每日安全資訊:黑客網上出售伊朗間諜部隊的黑客工具源代碼
2017 年,黑客組織 Shadow Brokers 對外宣稱他們已經成功入侵了美國國家安全局(NSA)下屬的黑客組織 Equation Group,下載了後者大量的攻擊工具並在網上發起拍賣。而現在又有黑客發布了類似的黑客工具,不過這次來自於伊朗精英網路間諜部隊之一,在業內被稱之為 APT34、Oilrig 或 HelixKitten。
儘管本次發布的黑客工具並沒有 2017 年 NSA 泄露的黑客工具那麼複雜,但它們依然是非常危險的。這些黑客工具自今年 3 月中旬開始在網路上發布,以 Lab Dookhtegan 這個假名在 Telegram 頻道上進行出售。
一些網路安全專家已經確認了這些工具的真實性。 Alphabet 的網路安全部門 Chronicle 今天早些時候向 ZDNet 證實了這一點。在今天發布的 Telegram 頻道中,黑客共泄露了 6 個黑客工具的源代碼,此外還有部分來自活躍後端面板的內容以及收集的受害者數據。
這6個黑客工具分別為:
- Glimpse(基於 PowerShell 的新版木馬,Palo Alto Networks 命名為 BondUpdater)
- PoisonFrog(舊版 BondUpdater)
- HyperShell(稱之為 TwoFace 的 Palo Alto Networks 網路外殼)
- HighShell(另一個 Web shell)
- Fox Panel(釣魚工具包)
- Webmask(DNS 隧道,DNSpionage 背後的主要工具)
來源:cnBeta.COM
更多資訊
追劇有險 黑客利用《權利的遊戲》勒索詐騙
追了八年的《權力的遊戲》在 4 月 14 日迎來了最終季,朋友圈有人感嘆,剛追劇時候自己還不是個「日天日地日衛星」的程序員,擁有茂密的頭髮,現在……這都不重要,劇王終章上映,前七季人物的關係,經典場景,甚至是床戲都被拿來一一盤點,劇迷們紛紛分享熟肉資源,在一本正經工作群里也出現了這種場面。
來源: 雷鋒網
美國學生使用 USB Killer 毀掉了數萬美元的學校電腦
紐約 Saint Rose 學院的一名前學生承認使用 USB Killer 設備毀掉數萬美元學校電腦的指控。USB Killer 設備設計通過釋放負電涌毀壞計算機主板電路。27 歲的 Vishwanath Akuthota 面臨最高 10 年的監禁和 25 萬美元的罰款(大多數情況下不會面臨最高刑期),他於 2 月 22 日在北卡羅來納州被捕。
來源: solidot.org
微軟動作太慢:0patch 團隊搶先發布 Win10 IE 安全漏洞修復補丁
幾天前,外媒爆料稱 Internet Explorer 存在一個可能被黑客利用的安全漏洞。藉助某些文件處理中的 bug,它可以竊取用戶的文件。最令人害怕的是,就算你不是 IE 瀏覽器的用戶,也會受到這個漏洞的影響。鑒於微軟沒能第一時間發布漏洞修復補丁,坐不住的第三方已經搶先推出了針對 Windows 10 平台的小補丁(micro-patch)。
來源: cnBeta.COM
四部門抓緊推進 App 違法收集使用個人信息專項治理
中央網信辦、工信部、公安部、市場監管總局指導成立 App 違法違規收集使用個人信息專項治理工作組以來,組織開展的 App 收集使用個人信息評估工作取得階段性進展。記者從工作組負責人處獲悉,截至 4 月 16 日,舉報信息超過 3480 條,涉及 1300 餘款 App。對於 30 款用戶量大、問題嚴重的 App,工作組已向其運營者發送了整改通知。
來源: 新華網
(信息來源於網路,安華金和搜集整理)
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive