FreeBuf 周报 | 2024年网安最高处罚记录诞生；谷歌再提高Chrome漏洞赏金数额

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

1. 网络身份证是强制，会影响正常上网？公安部详细回应

公安部第一研究所研究员于锐指出，用户不是“持证”才能“上网”，而是在需要证明身份的场景中多了一种更加安全、方便的选择，不需要反复向各个平台提供明文的个人身份信息。同时，原有的身份认证方式仍可继续使用，没有网号、网证也可正常上网。

2. 审计发现 FBI 的数据存储管理存在重大漏洞

据The Hacker News消息，美国司法部监察长办公室 （OIG） 的一项审计发现， FBI 在库存管理和处置涉及机密数据的电子存储媒体方面存在“重大漏洞”。

3. 2024年网安最高处罚记录诞生，Uber因违反GDPR被罚23亿

近日，荷兰数据保护局指控Uber在未采取《通用数据保护条例》（下文简称：GDPR ）第五章规定的充分保障措施的情况下，将个人数据从欧洲经济区（EEA）转移至美国的服务器。荷兰数据保护局称其违反了GDPR 的规定，并对其处以罚款 23.18亿元（2.9亿欧元）罚款，这是荷兰数据保护局第三次对 Uber 处以行政罚款。

4. Mirai 僵尸网络发现新漏洞，能同时被攻守双方利用

Mirai 僵尸网络在全球 DDoS 攻击中发挥了重要作用，特别是针对 IoT 设备和服务器的攻击。最近，Mirai的命令和控制服务器中发现了一个新漏洞，该漏洞允许攻击者执行DDoS攻击，但同时也能被安全人员用来进行反制。

5. Google 再提高 Chrome 漏洞赏金数额，最高可达25万美元

近日，谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。

1. 新型 Linux 恶意软件 “sedexp ”利用 Udev 规则隐藏信用卡盗刷器

网络安全研究人员发现了一种新的隐秘 Linux 恶意软件，它利用一种非常规技术在受感染系统上实现持久性，并隐藏信用卡盗刷代码。

2. 又一全新恶意软件曝光！专门针对Windows、Linux 和 macOS 用户

近日，网络安全研究人员发现了一个利用 “Cheana Stealer ”恶意软件的复杂网络钓鱼活动，该恶意软件是通过一个 VPN 钓鱼网站传播的。这次攻击的主要目标是各种操作系统的用户，包括 Windows、Linux 和 macOS。

3. 存在严重供应链安全风险，MLOps平台曝20多个漏洞

网络安全研究人员警告称，在发现20多个漏洞后，机器学习（ML）软件供应链存在安全风险，这些漏洞可能被利用来针对MLOps平台。这些漏洞被描述为固有和实现方面的缺陷，可能会产生严重后果，从任意代码执行到加载恶意数据集。

4. 微软Sway在大规模二维码钓鱼活动中被滥用

近期，一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面，目的是为了诱使Microsoft 365用户泄露他们的登录凭证。

5. ServiceBridge泄露 3200万份文件，大量企业数据被曝光

据Cyber News消息，安全研究员杰里迈亚-福勒（Jeremiah Fowler）发现了一个基于云的现场服务管理平台 ServiceBridge 暴露了大规模数据，其中包含合同、工单、发票、建议书、协议、部分信用卡号，甚至还有可追溯到 2012 年的 HIPAA 同意书。

1. 研发安全 | 一文吃透认证体系的内核

认证，作为应用系统的大门，也作为研发安全的第一道门槛，很多师傅们与研发人员都清楚，本文从综合研发、安全（含SDL、安全测试）的视角，聊一聊认证的内核，即cookie、session、token、jwt。

2. 2024年加密货币犯罪报告：勒索软件攻击者越来越利用社会工程学

2024年上半年，尽管整体非法活动有所下降，但加密货币犯罪中的两类特定犯罪活动——被盗资金和勒索软件却在上升。报告详细分析了这些犯罪活动的趋势和背后的原因，并探讨了加密货币生态系统中的一些积极发展。 

3. 等保2.0 | TiDB数据库测评

TiDB 是一个分布式 NewSQL 数据库，由 PingCAP 公司开发。它兼容 MySQL 协议和生态，支持水平扩展、强一致性和高可用性。TiDB 的设计目标是为在线事务处理（OLTP）和在线分析处理（OLAP）提供一站式解决方案，适用于互联网、金融、游戏、大数据等场景。 

identYwaf：一款基于盲推理识别技术的WAF检测工具

identYwaf是一款功能强大的Web应用防火墙识别与检测工具，该工具基于盲推理识别技术实现其功能，可以帮助广大研究人员迅速识别目标Web应用程序所使用的保护防火墙类型。 

2. 如何使用Kdrill检测Windows内核中潜在的rootkit

Kdrill是一款用于分析 Windows 64b 系统内核空间安全的工具，该工具基于纯Python 3开发，旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。 

3. PANIX：用于安全研究和渗透测试的高度可定制Linux持久性工具

PANIX是是一款高度可定制的 Linux 持久性工具，可用于安全研究、检测工程、渗透测试、CTF 等。