FreeBuf 周报 | 美国学生遭遇求职诈骗；思科曝高危漏洞 - 新鲜讯息

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 美国学生遭遇求职诈骗邮件“轰炸”！

网络安全公司 Proofpoint 表示：裁员潮影响到了各行各业的人，因此威胁行为者开始在劳动市场里制造出一些就业骗局，并试图从求职者那里骗取一些资金。

2. 双重伤害！雅诗兰黛同时遭遇两个勒索软件的攻击

据 BleepingComputer 7 月 19 日消息，化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。

3. 事关 5G 安全威胁！CISA 和 NSA 发布最新指南

美国网络安全和情报机构发布了一系列建议，以解决 5G 独立网络切片的安全问题，并对可能产生的威胁进行更加有效的防范。

4. WhatsApp 在全球范围内宕机，超 20 万用户受影响

据网站监测平台 Downdetecter.com 称，WhatsApp 出现故障，全球超过 20 万用户受到影响。据悉，WhatsApp 在美国东部时间7月19日下午 4 点左右出现宕机。

5. 仅因一个字母，美国军方泄露数万封军事邮件

据英国《金融时报》报道，一段时间以来，有数以万计的美国军事电子邮件被错误地发送到了西非国家马里，其原因竟然是美国军方域名与马里国家域名因过于相似导致的人为拼写错误。

安全事件

1. 曾冒充 Sophos 进行非法活动，又一新型勒索软件曝光！

市面上出现了一款名为 SophosEncrypt 的新型勒索软件，该软件与网络安全厂商 Sophos 同名，因此有一些威胁行为者专门冒用该公司名称进行一些非法行动。

2. Virus Total 曝数据泄露大事件：涉及多国情报部门

可疑文件和病毒在线检测平台 VirusTotal 曝出数据泄露事故，一名员工无意中将部分 VirusTotal 注册客户的姓名、电子邮件地址等敏感数据信息上传到了恶意软件扫描平台，此举导致约 5600 名用户数据泄露。

3. 谷歌云构建漏洞容易引发潜在的供应链攻击

云安全公司 Orca Security 在谷歌云构建服务中发现了一个关键的设计漏洞，该漏洞会让攻击者的权限升级，使他们可以在未经授权的情况下访问谷歌构件注册表（Google Artifact Registry）代码库。

4. 速查！思科 SD-WAN 管理曝高危漏洞

思科发布安全报告称已经解决了一个关键的未经认证的 RESTAPI 访问漏洞，漏洞编号CV-2023-20214(cvss得分9.1)。该漏洞会影响思科SD-WAN管理软件，允许攻击者发起远程攻击，并且可以获得设备的读写权限或限制写入权限。

5. 美国某市政府出现重大数据泄露事件，疑似离职人员未删除权限

美国得克萨斯州西部城市敖德萨市市长Javier Joven 宣布，自 2022 年 12 月以来，已经有人多次使用前敖德萨市检察官 Natasha Brooks 的账户非法访问了该市的政府系统，并将大量敏感信息通过电子邮件转移到了一个私人账户，敖德萨警方随即展开调查。

一周好文共读

1. 三分之一数据泄露事件未被发现——2023 混合云安全调查报告

据 Forrester 的调研报告显示，72% 的组织选择部署混合云，将企业自己的数据中心/私有云与一个或多个公有云进行配对。思科也指出，42% 的组织认为他们在混合云内实现了更敏捷、可扩展的开发环境，40%的组织实现了加速业务敏捷性和创新。

2. 一文读懂 Web3 之合约重入攻击

在以太坊中，智能合约能够调用其他外部合约的代码，由于智能合约可以调用外部合约或者发送以太币，这些操作需要合约提交外部的调用，所以这些合约外部的调用就可以被攻击者利用造成攻击劫持，使得被攻击合约在任意位置重新执行，绕过原代码中的限制条件，从而发生重入攻击。重入攻击本质上与编程里的递归调用类似，所以当合约将以太币发送到未知地址时就可能会发生。