FreeBuf互联网安全新媒体平台

根据网络安全公司 Chainalysis 发布的最新报告，2024 年上半年勒索软件受害者向网络犯罪分子支付了 4.598 亿美元。

研究人员建议，macOS 可以引入用户提示来降低这一风险。这将允许用户决定是否加载特定的第三方插件，从而提供一种更可控的访问授权方式。

一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据，丰田官方随后表示这一情况属实。

攻击者可以利用Xeon通过多个软件即服务（SaaS）提供商，使用服务提供商的有效凭证发送信息。

有人表示，此次事件是因为员工删库跑路，造成了 P0级安全事故；也有人称，是内部数据库迁移导致的；一时间各种消息满天飞。

两个漏洞都源于不恰当的路径验证，使攻击者能够加载并执行任意的Windows库文件。

它并不依赖于云提供商服务中的安全漏洞或错误配置，而是源于不安全 Web 应用程序上的 .env 文件意外曝光，从而获得初始访问权限。

智利最大的社会保障基金机构Caja Los Andes因一次数据泄露，导致1000万用户的数据遭到暴露，其数量超过了该国人口的一半。

福建网安总队牵头联合泉州网安部门全链条破获一起利用技术手段，非法获取某大型视频网站独家授权视频的黑客案件。

在某次值守中，发现了一个攻击IP ，通过信息收集思路与技巧，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。

某次接到公司活需要对一款安卓APP产品进行渗透测试，但是在测试过程中遇到安卓APP双向认证而导致无法抓取数据包问题，后面通过不断调试环境成功解决了该问题，并继续进行下一步渗透。

Dumpy是一款针对LSASS数据的动态内存取证工具，该工具专为红队和蓝队研究人员设计，支持重新使用打开的句柄来动态转储 LSASS。

Agentic Security是一款针对LLM模型的模糊测试与安全检测工具，该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。

GraphGenie是一款针对图形数据库引擎的安全检测工具，该工具可以通过改变图形查询模式来检测图形数据库引擎中的逻辑错误。

Startup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具，旨在枚举所有软件包以及可执行文件、服务和版本。

该工具旨在提高人们对网络安全威胁的认识，并帮助用户了解 2FA 和密码管理等安全措施的重要性。

在固件为 2.1.36123 的 Netis WF2411 和其他 Netis WF2xxx 设备（可能是 WF2411 到 WF2880）上，存在不需要身份验证的基于堆栈的缓冲区溢出。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

最近看着bsauce的博客学习kernel pwn，想试着把CVE-2017-11176复现一下，于是下载了centos 7.4.1708的内核，结果遇到auditd的问题。