各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 值得注意！首个可在Win11上绕过Secure Boot 的恶意软件

来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件，并将其命名为 BlackLotus。该恶意软件被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。

2. 重大供应链威胁！这个 Java 开源框架存在严重漏洞

美国网络安全和基础设施安全局（CISA）和安全研究人员报告称，一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用，他们正利用该漏洞向未打补丁的服务器部署后门。

3. 又被针对！加拿大宣布政府设备禁用 TikTok

近日加拿大以安全为由，禁止政府部门移动设备上使用 TikTok 应用程序，对此，加拿大政府某发言人表示，TikTok 对本国隐私和安全构成不可接受的风险。

4.亚马逊、波音、宝马等软件供应商Beeline数据库遭攻击

当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。

5.新的云威胁！黑客利用云技术窃取数据和源代码

一个被称为 "SCARLETEEL "的高级黑客行动针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。

安全事件

1. 卡巴斯基：2022年手机银行木马数量暴涨100%

2月27日，卡巴斯基公布的《2022 年移动威胁》显示，去年出现了近20万个新型手机银行木马，比前一年增长了 100%，达到了近六年来的最快增幅。

2. 注意！这一远程木马被伪装成合法的Windows开源工具，悄然传播

近日，趋势科技发现了一波新的攻击，目的是将PlugX远程访问木马伪装成一个名为x32dbg的开源Windows调试器工具进行传播。该合法工具允许检查内核模式和用户模式代码、故障转储及CPU寄存器。

3.亏大发了！一男子薅羊毛13万被判3年

薅羊毛非法获利13万元，被告人刘某某被判处有期徒刑三年，缓刑三年，并处罚金。

4. 美国一广播电视台遭网络攻击，网站、电话、应用程序离线

美国电视巨头和卫星广播供应商Dish Network在过去24小时内神秘断网，其网站和应用程序停止运作。

5. 时隔近两年，斯坦福大学再遭数据泄露

美国斯坦福大学被曝在2022 年12 月至 2023 年 1 月期间发生了数据泄露事件，涉及897名正申请博士学位的研究生。

一周好文共读

1. 疯狂点赞！首批10亿个人涉疫数据销毁

2023 年 3 月 2 日，无锡市举行涉疫个人数据销毁仪式，首批销毁 10 亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。【阅读原文】

2. 注意！高级威胁组织APT-C-36正在活跃

近日，据黑莓安全研究与威胁情报团队称，名为Blind Eagle 的APT组织正在活跃，针对哥伦比亚各个关键行业发起持续性网络攻击，包括卫生、金融、执法、移民以及负责哥伦比亚和平谈判在内的机构都是该组织的重点攻击目标。【阅读原文】

3.Lazarus 组织开始在攻击中应用反取证技术

大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织，总结该犯罪团伙所使用的反取证技术。【阅读原文】

省心工具

1. 如何使用icebreaker在外部环境中获取活动目录明文凭证

icebreaker是一款针对活动目录凭证安全的研究工具，在该工具的帮助下，广大研究人员能够在活动目录环境之外（但在内部网络中）获取目标活动目录的明文凭证。【阅读原文】

2. 如何使用Evilgrade测试应用程序的升级机制是否安全

Evilgrade是一款功能强大的模块化框架，该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码，并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代理以及支持快速测试的默认工作配置。除此之外，该工具还拥有自己的WebServer和DNSServer模块。

【阅读原文】

3. ICMPExfil：一款基于ICMP的数据提取和过滤工具

ICMPExfil是一款基于ICMP的数据提取和过滤工具，该工具可以帮助广大研究人员通过有效的ICMP数据包传输数据。我们可以使用客户端脚本来传递希望过滤的数据，然后再通过目标设备将数据传递到运行的服务器上。【阅读原文】