FreeBuf 周报 | Telegram创始人被捕后首次发声；俄罗斯版“微信”泄露3.9亿用户数据

FreeBuf 周报 | Telegram创始人被捕后首次发声；俄罗斯版“微信”泄露3.9亿用户数据
2024-9-6 15:6:55 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

此前在法国被捕的社交媒体Telegram创始人兼首席执行官帕维尔·杜罗夫当地时间周五（6日）凌晨在Telegram发布长文，这一最新表态是自其上月被捕后首度公开发声。

美国俄亥俄州哥伦布市当局对一名网络安全研究员提起了诉讼，指控他非法下载该市在网络攻击中被窃取的数据并与媒体分享。

俄罗斯最大的社交媒体和网络服务 VK（VKontakte）遭遇大规模数据泄露，影响了大量的用户。据非法市场 BreachForums 上一位名为 Hikki-Chan 的威胁行为者称，2024 年 9 月，VK出现大规模数据泄露事件，其数据在论坛上几乎可以免费下载，代价仅仅只需几个积分而已。

荷兰数据保护局（Dutch DPA）已向美国人工智能公司Clearview AI 开出 3050 万欧元（3370 万美元）巨额罚款，并对其服务下达了使用禁令。

有黑客使用一种假冒的 OnlyFans 工具瞄准其他黑客，声称可以用来帮助窃取用户帐户，但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。

研究人员发现有一个新的恶意软件活动通过冒充美国、欧洲和亚洲的税务机构，向世界各地的组织传播一种名为 “Voldemort ”的后门程序，该后门程序此前从未被记录过。

GitHub teloxide rust 库的一位贡献者发现，GitHub项目中的评论以提供修复程序为幌子，实际在其中植入了Lumma Stealer 恶意软件。

近期，针对说中文的企业的新一轮网络攻击活动引起了广泛关注。攻击者使用了Cobalt Strike载荷，针对特定目标进行了精确打击。Securonix研究人员Den Iuzvyk和Tim Peck在报告中指出，攻击者设法在系统内横向移动，建立持久性，并在两个多月的时间里未被发现。

一种针对 Python 软件包索引（PyPI）注册表的新型供应链攻击技术已在野外被利用，并且目前正试图渗透到下游组织中。

一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore ，所发现的恶意文档已涉及多个国家和地区。

本文们盘点了最具代表性的十款数据安全态势管理（DSPM）工具，并总结了其对应的功能、优势，方便大家全面了解这些工具的潜力和适用场景。【阅读全文】

早在2021年，Sophos X-Ops就发表了一篇文章，介绍了10种勒索软件运营商向目标施加压力让其支付赎金的方法。去年，X-Ops透露，威胁行为者已与部分媒体建立了一种共生关系，利用新闻文章作为施压方式。3年过去了，威胁行为者仍在继续调整和改变他们的施压策略，以增加对目标的影响力。【阅读全文】

TiDB 是一个分布式 NewSQL 数据库，由 PingCAP 公司开发。它兼容 MySQL 协议和生态，支持水平扩展、强一致性和高可用性。TiDB 的设计目标是为在线事务处理（OLTP）和在线分析处理（OLAP）提供一站式解决方案，适用于互联网、金融、游戏、大数据等场景。【阅读全文】

1719198198_6678e1f6016c872e387dd.png!small?1719198198682

RetrievIR是一款功能强大的信息安全取证收集工具，该工具本质上是一个轻量级 PowerShell 脚本，旨在帮助事件响应者从本地和远程主机收集可用于取证的有用资料。【阅读全文】

1719564735_667e79bfbf809fcd7dcff.png!small

MAT是一款针对MSSQL服务器的安全检测与审计工具，该工具使用C#开发，可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题，并实现安全检测与审计目的。【阅读全文】

1719567578_667e84da15a4003f28931.jpg!small

Monocle是一款基于LLM的二进制文件自然语言搜索工具，该工具由LLM驱动，用于对已编译的目标二进制文件执行自然语言搜索，并查找加密代码、密码字符串和安全缺陷漏等。【阅读全文】

文章来源: https://www.freebuf.com/news/410418.html
如有侵权请联系:admin#unsafe.sh