2017 年，黑客组织 Shadow Brokers 对外宣称他们已经成功入侵了美国国家安全局（NSA）下属的黑客组织 Equation Group，下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具，不过这次来自于伊朗精英网络间谍部队之一，在业内被称之为 APT34、Oilrig 或 HelixKitten。

尽管本次发布的黑客工具并没有 2017 年 NSA 泄露的黑客工具那么复杂，但它们依然是非常危险的。这些黑客工具自今年 3 月中旬开始在网络上发布，以 Lab Dookhtegan 这个假名在 Telegram 频道上进行出售。

一些网络安全专家已经确认了这些工具的真实性。 Alphabet 的网络安全部门 Chronicle 今天早些时候向 ZDNet 证实了这一点。在今天发布的 Telegram 频道中，黑客共泄露了 6 个黑客工具的源代码，此外还有部分来自活跃后端面板的内容以及收集的受害者数据。

这6个黑客工具分别为：

• Glimpse（基于 PowerShell 的新版木马，Palo Alto Networks 命名为 BondUpdater）
• PoisonFrog（旧版 BondUpdater）
• HyperShell（称之为 TwoFace 的 Palo Alto Networks 网络外壳）
• HighShell（另一个 Web shell）
• Fox Panel（钓鱼工具包）
• Webmask（DNS 隧道，DNSpionage 背后的主要工具）

来源：cnBeta.COM

更多资讯

追剧有险 黑客利用《权利的游戏》勒索诈骗

追了八年的《权力的游戏》在 4 月 14 日迎来了最终季，朋友圈有人感叹，刚追剧时候自己还不是个“日天日地日卫星”的程序员，拥有茂密的头发，现在……这都不重要，剧王终章上映，前七季人物的关系，经典场景，甚至是床戏都被拿来一一盘点，剧迷们纷纷分享熟肉资源，在一本正经工作群里也出现了这种场面。

来源： 雷锋网

详情： http://t.cn/EX3xWrt

美国学生使用 USB Killer 毁掉了数万美元的学校电脑

纽约 Saint Rose 学院的一名前学生承认使用 USB Killer 设备毁掉数万美元学校电脑的指控。USB Killer 设备设计通过释放负电涌毁坏计算机主板电路。27 岁的 Vishwanath Akuthota 面临最高 10 年的监禁和 25 万美元的罚款（大多数情况下不会面临最高刑期），他于 2 月 22 日在北卡罗来纳州被捕。

来源： solidot.org

详情： http://t.cn/EX3xRjJ

微软动作太慢：0patch 团队抢先发布 Win10 IE 安全漏洞修复补丁

几天前，外媒爆料称 Internet Explorer 存在一个可能被黑客利用的安全漏洞。借助某些文件处理中的 bug，它可以窃取用户的文件。最令人害怕的是，就算你不是 IE 浏览器的用户，也会受到这个漏洞的影响。鉴于微软没能第一时间发布漏洞修复补丁，坐不住的第三方已经抢先推出了针对 Windows 10 平台的小补丁（micro-patch）。

来源： cnBeta.COM

详情： http://t.cn/EX3xrkH

四部门抓紧推进 App 违法收集使用个人信息专项治理

中央网信办、工信部、公安部、市场监管总局指导成立 App 违法违规收集使用个人信息专项治理工作组以来，组织开展的 App 收集使用个人信息评估工作取得阶段性进展。记者从工作组负责人处获悉，截至 4 月 16 日，举报信息超过 3480 条，涉及 1300 余款 App。对于 30 款用户量大、问题严重的 App，工作组已向其运营者发送了整改通知。

来源： 新华网

详情： http://t.cn/EX3JPo7

（信息来源于网络，安华金和搜集整理）