歡迎光臨
每天分享高質量文章

每日安全資訊:黑客網上出售伊朗間諜部隊的黑客工具原始碼 | Linux 中國

儘管本次發佈的黑客工具並沒有 2017 年 NSA 泄露的黑客工具那麼複雜,但它們依然是非常危險的。這些黑客工具自今年 3 月中旬開始在網絡上發佈,以 Lab Dookhtegan 這個假名在 Telegram 頻道上進行出售。

— 安華金和

 

2017 年,黑客組織 Shadow Brokers 對外宣稱他們已經成功入侵了美國國家安全域性(NSA)下屬的黑客組織 Equation Group,下載了後者大量的攻擊工具併在網上發起拍賣。而現在又有黑客發佈了類似的黑客工具,不過這次來自於伊朗精英網絡間諜部隊之一,在業內被稱之為 APT34、Oilrig 或 HelixKitten。

儘管本次發佈的黑客工具並沒有 2017 年 NSA 泄露的黑客工具那麼複雜,但它們依然是非常危險的。這些黑客工具自今年 3 月中旬開始在網絡上發佈,以 Lab Dookhtegan 這個假名在 Telegram 頻道上進行出售。

一些網絡安全專家已經確認了這些工具的真實性。Alphabet 的網絡安全部門 Chronicle 今天早些時候向 ZDNet 證實了這一點。在今天發佈的 Telegram 頻道中,黑客共泄露了 6 個黑客工具的原始碼,此外還有部分來自活躍後端面板的內容以及收集的受害者資料。

這6個黑客工具分別為:

◈ Glimpse(基於 PowerShell 的新版木馬,Palo Alto Networks 命名為 BondUpdater)
◈ PoisonFrog(舊版 BondUpdater)
◈ HyperShell(稱之為 TwoFace 的 Palo Alto Networks 網絡外殼)
◈ HighShell(另一個 Web shell)
◈ Fox Panel(釣魚工具包)
◈ Webmask(DNS 隧道,DNSpionage 背後的主要工具)

來源:cnBeta.COM

更多資訊

追劇有險 黑客利用《權利的游戲》勒索詐騙

追了八年的《權力的游戲》在 4 月 14 日迎來了最終季,朋友圈有人感嘆,剛追劇時候自己還不是個“日天日地日衛星”的程式員,擁有茂密的頭髮,現在……這都不重要,劇王終章上映,前七季人物的關係,經典場景,甚至是床戲都被拿來一一盤點,劇迷們紛紛分享熟肉資源,在一本正經工作群里也出現了這種場面。

來源:雷鋒網

詳情:http://t.cn/EX3xWrt

美國學生使用 USB Killer 毀掉了數萬美元的學校電腦

紐約 Saint Rose 學院的一名前學生承認使用 USB Killer 設備毀掉數萬美元學校電腦的指控。USB Killer 設備設計通過釋放負電涌毀壞計算機主板電路。27 歲的 Vishwanath Akuthota 面臨最高 10 年的監禁和 25 萬美元的罰款(大多數情況下不會面臨最高刑期),他於 2 月 22 日在北卡羅來納州被捕。

來源:solidot.org

詳情:http://t.cn/EX3xRjJ

微軟動作太慢:0patch 團隊搶先發佈 Win10 IE 安全漏洞修複補丁

幾天前,外媒爆料稱 Internet Explorer 存在一個可能被黑客利用的安全漏洞。借助某些檔案處理中的 bug,它可以竊取用戶的檔案。最令人害怕的是,就算你不是 IE 瀏覽器的用戶,也會受到這個漏洞的影響。鑒於微軟沒能第一時間發佈漏洞修複補丁,坐不住的第三方已經搶先推出了針對 Windows 10 平臺的小補丁(micro-patch)。

來源:cnBeta.COM

詳情:http://t.cn/EX3xrkH

四部門抓緊推進 App 違法收集使用個人信息專項治理

中央網信辦、工信部、公安部、市場監管總局指導成立 App 違法違規收集使用個人信息專項治理工作組以來,組織開展的 App 收集使用個人信息評估工作取得階段性進展。記者從工作組負責人處獲悉,截至 4 月 16 日,舉報信息超過 3480 條,涉及 1300 餘款 App。對於 30 款用戶量大、問題嚴重的 App,工作組已向其運營者發送了整改通知。

來源:新華網

詳情:http://t.cn/EX3JPo7

(信息來源於網絡,安華金和搜集整理)

已同步到看一看
赞(0)

分享創造快樂