歡迎光臨
每天分享高質量文章

每日安全資訊:駭客網上出售伊朗間諜部隊的駭客工具原始碼 | Linux 中國

儘管本次釋出的駭客工具並沒有 2017 年 NSA 洩露的駭客工具那麼複雜,但它們依然是非常危險的。這些駭客工具自今年 3 月中旬開始在網路上釋出,以 Lab Dookhtegan 這個假名在 Telegram 頻道上進行出售。

— 安華金和

 

2017 年,駭客組織 Shadow Brokers 對外宣稱他們已經成功入侵了美國國家安全域性(NSA)下屬的駭客組織 Equation Group,下載了後者大量的攻擊工具併在網上發起拍賣。而現在又有駭客釋出了類似的駭客工具,不過這次來自於伊朗精英網路間諜部隊之一,在業內被稱之為 APT34、Oilrig 或 HelixKitten。

儘管本次釋出的駭客工具並沒有 2017 年 NSA 洩露的駭客工具那麼複雜,但它們依然是非常危險的。這些駭客工具自今年 3 月中旬開始在網路上釋出,以 Lab Dookhtegan 這個假名在 Telegram 頻道上進行出售。

一些網路安全專家已經確認了這些工具的真實性。Alphabet 的網路安全部門 Chronicle 今天早些時候向 ZDNet 證實了這一點。在今天釋出的 Telegram 頻道中,駭客共洩露了 6 個駭客工具的原始碼,此外還有部分來自活躍後端面板的內容以及收集的受害者資料。

這6個駭客工具分別為:

◈ Glimpse(基於 PowerShell 的新版木馬,Palo Alto Networks 命名為 BondUpdater)
◈ PoisonFrog(舊版 BondUpdater)
◈ HyperShell(稱之為 TwoFace 的 Palo Alto Networks 網路外殼)
◈ HighShell(另一個 Web shell)
◈ Fox Panel(釣魚工具包)
◈ Webmask(DNS 隧道,DNSpionage 背後的主要工具)

來源:cnBeta.COM

更多資訊

追劇有險 駭客利用《權利的遊戲》勒索詐騙

追了八年的《權力的遊戲》在 4 月 14 日迎來了最終季,朋友圈有人感嘆,剛追劇時候自己還不是個“日天日地日衛星”的程式員,擁有茂密的頭髮,現在……這都不重要,劇王終章上映,前七季人物的關係,經典場景,甚至是床戲都被拿來一一盤點,劇迷們紛紛分享熟肉資源,在一本正經工作群裡也出現了這種場面。

來源:雷鋒網

詳情:http://t.cn/EX3xWrt

美國學生使用 USB Killer 毀掉了數萬美元的學校電腦

紐約 Saint Rose 學院的一名前學生承認使用 USB Killer 裝置毀掉數萬美元學校電腦的指控。USB Killer 裝置設計透過釋放負電湧毀壞計算機主機板電路。27 歲的 Vishwanath Akuthota 面臨最高 10 年的監禁和 25 萬美元的罰款(大多數情況下不會面臨最高刑期),他於 2 月 22 日在北卡羅來納州被捕。

來源:solidot.org

詳情:http://t.cn/EX3xRjJ

微軟動作太慢:0patch 團隊搶先釋出 Win10 IE 安全漏洞修複補丁

幾天前,外媒爆料稱 Internet Explorer 存在一個可能被駭客利用的安全漏洞。藉助某些檔案處理中的 bug,它可以竊取使用者的檔案。最令人害怕的是,就算你不是 IE 瀏覽器的使用者,也會受到這個漏洞的影響。鑒於微軟沒能第一時間釋出漏洞修複補丁,坐不住的第三方已經搶先推出了針對 Windows 10 平臺的小補丁(micro-patch)。

來源:cnBeta.COM

詳情:http://t.cn/EX3xrkH

四部門抓緊推進 App 違法收集使用個人資訊專項治理

中央網信辦、工信部、公安部、市場監管總局指導成立 App 違法違規收集使用個人資訊專項治理工作組以來,組織開展的 App 收集使用個人資訊評估工作取得階段性進展。記者從工作組負責人處獲悉,截至 4 月 16 日,舉報資訊超過 3480 條,涉及 1300 餘款 App。對於 30 款使用者量大、問題嚴重的 App,工作組已向其運營者發送了整改通知。

來源:新華網

詳情:http://t.cn/EX3JPo7

(資訊來源於網路,安華金和蒐集整理)

已同步到看一看
贊(0)

分享創造快樂