争的形式有了翻天覆地的变化，但是赤壁之战中所呈现的谋略却一直被人津津乐道，并被奉为经典战争教学案例。战争的本质是人与人之间的对抗，某种程度来说，网络攻防其实就是发生在虚拟世界中的战争。如果赤壁之战是一场攻防演练，那么它的画风可能是这样的。如果我们以网络安全攻防演练的视角来复盘赤壁之战，它的画风可能是这样的。

5. 【深度】从链上分析和金融安全角度，看stETH的囚徒困境和Celsius挤兑事件

6月7日开始，以Celsius被曝损失 3.5 万枚 ETH开始，ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中，而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。

SharkTeam将从事件的起源开始，也就是ETH质押生态的形成，从链上分析和金融安全的角度，来分析此次事件。

省心工具

1. LEAF：一款功能强大的Linux安全取证框架

LEAF是一款功能强大的Linux安全取证框架，在该工具的帮助下，广大研究人员可以轻松对Linux主机执行信息安全取证任务。

LEAF全称为Linux Evidence Acquisition Framework，该框架可以从Linux EXT4系统中获取文件和程序等信息安全取证信息，而且可以接收用户输入参数并进行自定义功能扩展。向LEAF提供了模块参数后，该工具将能够通过智能分析技术来提取Linux组件，并将分析数据输出到一个ISO镜像文件中。

2. BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

BinAbsInspector是一款针对二进制文件的静态分析工具，在该工具的帮助下，广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析，并尝试扫描和识别其中潜在的安全漏洞。该项目是Keenlab长期维护的一个研究项目，并基于Ghidra实现其功能。当前版本的BinAbsInspector支持x86、x64、armv7和aarch64架构上的二进制文件。