FreeBuf周报 | AI平台1.29T数据库裸奔；9.9分SQL注入漏洞可获admin权限 - 新鲜讯息

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 账号和密钥明文存储，AI平台1.29T数据库裸奔

近日，网络安全研究员Jeremiah Fowler透露，一家总部位于英国伦敦的人工智能开发平台Builder.ai，由于数据库配置错误，该平台遭遇了重大数据泄露事件，共计泄露数据超过300万条，1.29TB。

2. AI可一键生成上万种恶意软件变体，88%能规避检测

网络安全研究人员发现，借助大型语言模型（LLMs），可以大规模生成新型恶意的JavaScript代码变体，这些变体将更难被安全防护设备检测。

3. 特朗普政府2.0：网安政策重大转向，CISA收缩，减少监管

随着CISA（网络安全和基础设施安全局）的变革、公私合作的加强以及放松管制的承诺，新政府可能会彻底改变美国联邦政府在网络安全领域的角色。

4. Adobe最新漏洞被披露，已有PoC代码流出

Adobe近期发布了紧急安全更新，针对ColdFusion中的一个关键漏洞，该漏洞已有概念验证（PoC）代码流出。根据周一的公告，这个编号为CVE-2024-53961的漏洞源于路径遍历弱点，影响了Adobe ColdFusion 2023和2021版本，攻击者可借此读取易受攻击服务器上的任意文件。

5. 看不到的尽头，回顾与展望哈以冲突以来的中东网络战

自 2023 年 10 月以来，以色列和哈马斯之间爆发的冲突助长了中东国家之间的网络攻击，并在全球范围内将多个国家卷入其中。

安全事件

1. 热门npm包被植入加密挖矿软件，感染目标涉及中国

近日，安全研究人员调查后发现，臭名昭著的APT组织Earth Koshchei（也被称为APT29或Midnight Blizzard）与一项大规模非法远程桌面协议（RDP）的恶意活动相关。

2. 日本航空遭黑客攻击，大量航班延误

当地时间12月26日7时30分左右，据日本航空公司消息，连接该公司内部与外部的网络设备遭遇网络攻击，导致与外部通信的系统出现故障。日本航空公司方面称，截至当天10时，受网络攻击影响，至少有9个日本国内航班出现延误，最长约1小时，预计影响范围可能会进一步扩大。

3. 欧洲航天局被黑客入侵，部署JavaScript代码

欧洲航天局（ESA）的官方网络商店遭遇黑客入侵，加载用于生成虚假Stripe支付页面的JavaScript代码。

4. Windows Defender成黑客武器，可禁用EDR

安全专家发现了一种复杂的攻击技术，能利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 设备上的端点检测和响应 (EDR) 传感器，攻击者可以此绕过安全检测对系统发动攻击。

5. 9.9分的SQL注入漏洞，可获admin权限

Apache软件基金会（ASF）已发布安全更新，修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用，攻击者便能在数据库中执行任意结构化查询语言（SQL）命令。该SQL注入漏洞被标识为CVE-2024-45387，在CVSS评分系统中获得了9.9分（满分为10分）。

一周好文共读

1. Windows应急响应实战技巧

为了有效应对Windows系统可能遭遇的安全事件，Windows应急响应指南显得至关重要。本文旨在为安全从业者、系统管理员以及普通Windows用户提供应对紧急安全事件的基本思路和操作方法。遵循本指南的建议，可以在安全事件发生时迅速采取行动，最大限度地减少损失，恢复系统的正常运行，确保数据的安全性和完整性。