2017 年，黑客组织 Shadow Brokers 对外宣称他们已经成功入侵了美国国家安全局（NSA）下属的黑客组织 Equation Group，下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具，不过这次来自于伊朗精英网络间谍部队之一，在业内被称之为 APT34、Oilrig 或 HelixKitten。

尽管本次发布的黑客工具并没有 2017 年 NSA 泄露的黑客工具那么复杂，但它们依然是非常危险的。这些黑客工具自今年 3 月中旬开始在网络上发布，以 Lab Dookhtegan 这个假名在 Telegram 频道上进行出售。

一些网络安全专家已经确认了这些工具的真实性。 Alphabet 的网络安全部门 Chronicle 今天早些时候向 ZDNet 证实了这一点。在今天发布的 Telegram 频道中，黑客共泄露了 6 个黑客工具的源代码，此外还有部分来自活跃后端面板的内容以及收集的受害者数据。

这6个黑客工具分别为：

• Glimpse（基于 PowerShell 的新版木马，Palo Alto Networks 命名为 BondUpdater）
• PoisonFrog（旧版 BondUpdater）
• HyperShell（称之为 TwoFace 的 Palo Alto Networks 网络外壳）
• HighShell（另一个 Web shell）
• Fox Panel（钓鱼工具包）
• Webmask（DNS 隧道，DNSpionage 背后的主要工具）

来源：cnBeta.COM

更多资讯

追剧有险 黑客利用《权利的游戏》勒索诈骗

追了八年的《权力的游戏》在 4 月 14 日迎来了最终季，朋友圈有人感叹，刚追剧时候自己还不是个“日天日地日卫星”的程序员，拥有茂密的头发，现在……这都不重要，剧王终章上映，前七季人物的关系，经典场景，甚至是床戏都被拿来一一盘点，剧迷们纷纷分享熟肉资源，在一本正经工作群里也出现了这种场面。

来源： 雷锋网

详情： http://t.cn/EX3xWrt

美国学生使用 USB Killer 毁掉了数万美元的学校电脑

纽约 Saint Rose 学院的一名前学生承认使用 USB Killer 设备毁掉数万美元学校电脑的指控。USB Killer 设备设计通过释放负电涌毁坏计算机主板电路。27 岁的 Vishwanath Akuthota 面临最高 10 年的监禁和 25 万美元的罚款（大多数情况下不会面临最高刑期），他于 2 月 22 日在北卡罗来纳州被捕。

来源： solidot.org

详情： http://t.cn/EX3xRjJ

微软动作太慢：0patch 团队抢先发布 Win10 IE 安全漏洞修复补丁

几天前，外媒爆料称 Internet Explorer 存在一个可能被黑客利用的安全漏洞。借助某些文件处理中的 bug，它可以窃取用户的文件。最令人害怕的是，就算你不是 IE 浏览器的用户，也会受到这个漏洞的影响。鉴于微软没能第一时间发布漏洞修复补丁，坐不住的第三方已经抢先推出了针对 Windows 10 平台的小补丁（micro-patch）。

来源： cnBeta.COM

详情： http://t.cn/EX3xrkH

四部门抓紧推进 App 违法收集使用个人信息专项治理

中央网信办、工信部、公安部、市场监管总局指导成立 App 违法违规收集使用个人信息专项治理工作组以来，组织开展的 App 收集使用个人信息评估工作取得阶段性进展。记者从工作组负责人处获悉，截至 4 月 16 日，举报信息超过 3480 条，涉及 1300 余款 App。对于 30 款用户量大、问题严重的 App，工作组已向其运营者发送了整改通知。

来源： 新华网

详情： http://t.cn/EX3JPo7

（信息来源于网络，安华金和搜集整理）

近日，有安全研究人员连续在 Plugin Vulnerabilities 平台上，对外公布了 3 个 WordPress 插件的 0day 漏洞，将 10 万个 WordPress 网站于陷于安全风险中。

相关研究人员在公布这些漏洞时，提到他们只是为了抗议 WordPress 支持论坛版（WordPress Support Forum）的版主行为。只要版主停止不当行为，他们会立即终止对外揭露 0day 漏洞。

被揭露漏洞的 3 个 WordPress 插件分别是 Social Warfare、Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer。其中，Warfare 是个社交网站分享插件，有超过 6 万个 WordPress 网站安装了该插件。研究人员在 3 周前公布了 Social Warfare 的安全漏洞，插件开发人员即时将它修补了。

另外两个插件就没这么幸运了。可用来自动找出相关文章的 Yuzo Related Posts 原本拥有 6 万个安装数量，可自定义主题的 Yellow Pencil Visual Theme Customizer 则有 3 万个安装数量，这两个插件都都惹来了攻击，目前已在 WordPress 插件商店下架，插件开发人员还建议用户应尽快将所安装的版本移除。

据了解，原本安全人员在公开漏洞前，会给开发者一定的缓冲时间。而这次漏洞曝光，研究人员故意不遵循责任揭露，直接对外公开这些 WordPress 插件漏洞。他们声称目的是为了抗议 WordPress 支持论坛版主的不当行为。这些版主明知有些热门插件含有漏洞，却未通知相关的开发人员。版主们甚至会联手隐瞒插件的安全问题，为了推广特定安全服务而阻拦用户得到其它帮助。

这次漏洞接连曝光事件，看起来很像是 Plugin Vulnerabilities 平台与 WordPress 支持论坛之间的恩怨而引发的。前者不仅是为 WordPress 打造，定位更是专门对抗 WordPress 插件漏洞的服务。但不论如何，原本应该是维护 WordPress 安全的事件，目前却已危及到了众多 WordPress 网站的安全。

来源：开源中国

更多资讯

阿桑奇被捕后 厄瓜多尔政府和机构网站遭到 4000 万次攻击

由于厄瓜多尔现任总统莫雷诺撤回了外交庇护，维基解密创始人 朱利安·阿桑奇 （ Julian Assange ） 藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候， 厄瓜多资讯与通讯科技部副部长 Patricio Real 表示在阿桑奇遭到逮捕之后，已经受到了大规模针对该国的网络攻击。

来源： cnBeta.COM

详情： http://t.cn/EXYhKm8

本月补丁星期二活动已修复卡巴斯基发现的严重零日漏洞

在 4 月 9 日发布的补丁星期二活动日中，微软修复了卡巴斯基发现的一个零日漏洞，如果被黑客控制可以获得控制系统的完整权限。该漏洞编号为 CVE-2019-0859，是已经被黑客利用的 Win32k 提权漏洞，微软已经确认新旧 Windows 系统均受到影响。Windows 10十月更新（Version 1809）同样受到影响。

来源： cnBeta.COM

详情： http://t.cn/EXYhOFM

监控拍下欧洲犯罪分子用挖掘机盗取 ATM 机

原来为了现金，人们真的可以不顾一切、铤而走险。4 月 15 日晚，北爱尔兰再次发生一起开挖掘机砸抢 ATM 取款机的事件，从 3 月至今，这已经是第 9 起。凿出 ATM 机后，犯罪分子用反铲将其放到实现准备好的卡车上，然后逃离，将挖掘机丢弃在现场。当然，实际上，挖掘机也是偷来的。

来源： 快科技

详情： http://t.cn/EXYhQDE

俄罗斯：9 个月内 FB 和 Twitter 必须遵守数据保护法

据路透社报道，俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”局长 亚历山大·扎罗夫 （ Alexander Zharov ） 今日称，Twitter 和 Facebook 还有 9 个月的时间来遵守俄罗斯的数据保护法。

来源： 新浪科技

详情： http://t.cn/EXYhBoV

（信息来源于网络，安华金和搜集整理）

是否公开发布安全漏洞（尤其是零日漏洞）的概念验证（PoC）代码历来是备受争议的话题。在代码公开之后往往会被威胁攻击者所利用，在数天乃至数小时内发起攻击，导致终端用户没有充足的时间来修复受影响的系统。而公开这些 PoC 代码的并非坏人或者其他独立来源，而是理论上更应该保护用户的白帽安全研究人员。

围绕着这个争议做法的话题已经持续多年时间，而信息安全领域的专家分成两派。其中一方认为安全研究人员不应该发布 PoC 代码，因为攻击者可以采用该代码并自动化攻击；而另一方认为 PoC 代码同时是测试大型网络和识别存在漏洞系统所必须的，允许IT部门成员模拟未来可能遭受到的攻击。

在上个月发布的“网络安全威胁观 2018 年第四季度”报告中，Positive Technologies 的安全专家再次触及了这场长期争论。

在这份报告中，Positive Technologies 的安全专家并没有给这个争论下判断，而是客观陈述了当前用户面临的安全问题。在漏洞发现的新闻曝光或者零日漏洞的 PoC 代码公开之后，在两种情况下黑客并没有为用户提供充足的时间来修复系统。

在这份季度威胁报告中，Positive Technologies 表示这种情况发生的频率越来越多。在报告中通过罗列了一系列安全事件，表明在PoC代码公开之后会立即被黑客所利用。例如在推特上有安全专家公开了 Windows 系统零日漏洞的 PoC 代码，随后 ESET 安全专家就观测到了此类恶意软件活动。例如在网络上关于中文 PHP 框架的漏洞公开之后，数百万网站立即遭到了攻击。

在接受外媒 ZDNet 采访时候，Positive Technologies 的安全弹性负责人 Leigh-Anne Galloway 表示：

“作为安全行业的一员，我们有责任倡导漏洞公示守则。但是并非所有人都遵循这个原则。同样并非所有安全供应商都知道或者了解。……通常公开披露的驱动因素是因为供应商没有认识到问题的严重性，也没有解决漏洞。或者安全研究人员可能已经尝试了所有其他途径来传达他们的发现。当然，危险的是犯罪分子可能使用此信息来攻击受害者。供应商要求提供证据证明该漏洞实际存在于他们的产品中，并且当研究人员向他们报告漏洞时可以利用这些漏洞。研究人员需要证明它是如何被利用的，为此创建了PoC代码。”

通过 CVSS 系统来标记该漏洞的危险程度。如果供应商向研究人员支付漏洞奖励框架内发现的漏洞，研究人员会从这项工作中赚钱，但供应商通常不会安排他们的 bug-bounty 计划，研究人员可以从中得到的所有内容都是专家社区的公开认可。通过在互联网上演示漏洞，展示操作和 PoC 代码的一个例子，研究人员得到了认可和尊重。

通常情况下，研究人员只有在他们通知供应商有关漏洞的足够长时间后才会发布漏洞利用代码，从而使产品开发人员有机会关闭漏洞并通知用户需要安装升级。但是，很多时候，供应商会推迟发布补丁和更新，有时会延迟六个月以上，因此，在发布补丁之后，[PoC] 漏洞的公示就会发生。

来源：cnBeta.COM

更多资讯

印度外包巨头遭入侵

印度 IT 外包巨头 Wipro 正在调查其 IT 系统遭到入侵，并被用于对其客户发动攻击的报道。Wipro 是印度第三大 IT 外包公司，匿名消息来源称该公司的系统被用于作为起跳点对其数十家客户的系统发动钓鱼式刺探。

来源： solidot.org

详情： http://t.cn/EX9pVxu

微软向 Office 用户提供更多数据收集控制选项

近年来，微软对自家产品和服务引入了更加激进的数据收集政策，但这也惹恼了许多注重隐私的客户。无论是 Windows 10 操作系统，还是 Microsoft Office 生产力套件，均包含了获取遥测数据的功能。但长期以来，用户并不能对数据收集的选项作出太多的调整，更别提轻松的找到相关的设置选项了。不过最近，微软正在酝酿给 Office 用户带来一项新的变化。

来源： cnBeta.COM

详情： http://t.cn/EX9piRr

卡巴斯基报告：70% 的黑客攻击事件瞄准 Office 漏洞

据美国科技媒体 ZDNet 援引卡巴斯基实验室报告称，黑客最喜欢攻击微软 Office 产品。 在 安全分析师峰会 （ Security Analyst Summit ） 上，卡巴斯基表示，分析卡巴斯基产品侦测的攻击后发现，2018 年四季度有 70% 利用了Office 漏洞。而在2016年四季度，这一比例只有16%。

来源： 新浪科技

详情： http://t.cn/EX9pKCN

个人数据保护迈出勇敢一步

新加坡亚洲新闻网 4 月 15 日文章，原题：中国加大对个人数据的保护 长期以来，中国政府部门、商业机构及普通消费者一直在努力应对新兴互联网技术对个人数据保护造成的影响。随着有关问题日益严重，中国正推进制定覆盖国内外企业的国家层面的法律，以保护消费者隐私。

来源： 环球时报

详情： http://t.cn/EX9ppe3

（信息来源于网络，安华金和搜集整理）

2018 年 3 月 14 日，亚利桑那州发生了一起随机谋杀案件，现场没有目击者，除了 Google。当仓库工人 Jorge Molina 遭到逮捕时，警方称他们跟踪到其手机到达了谋杀现场。他们申请了搜查令，要求 Google 提供谋杀现场周围所有的手机记录。

但随着新的证据出现，警方释放了他，逮捕他母亲的前男友。

这起案件令 Google 的手机跟踪数据库引发了关注，搜索巨人的用户手机数据库变成了执法部门的数字法网。

在一个数据收集无处不在的时代，它是个人信息以一种人们没有想象到的方式使用的最新例子。

来源：solidot.org

更多资讯

福特推出新型无钥匙密钥系统，防止黑客攻击

据英国媒体 4 月 11 日报道，福特公司对遥控车钥匙进行了售后升级，使其无钥匙进入的车型不容易受到中继攻击而被盗。新型车钥匙配备了一个运动传感器，在钥匙静止 40 秒后将进入休眠模式，将不会对黑客攻击做出响应。

来源： 环球网

详情： http://t.cn/EXJYrow

微软不急于修复 IE11 的零日漏洞 涉及古老的 MHT 文件格式

尽管微软在力推 Windows 10 平台上的 Edge 浏览器，甚至选择拥抱竞争对手 Google 家的 Chromium 内核，但 IE 11 浏览器并不会那么快消失。由于历史上的独特地位，IE11 仍保有一定的市场占有率。然而近日曝光的一个零日漏洞，又让不少用户陷入了恐慌。据悉，该漏洞利用了一种被称作 MHT 的特殊文件格式，是微软在 IE 中保存网页时曾使用的一种特殊格式。

来源： cnBeta.COM

详情： http://t.cn/EXJYFLa

（信息来源于网络，安华金和搜集整理）

亚马逊、苹果和 Google 都有员工，从智能助手和语音助手应用程序中收听客户语音录音，引发如何界定窃听和隐私的议论纷纷。

彭博社在采访亚马逊“审听过”其智能语音助手 Alexa 录音的工作人员后，突出报道这一话题。上述三家公司都表示，偶尔会对语音录音进行审听，以提高语音识别能力。一些审听人员告诉彭博社记者，他们在内部聊天室里也会互相分享有趣的语音录音片段。他们也描述曾听到令人不安的片段，比如有可能发生的性攻击。

亚马逊发布声明表示，它认真对待客户安全和隐私。审听客户录音样本有助于训练语音识别和自然语言理解系统，绝不允许滥用其制度。声明称，亚马逊的审听雇员也无法直接了解能确认客户身份的资料。

来源：中国网信网

更多资讯

微软确认有黑客入侵了一些 Outlook.com 帐户，时间长达数月

微软已经开始通知一些 Outlook.com 用户，黑客能够在今年早些时候访问其帐户。公司发现支持代理的凭据因其网络邮件服务而受到损害，允许在 2019 年 1 月 1 日至 3 月 28 日期间未经授权访问某些帐户。微软称黑客可能已经查看了电子邮件账户，包括文件夹名称和主题行，但不包括电子邮件或附件的内容。

目前尚不清楚有多少用户受到了黑客行为的影响，或者是谁参与了 Outlook.com 电子邮件帐户的访问。在此次入侵事件中，黑客无法窃取登录详细信息或其他个人信息，但出于谨慎，微软建议受影响的用户重置密码。

来源：快科技

作案人勾结快递员利用“七天无理由退货”漏洞实施诈骗

2017 年 11 月，某新款手机上架热卖，淘宝店主王先生按照订单，向一名来自厦门的买家打包发货，委托快递公司寄出。几天后，王先生接到了来自快递公司的电话，称收件人联系不上，快递的东西只能退回。

来源： solidot.org

详情： http://t.cn/EX5wujH

GhostBSD 19.04 发布 注重安全与稳定性的FreeBSD发行版

GhostBSD 19.04 发布了，GhostBSD 是一个 FreeBSD 发行版，它注重安全与稳定性，以一张自启动运行光盘的形式来提供。19.04 是 18.12 的重大改进版本，从音量控制器到安装程序都有改进，并且第一次在基本系统上添加和更改了一些代码，此外还有官方 MATE 桌面，包括社区 XFCE 桌面 iso。

来源： 开源中国

详情： http://t.cn/EX5wrHl

（信息来源于网络，安华金和搜集整理）

TechCrunch 报道称，一个黑客组织已经入侵了几个联邦调查局附属网站并将其内容上传到网上，其中包括数十个包含数千名联邦特工和执法人员个人信息的文件。

黑客攻击了与 FBI 国家学院协会有关的三个网站，这是一个由美国各地不同分部组成的联盟，旨在促进位于弗吉尼亚州匡提科的 FBI 培训学院的联邦和执法领导和培训。黑客利用至少三个组织网站的漏洞 —— 并下载了每个 Web 服务器的内容。

然后，黑客将数据下载到他们自己的网站上，考虑到数据的敏感性，TechCrunch 没有将其命名或链接。

电子表格在删除重复数据后包含大约 4000 条独特记录，包括成员名称、个人和政府电子邮件地址、职位、电话号码和邮政地址等。

TechCrunch 通过周五晚的加密聊天与其中一名未透露姓名的黑客进行了交谈。

“我们攻击了超过 1000 个网站，”黑客说。“现在我们正在构建所有数据，很快它们就会被出售。我认为其他一些东西会从被黑客攻击的政府网站列表中公布。”TechCrunch 询问黑客是否担心他们下载的文件会使联邦特工和执法部门面临风险。“可能，是的，”黑客说。

这名黑客声称拥有“超过一百万条数据”，涉及多个美国联邦机构和公共服务组织的员工。

数据在黑客论坛和黑暗网络上的市场中被盗和销售的情况并不少见，但黑客们表示他们会免费提供数据，以证明他们有“有趣”的东西。黑客发送了一个链接到他们声称已经入侵的另一个 FBINAA 网站。当我们在 Tor 浏览器会话中打开页面时，该网站已被破坏 - 突出显示之前加密聊天时刻的屏幕截图。

在加密聊天中，黑客还提供了其他遭入侵网站的证据，包括属于制造业巨头富士康的子域名。提供的其中一个链接不需要用户名或密码，但显示了基于 Lotus 的 Webmail 系统的后端，该系统包含数千个员工记录，包括电子邮件地址和电话号码。

黑客说道，他们的最终目标是：“经验和金钱”。

来源：cnBeta.COM

更多资讯

国家网信办持续推进 APP 乱象专项整治 关停清理违法 APP 3 万余个

2018 年 12 月以来，国家网信办会同有关部门，针对涉黄涉赌、恶意程序、违规游戏、不良学习类移动 APP 开展专项整治行动，关停下架违法违规 APP 33638 款，拦截恶意网站链接 234 万余个，社交平台清理低俗不良信息 2474 万余条、封禁违规账号 364 万余个，APP 乱象得到有效遏制，网络生态持续向好。

来源： 中国网信网

详情： http://t.cn/EXyxCVM

丝绸之路 2 号的创始人被判入狱 5 年

周五英国一家法院判处托马斯·怀特 5 年零 4 个月的刑期，罪名是他在一个巨大的黑暗网络毒品市场中所扮演的角色。2015 年，《连线》杂志公布了一份“暗网毒枭名单”，其中包括绰号为 Dread Pirate Roberts 2 (DPR2) 的托马斯·怀特，他是第 2 个丝绸之路网站的创建者，该网站在 FBI 逮捕丝绸之路网站创始人罗斯·乌尔布赖希特后立即发布上线。

来源： cnBeta.COM

详情： http://t.cn/EXyx8El

微软 IE 浏览器曝零日漏洞：一个老文件，可致系统文件遭窃

据 ZDNet 报道，安全研究人员发布了一份 IE 浏览器零日漏洞的详细信息和概念验证代码。通过这一漏洞，黑客可以窃取 Windows 系统中的文件。

来源： IT之家

详情： http://t.cn/EXyxsLW

国防军工不用 Windows 10 却用 XP 背后意义竞如此深

国防力量分很多种，比如：教育、财政、建设等等都是国防力量的一部分，但这一切都并不是国民心中的国防力量。我们认为的国防力量是无人机、潜艇和航空母舰等，这些能明确区分强弱和维护国家尊严的才能称之为“力量”。

来源： 中国村在线

详情： http://t.cn/EXyJoOr

（信息来源于网络，安华金和搜集整理）