新浪科技讯 北京时间7月16日早间消息，微软周四表示，一个以色列组织出售可以黑入Windows的工具。该组织名叫Candiru，它开发并销售软件，软件利用漏洞渗透到Windows平台。 黑客工具向全球扩散，提供给大量不知名客户，他们利用软件瞄准各种公民社会组织，比如沙特异见团体、左倾印尼新闻媒体等。微软称工具被用来攻击一些国家的用户，比如伊朗、黎巴、西班牙、英国。 微软还说，Candiru工具也可以利用谷歌Chrome浏览器等常见软件发起攻击。 周三谷歌在博文中披露两个Chrome软件漏洞，微软发现它们与Candiru有关，不过谷歌并没有提到Candiru的名字，只是说它们被一家商业监控公司利用。 计算机安全专家称，Candiru等“网络军火商”一般会将多个软件漏洞连在一起从而变成有效漏洞，在目标不知情的情况下，攻击者可以利用漏洞远程入侵计算机。熟悉“网络军火”产业的知情者称，这样的秘密系统往往要价很高，达到几百万美元，而且经常以付费订阅的形式出售，也就是说客户如果想持续使用需要不断付费。   （消息及封面来源：cnBeta）

网络安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年内针对网络安全事件的观察。对数据进行聚类分析后，他们得到了如下结论： 按工具来分类，Python 依旧是大多数黑客的首选武器，紧接着是使用量增长迅速的 Go 语言；再其次是 WinHttp 库，该库主要由 Windows 上运行的 .net 和 CPP 使用；Shell 工具（如 cURL、wget 等）也榜上有名。浏览器也是常用的攻击工具。 根据 GitHut 2.0 给出的统计信息，Python 和 Go 都在 2019 年的前五大语言中占有一席之地。于是，Imperva 公司又将目光聚焦到了 GitHub 上的网络安全项目。GitHub 虽然未对存储库进行直接分类，但 Security 主题下拥有超过 8,500 个与安全相关的库，而这些库中的主要语言分别为：长期排在第一位的 Python，其次是 Java、JavaScript 和 PHP，最后是 Go。前四位毫不令人意外，而 Go 是在 2019 年首次取代了基于 Shell 的代码，进入 top 榜。 Imperva 公司创建了一个图表，用以显示 2019 年受每种工具攻击的网站所占的百分比。数据显示，大多数网站每个月都会受到 Python 的攻击，而 30-50％ 的网站会受到其他上述工具的攻击。 接下来，该公司又对两种最常见的攻击——XSS 和 SQLi——以及通过 Go 和 Python 使用这些攻击的尝试进行了观察。值得注意的是，到 2019 年底，Go 在两种类型的攻击中都赶上了 Python。不过，判断这种趋势是否会持续还为时过早，但 Go 变得越来越流行是毋庸置疑的。 另外，每种主要攻击类型的工具分布如下图： 如图所示，Python 是 RCE/RFI、文件上传和数据泄漏中占比最大的工具，而 Go 在常规自动攻击中更强大。 根据 IP 查看工具使用的来源国家/地区如下图： 中国使用 Python 的比其他任何国家都多，而 Go 是印度的首选工具。 意料之外的是，使用工具进行攻击的 IP 数量与该工具引起的安全事件数量之间没有强烈的关联。这部分可以通过工具所涉及的攻击类型来解释。 通过查看事件与 IP 之间的比率，也可以进一步验证该假设。例如，可以轻松用于浏览器模拟的低请求率工具，其 IP 比率非常低。相比之下，Go 和 Python 等可产生大规模攻击的工具的 IP 比率则高得多。 该公司在近期关于网络安全的研究中，还带来了以下发现： DDoS 攻击的数量和规模不断增加 来自云服务的攻击增长 机器人流量也在上涨 另外，随着疫情的缓解，网络攻击带来的流量又开始恢复和增长 详情可查看报告原文：https://www.imperva.com/blog/python-and-go-top-the-chart-of-2019s-most-popular-hacking-tools/     （稿源：开源中国，封面源自网络。）

网络安全专家表示，俄罗斯黑客拥有一种新工具，可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体，以及苏联的前领土。网络安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具，它称之为“Cannon”。 Cannon是一种恶意软件，黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图。然后，该软件使用电子邮件将图像发送回黑客并接收新指令。它就像是计算机上的间谍相机，可以将图像发送回家，显然是送到俄罗斯。 Palo Alto Networks认为，Cannon背后的黑客是一个情报官员已经结束的团体，是俄罗斯军事间谍机构GRU的一部分。有时被称为Fancy Bear，黑客组织也被指责在2016年黑客攻击民主党全国委员会。Palo Alto Networks威胁情报副主任Jen Miller-Osborn表示，黑客工具使用电子邮件向黑客可以访问的帐户发送信息既聪明又新颖。 在其他两家网络安全公司告诉路透社，俄罗斯黑客冒充美国国务院的员工向智囊团，企业和政府机构发送网络钓鱼电子邮件之后不到一周，Palo Alto Networks就发现了这个名为Cannon的黑客工具，但是他们没有透露黑客在攻击活动中扮演的角色，也没有提供有关特定目标国家的更多信息。   稿源：cnBeta，封面源自网络；

周一的时候，一名前中央情报局雇员被指控向维基解密泄露了黑客工具。美国司法部周一表示，在一个大陪审团做出的 13 项指控中，29 岁的 Joshua Adam Schulte 被指窃取了机密的国防信息。由起诉书可知，2016 年的时候，Schulte 从一个 CIA 网络中窃取了机密信息，然后将之传输给了起诉书中未被确认的某个组织。 （截图：维基解密创始人朱利安•阿桑格） 此外，Schulte 还被指控故意破坏 CIA 计算机系统、删除他的活动记录、并阻止其他人访问该系统。Schulte 当前因儿童色情指控而被拘留，但他对这些指控并不认罪。 维基解密将这批泄露信息称作“七号金库”（Vault 7），披露美国中央情报局借助这些工具来入侵手机、计算机和电视。 政府调查人员在电子取证方面极其努力，甚至为智能电视量身定制了黑客工具。 此事引起了轩然大波，一些科技人士表示，这将进一步损害硅谷和美国政府之间的关系。 不过隐私保护人士也看到了好的一面，毕竟调查人员依赖于针对单个嫌疑人发起黑客攻击来找到犯罪证据，而不是用大规模的监控网络来获取每一个人的在线活动信息。 美国政府尚未正式承认 CIA 被黑客入侵，但特朗普总统披露过奥巴马任期内的一次事件。他在 2017 年 3 月接受福克斯电视台采访时表示： 我只想让大家知道，中央情报局被入侵过，很多东西都被黑客给拿到手了。 司法部官员称，本次泄密事件让美国国家安全处于危险境地： Schulte 彻底背叛了这个国家，彻底了侵犯了他的受害者。作为 CIA 的一名雇员，他曾发誓要保卫这个国家，但他公然通过机密信息的传播而造成了威胁。 对于此事，CIA 和被告律师都没有立即回应记者的置评请求。   稿源：cnBeta，封面源自网络；

著名硬件黑客 Samy Kamka 发明了一种成本只有 5 美元的廉价黑客工具，但是该工具只需 30 秒就可轻易入侵被锁屏的 windows/Mac 电脑、劫持网络流量、安装网页式后门。 该黑客工具“ PoisonTap ”由一个运行 Node.js 代码的树莓派微型设备和 USB 适配器组成。值得一提的是，如果计算机的后台运行着浏览器应用，该工具在计算机锁屏时仍然有效。 PoisonTap 会通过 USB 端口冒充以太网连接 Windows 或 Mac 电脑，并作为一个低优先级的网络设备。此后，设备响应 DHCP 请求、提供 IP 地址，告诉系统整个 IPv4 地址空间是 PoisonTap 局域网的一部分。因此，PoisonTap 可在流量到达网关之前，拦截所有未加密的通信流量，并通过受害者的浏览器盗取 Alexa 排名前 100 万网站的 HTTP cookie ，从而劫持受害者的账户并绕过双因素验证（2FA）。黑客工具还允许攻击者在网站上安装安装基于 Web 的后门并建立 HTTP 通信。 Kamkar 指出他的工具还可以绕过其他安全机制。如同源策略（SOP）、X-Frame-Options HTTP response headers、HttpOnly cookies,、DNS pinning 以及跨域资源共享（CORS）。 Kamkar称可通过以下方法避免遭受攻击： ·设置你的电脑睡眠，而不是休眠，暂停计算机上的所有进程。 ·每次离开计算机时关闭所有 Web 浏览器。 ·耐心地清除浏览器缓存。 ·采用全磁盘加密的应用程序（如FileVault 2）结合“睡眠”模式。 ·直接禁用 USB端口。 稿源：本站翻译整理，封面来源：百度搜索

美国一群黑客因涉嫌通信欺诈（wire fraud）被提起公诉。FBI确信，他们通过不法手段窃取了大量 EA （美国艺电公司）旗下《 FIFA 》（国际足联）系列的游戏币—“FIFA币”，涉案金额高达 1500 万美元到 1800 万美元（ 1 亿到 1.2 亿人民币）之间，犯罪嫌疑人为 Anthony Clark 为首的黑客团伙 4 人。 在《 FIFA 》系列游戏中，FIFA 币可以用在 FUT 模式中购买球员、教练和足球、球场等各种道具。如果 FIFA 币不够用，玩家可以在游戏中内购，也能通过游戏内的比赛来获取。Anthony Clark 他们共同开发了一款自制工具，能够通过欺骗的手段从服务器获取大量游戏币，这类游戏货币大量流入中国和欧洲的黑市，在三方市场上销售换取现金。FBI 称自 2013 年 9 月 17 日，团伙已经通过该手段获得 1500 万美元到 1800 万美元之间的非法资金。 稿源：cnbeta.com，封面来源：百度搜索

据外媒报道，趋势科技安全研究员 Jonathan Andersson PacSec安全会议上展示了一个小型硬件设备 Icarus 。该设备可以劫持市面上主流的无人机，允许攻击者远程锁定所有者控制权并完全接管无人机设备。除了无人机，该工具有能力完全劫持各种无线电控制设备，包括直升机、汽车、船，只要其使用的无线传输控制协议是 DSMx 。由于 DSMx 协议 不加密 控制器与设备之间的配对密钥，攻击者可通过多次暴力攻击窃取密钥。一旦获得密钥、连接设备后，攻击者可以发送恶意数据包限制无人机原始所有者发送合法的控制命令、只接受来自攻击者的指令。 稿源：本站翻译整理，封面来源：百度搜索