本周的「FreeBuf周报」总结了新型Meterpreter后门、LightSpy间谍软件工具、佳士得拍卖行遭网络攻击、Fortinet曝出严重漏洞、TP-Link路由器曝出满分漏洞等热点资讯，以及乌克兰星链被俄罗斯网络攻破、新型DoS攻击技术、CDEK遭黑客攻击、CSO认为人为错误是最致命的漏洞、Check Point VPN设备遭黑客攻击等安全事件。好文包括安全渗透测试实战思路与策略分享、舍友服务器被入侵的一次复盘演练记录、令人意想不到的数据泄露方式。省心工具包括针对JSON Smuggling技术的测试PoC环境、自动化NTLM中继安全检测工具、针对物联网安全的多功能实用性工具套件。

日本男子因使用AI制作计算机病毒被逮捕。欧盟成立人工智能办公室监管人工智能发展和使用。黑客论坛BreachForums被FBI查封后再度上线。佳士得拍卖行遭遇网络攻击，50万客户受影响。东芝美国子公司电子邮件泄露，泄露社会安全号码。

佳士得拍卖行遭网络攻击，黑客组织Ransomhub声称获得50万客户个人资料，并威胁公开。调查显示有第三方入侵，但未泄露财务或交易记录。执法部门建议不支付赎金。