标签: Shadow Brokers

安全专家警告:继勒索病毒后 Windows XP 将迎来第二波攻击

安全专家近日向 Windows XP 和 Windows Server 2003 用户发布了安全警告,提防继 “ WannaCry ” 敲诈勒索病毒之后的第二轮网络攻击。该攻击手段主要利用黑客工具 EsteemAudit ,可以攻击开放了3389 端口且开启了智能卡登陆的 Windows XP 和 Windows 2003 机器,一旦感染之后就能使用其他类型的恶意软件对网络内的其他设备发起攻击。 2016 年 8 月,名为 “ Shadow Brokers ” 的黑客组织入侵了方程式( Equation Group,据称是 NSA 下属的黑客组织)并窃取了大量机密文件,并将部分文件分享到网络上。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外  “ Shadow Brokers ” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,“ Shadow Brokers ” 预期的价格是 100 万比特币(价值接近 5 亿美金)。 2017 年 4 月 14 日晚,“ Shadow Brokers ” 终于忍不住了,在推特上放出了他们当时保留的部分文件,解压密码是  “ Reeeeeeeeeeeeeee ” 。这次文件共有三个目录,分别为 “ Windows ”、“ Swift ” 和 “ OddJob ”,包含众多令人震撼的黑客工具,其中就包括上文提及的 EsteemAudit 工具。 尽管目前微软尚未面向 Windows XP 发布新的安全补丁,不过 EnSilo 的安全工程师发布了第三方补丁能够阻止 EsteemAudit 工具,并推荐所有 Windows XP 用户尽快进行安装。 稿源:cnBeta;封面源自网络

希腊国际机场、电视台服务器被植入 NSA 间谍软件

外媒 4 日报道,希腊当地安全公司在雅典国际机场、希腊 SKAI 电视台、沃达丰等全球知名企业服务器中均有发现 NSA 使用的间谍软件踪迹。 考虑到数据泄露的严重性,研究人员对 Shadow Brokers 在线泄露文档进行深入研究,同时大规模检测与分析希腊地区受 NSA 黑客工具影响情况。调查结果显示,希腊互联网公开暴露的 SMB(Port 445)约 1086 个、暴露远程桌面(Port 3389)服务 4263 个。希腊当地被安装 NSA 远程访问工具的重要机构/企业还涉及: ○ 雅典国际机场(目前尚无法确认其网络属机场基础设施还是第三方公司) ○ 希腊 SKAI 电视台部分 Web 服务器 ○ 沃达丰(或附属公司)部分服务器 ○ Interworks Cloud 内部网络管理系统部分服务器等 以上众多知名机构/企业系统均系感染了 NSA 泄露的恶意软件 “ Doublepulsar ” ,但目前尚无法确定间谍软件是由 NSA 或是第三方黑客安装。 原作者: Konstantinos Vavousis, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

影子经纪人曝猛料: NSA “方程式”攻击列表里中国目标最多!

当地时间周日晚间,Shadow Brokers(影子经纪人)团队发布最新 NSA 数据列表显示,2001 – 2010 年间海外至少 352 个 IP 地址和 306 域名曾受美国国家安全局( NSA ) 网络攻击与控制,其中包含 32 个 .edu 和 9 个 .gov 域名。这些 IP 和域名分布在 49 个国家,主要集中在亚太地区,前 10 名受影响的国家分别是中国(最多)、日本、韩国、西班牙、德国、印度、台湾、墨西哥、意大利和俄罗斯。 研究员通过服务器日志分析,发现这些服务器或曾被美国政府用于监视、攻击他国。分析人士也指出这些信息有可能在传输过程中被伪造,但此前 Shadow Brokers 团队公布的数据被证明是真实的,而这次信息使用同一签名显示它与之前 Shadow Brokers 公布的敏感数据来源一致。 被 NSA 入侵的目标 TOP 10 黑客在推特公布 Shadow Brokers 列表相关统计 黑客在推特公布 Shadow Brokers 列表相关统计2 稿源:本站翻墙整理,封面来源:百度搜索