Linux中國

每日安全資訊:黑客網上出售伊朗間諜部隊的黑客工具源代碼

2017 年,黑客組織 Shadow Brokers 對外宣稱他們已經成功入侵了美國國家安全局(NSA)下屬的黑客組織 Equation Group,下載了後者大量的攻擊工具並在網上發起拍賣。而現在又有黑客發布了類似的黑客工具,不過這次來自於伊朗精英網路間諜部隊之一,在業內被稱之為 APT34、Oilrig 或 HelixKitten。

儘管本次發布的黑客工具並沒有 2017 年 NSA 泄露的黑客工具那麼複雜,但它們依然是非常危險的。這些黑客工具自今年 3 月中旬開始在網路上發布,以 Lab Dookhtegan 這個假名在 Telegram 頻道上進行出售。

一些網路安全專家已經確認了這些工具的真實性。 Alphabet 的網路安全部門 Chronicle 今天早些時候向 ZDNet 證實了這一點。在今天發布的 Telegram 頻道中,黑客共泄露了 6 個黑客工具的源代碼,此外還有部分來自活躍後端面板的內容以及收集的受害者數據。

這6個黑客工具分別為:

  • Glimpse(基於 PowerShell 的新版木馬,Palo Alto Networks 命名為 BondUpdater)
  • PoisonFrog(舊版 BondUpdater)
  • HyperShell(稱之為 TwoFace 的 Palo Alto Networks 網路外殼)
  • HighShell(另一個 Web shell)
  • Fox Panel(釣魚工具包)
  • Webmask(DNS 隧道,DNSpionage 背後的主要工具)

來源:cnBeta.COM

更多資訊

追劇有險 黑客利用《權利的遊戲》勒索詐騙

追了八年的《權力的遊戲》在 4 月 14 日迎來了最終季,朋友圈有人感嘆,剛追劇時候自己還不是個「日天日地日衛星」的程序員,擁有茂密的頭髮,現在……這都不重要,劇王終章上映,前七季人物的關係,經典場景,甚至是床戲都被拿來一一盤點,劇迷們紛紛分享熟肉資源,在一本正經工作群里也出現了這種場面。

來源: 雷鋒網

詳情: http://t.cn/EX3xWrt

美國學生使用 USB Killer 毀掉了數萬美元的學校電腦

紐約 Saint Rose 學院的一名前學生承認使用 USB Killer 設備毀掉數萬美元學校電腦的指控。USB Killer 設備設計通過釋放負電涌毀壞計算機主板電路。27 歲的 Vishwanath Akuthota 面臨最高 10 年的監禁和 25 萬美元的罰款(大多數情況下不會面臨最高刑期),他於 2 月 22 日在北卡羅來納州被捕。

來源: solidot.org

詳情: http://t.cn/EX3xRjJ

微軟動作太慢:0patch 團隊搶先發布 Win10 IE 安全漏洞修復補丁

幾天前,外媒爆料稱 Internet Explorer 存在一個可能被黑客利用的安全漏洞。藉助某些文件處理中的 bug,它可以竊取用戶的文件。最令人害怕的是,就算你不是 IE 瀏覽器的用戶,也會受到這個漏洞的影響。鑒於微軟沒能第一時間發布漏洞修復補丁,坐不住的第三方已經搶先推出了針對 Windows 10 平台的小補丁(micro-patch)。

來源: cnBeta.COM

詳情: http://t.cn/EX3xrkH

四部門抓緊推進 App 違法收集使用個人信息專項治理

中央網信辦、工信部、公安部、市場監管總局指導成立 App 違法違規收集使用個人信息專項治理工作組以來,組織開展的 App 收集使用個人信息評估工作取得階段性進展。記者從工作組負責人處獲悉,截至 4 月 16 日,舉報信息超過 3480 條,涉及 1300 餘款 App。對於 30 款用戶量大、問題嚴重的 App,工作組已向其運營者發送了整改通知。

來源: 新華網

詳情: http://t.cn/EX3JPo7

(信息來源於網路,安華金和搜集整理)


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國