FreeBuf周报 | Gumtree 分类网站泄露客户信息；Hive 勒索软件正大肆发起网络攻击

热点资讯

1、Gumtree 分类网站泄露用户个人信息

2、Hive 勒索软件正大肆发起网络攻击

3、便利蜂大规模采集目标店铺附近的所有信息

4、今年全球加密货币诈骗造成损失达77亿美元，飙升81%

5、德国音响科技巨头森海塞尔曝光 55GB 客户数据

6、俄罗斯公民因交易盗窃信息而被引渡美国

7、摩根大通因员工使用WhatsApp绕过监管要求被罚2亿美元

8、阿里云被暂停工信部网络安全威胁信息共享平台合作单位

9、英国警方的机密数据遭Clop 勒索软件团伙泄露

10、国家工信安全中心发布《网络安全威胁情报行业发展报告（2021年）》

优质文章

1、企业IoTOT网络安全现状

在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Microsoft委托Ponemon Institute进行了一项调查研究，以更好的从客户角度了解IoT/OT安全状态。该报告提供了关于物联网采用的业务关键性和组织面临的挑战，以及组织正在寻找的解决方案类型的宝贵见解。

2、“杀不掉”的“虚灵矿工”——门罗币挖矿木马分析报告

近期，新华三态势感知平台监测到某机器发起过对挖矿域名（xmr-eu2.nanopool.org）的解析请求，客户在发现异常事件后，启动中毒机器上的杀毒软件进行全盘扫描，未检出挖矿木马，带着客户的疑问，新华三安全攻防实验室即刻介入分析。

经验证，该样本的确能躲避多款国内外主流杀毒软件的查杀，通过对样本的深入分析，我们发现该挖矿木马在文件末尾附加了大量空字节、使自身大小达到百MB级别，从而达到杀软和沙箱检测逃逸的目的。根据该挖矿木马的这个特点，我们将其命名为"虚灵矿工"。

3、Phobos勒索热度不减，绕过杀软花样百出

老牌勒索病毒Phobos自从2019年出现以来，一直保持着很高的活跃度，并常年占据勒索病毒榜单前三，其不断推出新变种，并频繁通过RDP暴破、钓鱼邮件等方式对企业单位及个人用户进行攻击，使受害者遭受数据财产的严重损失，影响十分恶劣。

/Phobos勒索信页面/

4、漏洞危机爆发时，企业该做什么？

近日媒体就报道了有关「阿里云被暂停工信部网络安全威胁信息共享平台合作单位」的消息。事件的起因在于，阿里云作为工信部网络安全威胁信息共享平台合作单位，在发现阿帕奇Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。因此，阿里云最终被工信部暂停作为合作单位6个月。暂停期满后，再根据阿里云公司整改的情况，研究是否恢复其上述合作单位的资格。

事实上，有关安全漏洞事件，国家有一套详细的法律法规，约束相关企业“尽早申报”，协助相关行业的企事业单位即时“补漏”。那么，对于网络安全漏洞管理，企业还有哪些硬性要求？FreeBuf和大家一起重温一遍《网络产品安全漏洞管理规定》。

5、《上海市建设网络安全产业创新高地行动计划（2021-2023年）》全文发布

2021年12月16日，《上海市建设网络安全产业创新高地行动计划（2021-2023年）》（以下简称《行动计划》）全文发布。2021年11月25日，在上海市政府常务会议上，《行动计划》原则上获通过，并指出，作为经济中心、金融中心，上海拥有大量关键基础设施、重要信息系统和海量用户资源。

总的来说，《行动计划》共提出4项主要目标，3大建设高地，10项建设任务，以及7项保障措施。

省心工具

1、如何使用 pwnSpoof 针对 Web 服务器场景生成伪造日志文件

pwnSpoof 是一款功能强大的日志生成工具，该工具可以帮助广大研究人员在各种类型的可定制攻击场景中，针对常见的Web服务器生成伪造日志文件。pwnSpoof 所生成的每一个日志集合都是唯一的，而且完全可自定义设置，非常适合针对CTF场景或安全培训进行伪造日志生成。

2、如何使用 AndroidQF 快速从 Android 设备中获取安全取证信息

AndroidQF，全称为 Android 快速取证（Android Quick Forensics）工具，这是一款便携式工具，可以帮助广大研究人员快速从目标 Android 设备中获取相关的信息安全取证数据。该工具基于 Snoopdroid 项目实现其功能，利用的是官方ADB源码，并且使用了Go语言进行重构。AndroidQF 旨在给广大研究人员提供一个简单且可移植的跨平台实用程序，以快速从 Android 设备获取信息安全取证数据。它的功能有些类似于 mvt-android，但是跟 MVT 相比，AndroidQF 的优势就在于它可以让很多不懂技术的用户也能够轻松地使用。

3、如何使用 pFuzz 以多种方法验证 Web 应用程序防火墙的安全性

pFuzz 是一款功能强大的 Web 应用程序防火墙安全检测/绕过工具，可以帮助广大研究人员同时通过多种方式绕过目标 Web 应用程序防火墙，以测试WAF的安全性。pFuzz 本质上是一款高级红队模糊测试工具，主要用于研究目的。pFuzz 基于 Python 编程语言开发，可以帮助广大研究人员在Web应用程序安全研究方面提供高级模糊测试能力。该工具采用模块化结构开发，因此我们可以快速向 pFuzz 添加新的功能模块或绕过方法，并对其他 WAF 进行测试。

4、TIWAP：一个包含大量漏洞的 Web 应用渗透测试学习工具

TIWAP 是一款包含大量漏洞的 Web 应用渗透测试学习工具，同时也开始一个 Web 安全测试平台，该工具基于 Python 和 Flask 实现其功能，可以帮助一些信息安全爱好者或测试人员学习和了解各种类型的 Web安全漏洞。该工具的灵感来源于DVWA，开发者已经尽最大努力重新生成了各种 Web 漏洞。

5、Scrummage：一款功能强大的 OSINT 和威胁情报框架

Scrummage是一款功能强大的 OSINT 和威胁情报框架，并且整合了以下两个框架中的优秀特性：

Scumblr 项目； OSINT Framework 项目：一个可视化工具，引入了一系列可用于搜索各种内容的站点；

该工具中提供了大量的功能插件，这也是 Scrummage 的独特之处，其中提供的 Python/Flask web 应用程序只是一个简单、轻量级的应用程序，支持广大用户根据自己的需求轻松进行功能扩展，并为用户提供管理大型结果池的能力。除此之外，安装过程简单方便也是该工具的一个主要优点。