FreeBuf 周报 | Grandoreiro木马重浮水面；人工智能安全研究「严重缺乏」 - 新鲜讯息

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. Grandoreiro 木马重浮水面，全球 1500 多家组织遭殃

研究人员强调，为了与本地 Outlook 客户端进行交互，Grandoreiro 使用 Outlook 安全管理器工具，通过使用本地 Outlook 客户端发送垃圾邮件，Grandoreiro 可以利用电子邮件在受感染的受害者收件箱中传播，这很可能是导致从 Grandoreiro 中观察到大量垃圾邮件的原因。

2. 25 位专家联合警告：人工智能安全研究「严重缺乏」

就目前而言，专家们认为对人工智能安全的研究「严重缺乏」，估计只有1-3%的人工智能出版物与安全有关，如果不采取适当的保障措施，人工智能的影响可能是灾难性的。

3. 身份扫描应用程序如何防止欺诈行为？

随着技术的不断发展，各种攻击活动也在不断演变，这使得企业实施安全措施变得至关重要。其中一种有效的解决方案是使用身份扫描应用程序。

4. 可绕过身份验证，GitHub 企业服务器曝满分漏洞，附 PoC

目前GitHub已经推出了修复措施，没有发现该漏洞已经被大规模利用，用户可将GHES更新到已修补的版本（3.9.15、3.10.12、3.11.10、3.12.4或更高版本）。如果无法立即更新，考虑暂时禁用SAML认证或加密断言功能作为临时缓解措施。

5. 微软计划于 2024 年下半年逐步弃用 VBScript

近日微软宣布将于 2024 年下半年开始弃用 VBScript，可能会先把该功能列为按需功能，后面会逐步删除。按需功能（FOD）是可选的 Windows 功能，如 .NET Framework (.NetFx3) 、Hyper-V、Windows Subsystem for Linux，默认情况下不安装，但可根据自身需要添加。

安全事件

1. 英特尔 AI 模型压缩器现满分漏洞，可导致任意代码执行

Neural Compressor 软件可帮助公司减少人工智能模型所需的内存量，同时降低缓存丢失率和使用神经网络的计算成本，帮助系统实现更高的推理性能。公司使用开源 Python 库在不同类型的硬件设备上部署人工智能应用，包括那些计算能力有限的设备（如移动设备）。

2. 超火爆的 Fluent Bit 曝关键漏洞，影响几乎所有云服务商

截至 2024 年 3 月，Fluent Bit 的下载和部署次数已超过 130 亿次，比 2022 年 10 月报告的 30 亿次下载量有了大幅增长。Crowdstrike 和 Trend Micro 等网络安全公司以及思科、VMware、英特尔、Adobe 和戴尔等许多科技公司也在使用 Fluent Bit。

3. 安全漏洞再现，逾 20 万个 Confluence 数据中心实例面临暴露风险

Cyber news 安全研究小组表示，鉴于很多企业正在使用 Atlassian Confluence Data Center 和 Confluence Server 服务，以帮助其团队协同工作和共享信息。这样的话，威胁攻击者就可以利用 CVE-2024-21683 安全漏洞侵入受影响的系统，并盗取受害者大量数据信息。

4. 新型网络钓鱼方式，黑客利用云存储进行短信钓鱼

近日，安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起，目的是将用户重定向到恶意网站，利用短信窃取他们的信息。

5. 黑客利用 VMware ESXi 漏洞进行勒索软件攻击

以色列网络安全公司Sygnia公司通过对LockBit、HelloKitty、BlackMatter、RedAlert (N13V)、Scattered Spider、Akira、Cactus、BlackCat和Cheerscrypt等各种勒索软件家族的事件响应工作发现，对虚拟化环境的攻击遵循类似的行动顺序。

一周好文共读