每日安全資訊：黑客網上出售伊朗間諜部隊的黑客工具源代碼

2017 年，黑客組織 Shadow Brokers 對外宣稱他們已經成功入侵了美國國家安全局（NSA）下屬的黑客組織 Equation Group，下載了後者大量的攻擊工具並在網上發起拍賣。而現在又有黑客發布了類似的黑客工具，不過這次來自於伊朗精英網路間諜部隊之一，在業內被稱之為 APT34、Oilrig 或 HelixKitten。

儘管本次發布的黑客工具並沒有 2017 年 NSA 泄露的黑客工具那麼複雜，但它們依然是非常危險的。這些黑客工具自今年 3 月中旬開始在網路上發布，以 Lab Dookhtegan 這個假名在 Telegram 頻道上進行出售。

一些網路安全專家已經確認了這些工具的真實性。 Alphabet 的網路安全部門 Chronicle 今天早些時候向 ZDNet 證實了這一點。在今天發布的 Telegram 頻道中，黑客共泄露了 6 個黑客工具的源代碼，此外還有部分來自活躍後端面板的內容以及收集的受害者數據。

這6個黑客工具分別為：

• Glimpse（基於 PowerShell 的新版木馬，Palo Alto Networks 命名為 BondUpdater）
• PoisonFrog（舊版 BondUpdater）
• HyperShell（稱之為 TwoFace 的 Palo Alto Networks 網路外殼）
• HighShell（另一個 Web shell）
• Fox Panel（釣魚工具包）
• Webmask（DNS 隧道，DNSpionage 背後的主要工具）

來源：cnBeta.COM

更多資訊

追劇有險 黑客利用《權利的遊戲》勒索詐騙

追了八年的《權力的遊戲》在 4 月 14 日迎來了最終季，朋友圈有人感嘆，剛追劇時候自己還不是個「日天日地日衛星」的程序員，擁有茂密的頭髮，現在……這都不重要，劇王終章上映，前七季人物的關係，經典場景，甚至是床戲都被拿來一一盤點，劇迷們紛紛分享熟肉資源，在一本正經工作群里也出現了這種場面。

來源： 雷鋒網

詳情： http://t.cn/EX3xWrt

美國學生使用 USB Killer 毀掉了數萬美元的學校電腦

紐約 Saint Rose 學院的一名前學生承認使用 USB Killer 設備毀掉數萬美元學校電腦的指控。USB Killer 設備設計通過釋放負電涌毀壞計算機主板電路。27 歲的 Vishwanath Akuthota 面臨最高 10 年的監禁和 25 萬美元的罰款（大多數情況下不會面臨最高刑期），他於 2 月 22 日在北卡羅來納州被捕。

來源： solidot.org

詳情： http://t.cn/EX3xRjJ

微軟動作太慢：0patch 團隊搶先發布 Win10 IE 安全漏洞修復補丁

幾天前，外媒爆料稱 Internet Explorer 存在一個可能被黑客利用的安全漏洞。藉助某些文件處理中的 bug，它可以竊取用戶的文件。最令人害怕的是，就算你不是 IE 瀏覽器的用戶，也會受到這個漏洞的影響。鑒於微軟沒能第一時間發布漏洞修復補丁，坐不住的第三方已經搶先推出了針對 Windows 10 平台的小補丁（micro-patch）。

來源： cnBeta.COM

詳情： http://t.cn/EX3xrkH

四部門抓緊推進 App 違法收集使用個人信息專項治理

中央網信辦、工信部、公安部、市場監管總局指導成立 App 違法違規收集使用個人信息專項治理工作組以來，組織開展的 App 收集使用個人信息評估工作取得階段性進展。記者從工作組負責人處獲悉，截至 4 月 16 日，舉報信息超過 3480 條，涉及 1300 餘款 App。對於 30 款用戶量大、問題嚴重的 App，工作組已向其運營者發送了整改通知。

來源： 新華網

詳情： http://t.cn/EX3JPo7

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive