每日安全资讯:黑客网上出售伊朗间谍部队的黑客工具源代码
2017 年,黑客组织 Shadow Brokers 对外宣称他们已经成功入侵了美国国家安全局(NSA)下属的黑客组织 Equation Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精英网络间谍部队之一,在业内被称之为 APT34、Oilrig 或 HelixKitten。
尽管本次发布的黑客工具并没有 2017 年 NSA 泄露的黑客工具那么复杂,但它们依然是非常危险的。这些黑客工具自今年 3 月中旬开始在网络上发布,以 Lab Dookhtegan 这个假名在 Telegram 频道上进行出售。
一些网络安全专家已经确认了这些工具的真实性。 Alphabet 的网络安全部门 Chronicle 今天早些时候向 ZDNet 证实了这一点。在今天发布的 Telegram 频道中,黑客共泄露了 6 个黑客工具的源代码,此外还有部分来自活跃后端面板的内容以及收集的受害者数据。
这6个黑客工具分别为:
- Glimpse(基于 PowerShell 的新版木马,Palo Alto Networks 命名为 BondUpdater)
- PoisonFrog(旧版 BondUpdater)
- HyperShell(称之为 TwoFace 的 Palo Alto Networks 网络外壳)
- HighShell(另一个 Web shell)
- Fox Panel(钓鱼工具包)
- Webmask(DNS 隧道,DNSpionage 背后的主要工具)
来源:cnBeta.COM
更多资讯
追剧有险 黑客利用《权利的游戏》勒索诈骗
追了八年的《权力的游戏》在 4 月 14 日迎来了最终季,朋友圈有人感叹,刚追剧时候自己还不是个“日天日地日卫星”的程序员,拥有茂密的头发,现在……这都不重要,剧王终章上映,前七季人物的关系,经典场景,甚至是床戏都被拿来一一盘点,剧迷们纷纷分享熟肉资源,在一本正经工作群里也出现了这种场面。
来源: 雷锋网
美国学生使用 USB Killer 毁掉了数万美元的学校电脑
纽约 Saint Rose 学院的一名前学生承认使用 USB Killer 设备毁掉数万美元学校电脑的指控。USB Killer 设备设计通过释放负电涌毁坏计算机主板电路。27 岁的 Vishwanath Akuthota 面临最高 10 年的监禁和 25 万美元的罚款(大多数情况下不会面临最高刑期),他于 2 月 22 日在北卡罗来纳州被捕。
来源: solidot.org
微软动作太慢:0patch 团队抢先发布 Win10 IE 安全漏洞修复补丁
几天前,外媒爆料称 Internet Explorer 存在一个可能被黑客利用的安全漏洞。借助某些文件处理中的 bug,它可以窃取用户的文件。最令人害怕的是,就算你不是 IE 浏览器的用户,也会受到这个漏洞的影响。鉴于微软没能第一时间发布漏洞修复补丁,坐不住的第三方已经抢先推出了针对 Windows 10 平台的小补丁(micro-patch)。
来源: cnBeta.COM
四部门抓紧推进 App 违法收集使用个人信息专项治理
中央网信办、工信部、公安部、市场监管总局指导成立 App 违法违规收集使用个人信息专项治理工作组以来,组织开展的 App 收集使用个人信息评估工作取得阶段性进展。记者从工作组负责人处获悉,截至 4 月 16 日,举报信息超过 3480 条,涉及 1300 余款 App。对于 30 款用户量大、问题严重的 App,工作组已向其运营者发送了整改通知。
来源: 新华网
(信息来源于网络,安华金和搜集整理)