据外媒报道，维基解密最新曝光了一份新 Vault 7 文件内容：美国中央情报局（ CIA ）曾使用一款名为 “ Archimedes ” 的 MitM （中间人攻击）工具专门针对局域网展开攻击。 泄露文件显示，CIA 早在 2011 – 2014 年期间就已利用 Archimedes  （原名 Fulcrum）工具展开攻击。当前版本的黑客工具 Archimedes 允许黑客通过受感染设备重定向目标计算机的局域网流量。这一工具应用极其简单，没有任何特殊功能，目前互联网也中存在多种 MitM 工具，任何人均可下载并使用它定位本地网络用户。 信息安全公司 Rendition Infosec 创始人杰克·威廉姆斯（Jake Williams）在分析泄露文件后表示，Archimedes 工具最初并非由 CIA 开发，它似乎是一个重新包装过的 Ettercap 版本的 MitM 开源工具包。此外，用户还可使用该泄露信息查询自身系统是否已被 CIA 攻击。 原作者： Mohit Kumar， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

WikiLeaks 公布了最新的 CIA 机密文件，披露了入侵三星 F 系列智能电视的 Weeping Angel 工具的用户手册 。Weeping Angel 并非是 CIA 原创，而是基于 MI5/BTSS 的 Extending 工具，设计利用内置麦克风记录数据。 该工具需要通过物理接触方法使用 U 盘安装到目标的智能电视上，记录下的音频数据再通过物理接触方法收回，但利用附近的 WIFI 热点远程获取记录的音频数据也是可能的。运行在 Windows 上的另一个工具 Live Liston Tool 可用于实时获取监听的数据。Extending 还可以伪装电视屏幕关闭下继续监听。Weeping Angel 是 CIA 和 MI5/BTSS 在一个联合开发研讨会期间合作开发的。 稿源：solidot奇客，封面源自网络

据路透社报道，赛门铁克( Symantec )的安全研究人员周一表示，“ 维基解密 ”最近曝光的绝密黑客工具曾与 16 个国家的 40 余次网络攻击有关。 调查表明，这些攻击可能与美国中央情报局（ CIA ）的特工组织 Longhorn 有关。Longhorn 组织自 2011 年以来一直处于活跃状态，使用木马后门和零日漏洞攻击目标。赛门铁克表示，除了攻击金融、电信、能源、航空航天、信息技术、教育和自然资源部门以外，该组织还渗透政府与国际运营机构，尽管他们没有透露任何信息。此外，除了欧洲，中东、亚洲和非洲也有目标受到攻击。据悉，一台美国电脑被病毒感染，而几个小时后病毒被清除，这看起来可能像是一次意外，但却是因为所有的程序都被用来打开后门、收集和删除文件的副本，而不是摧毁任何东西。 维基解密发布的文件隐约展示了中情局内部对入侵手机、电脑和其它电子设备的各种讨论，以及部分工具编程代码。多位知情人士向路透社透露，这些文件来自中情局或其承包商。目前，中情局并未承认维基解密披露文件的真实性，但中情局发言人霍尼亚克( Heather Fritz Horniak )表示，维基解密的任何披露均旨在打击美国情报组织，不仅危害了美国情报人员及其行动，还让对手获得了伤害他们的工具和信息。 霍尼亚克称：“ 中情局在法律上被禁止对美国国土的个人进行电子监控，其中包括美国人在内，而中情局也不会这样做。” 赛门铁克研究员 Eric Chien 此前表示，维基解密所披露的中情局工具不涉及对普通民众的监控，其所有攻击目标都是政府实体，或者由于其它原因具有合法的国家安全价值。 此外，上周六，一个名为“ 影子经纪人( The Shadow Brokers )”的黑客组织披露了另外一批窃取美国国家安全局( NSA )的黑客工具。该组织同时还发布了一篇博客，批评唐纳德·特朗普总统空袭叙利亚，摆脱保守政治立场。目前，还不清楚，“ 暗影经纪人 ” 背后谁在支持以及他们是如何获取这些文件。 本文由 HackerNews、cnBeta 翻译整理，封面来源于网络。

在过去的一个月里，维基解密已经曝光一系列据说显示美国中情局 (CIA) 如何监视电子设备的文件，其中包括 CIA 专门针对苹果电脑 Mac 和 iPhone 手机进行监控的项目。最新放出的 Vault 7 系列文件则主要围绕 “Grasshopper”。“Grasshopper” 据称是该机构入侵 Windows PC 的开发工具包，是其针对 Windows 系统的一个高度可配置木马远控植入工具。 CIA工程技术研发小组（EDG）LOGO 根据外媒 Ars Technica 发现的用户手册，Grasshopper 是一种软件工具，可让代理商构建定制安装程序来定位特定的 PC。该工具具有基于许多软件漏洞的漏洞的所有构建模块，中情局可根据需要选择：“操作员会使用一系列技术在目标设备上进行配置，从而执行安装一个或者多个攻击程序。在安装过程中，每个攻击安装器都是针对独立配置的组件而设计的。运营商可以基于目标环境的评估指定该安装。使用自定义规则语言描述目标条件。操作员可以在执行期间配置该工具以输出日志文件以供以后进行过滤。” 软件工具手册表明，CIA 通过黑客使用恶意软件的组件来窃取财务信息，而不仅仅是由自己的人员发现的漏洞。幸运的是，今天维基解密泄露的文件大多是用户手册和技术文档，而不是代码。 稿源：cnBeta，封面源自网络

Wikileaks 释出了第三批 CIA 机密文件，曝光了情报机构的代码混淆框架 Marble。代码混淆工具被设计用于隐藏代码的真正来源，将  CIA 开发的恶意程序伪装成来自其它国家。该框架对于开发者和安全研究人员具有参考价值。 如图所示，源代码文件披露了 Marble 中名叫“ adding foreign language ”的功能，在程序中混入其它国家的语言，包括阿拉伯语、中文、俄语、韩语和波斯语。通过混入外国语言，一个 CIA 开发的恶意程序可能会被视为是另一个国家开发的，比如混入中文可能会被认为是中国开发的，但实际上背后是山姆大叔。现在源代码曝光之后，CIA 看起来需要更新一下它的混淆工具了。 稿源：Solidot奇客；封面源自网络

摘要：苹果公司上周发布公告称已修复 CIA 泄密文件中的漏洞，而维基解密却表示，美国中情局正将 DerStarke 恶意软件升级至 2.0 版本以感染更多的苹果产品，“Dark Matter” 中所提及的漏洞不可能完全修复。 上周四，维基解密发布了 Vault 7 第二批泄密文档，其中命名为“Dark Matter（暗物质）”的机密文件详细介绍了 CIA 是如何开发定制黑客工具来破坏 iPhone 和 Mac 的。苹果公司随后澄清表示“DarkMatter”记录的漏洞已被修复： “分析结果显示，文档提及的漏洞只存在于 iPhone 3G，2009 年 iPhone 3GS 推出时就已经修复了。早期评估还发现，自2003年之后，文档提到的 Mac 漏洞就已经修复，所有 Mac 都已被修复”。 然而维基解密却接连发布推文反驳称，“苹果不可能修复 DarkMatter 中所记录的漏洞，EFI 是一个系统性问题，而不是 0-day ”。 消息表明截至 2016 年，CIA 还在持续使用、更新着这些工具，也正在致力于开发 DerStarke 2.0。维基解密的推特似乎也在强调，尽管技术巨头有信心解决安全问题，但是苹果的产品依旧容易受到威胁。 与此同时，维基解密与苹果、谷歌等科技巨头之间的关系也变得微妙。虽然维基解密表示愿意协助科技公司修复漏洞，可却没有哪家公司敢于尝试合作。 英文稿源：ibtimes.co.uk，原作者：Ashok， 译者：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Wikileaks 最近开始泄漏 CIA 的黑客工具。其创始人 Julian Assange 接受德国之声采访时称，电子监控、网络谍报本是 NSA 的专长，而现在 CIA 却在自己机构内部又搞了一套类似职能的班子，“所以 CIA 就变成了一个巨大无比的黑客间谍机构，弄出了一大堆网络谍战武器，然后还失去了对这些武器的控制。”他指出，网络武器本质上就是代码，所以扩散风险特别高；要是这些武器的拥有者无法确保代码的加密存储，风险还要更大。而 CIA 现在就面临这样的情况。 Assange 还表示，Wikileaks 已经将情况告知了受到 CIA 软件威胁的企业。他说，欧洲企业很快就对此作出了反应，相比之下，美国的科技企业却有点无动于衷；谷歌、微软、苹果等企业都表示要让公司法务部门仔细斟酌维基解密提供的帮助。Assange 强调，美国企业中，唯一的例外是 Mozilla 基金会。Assange 认为，谷歌、微软等大型美国企业同美国政府有着千丝万缕的联系，”他们也为美国情报部门工作，因此许多员工、尤其是在网络安全部门工作的企业员工，也有一定的安全涉密级别。但是，根据规定，拥有涉密级别的人，就不能接受 ( Wikileaks 的) 泄密信息。” Assange 由此认为，这些美国企业同政府过往甚密，因此无法保护用户免受情报机构的侵袭。 稿源：solidot 奇客；封面源自网络  

据外媒报道，近期维基解密（Wikileaks）发布了大量的黑客技术相关文件，揭示 CIA 使用网络间谍代码破解 Apple MacBook 和 iOS 设备。维基解密透露，此批文件信息被称为“ 暗物质 ( Dark Matter) ”。 2017 年 3 月 23 日，维基解密发布 Vault 7 文档“ 暗物质 ”，其中主要包括 CIA 入侵 Apple Mac 电脑固件文档。该文档中显示 CIA 嵌入式开发部门（ EDB ）专注开发恶意软件和利用漏洞攻击 Mac 和 iPhone 设备固件，特别是 EFI 和 UEFI 固件。CIA 利用漏洞入侵 Apple 固件以获得针对 Mac OS 和 iOS 设备的持久性控制，而被感染的设备即使重装系统，漏洞依然存在。 此外，维基解密还披露了一个恶意软件“ Sonic Screwdriver ”。调查表明，设备上的固件密码即使被启用，攻击者也可利用外围设备（即 U 盘）启动该恶意软件并允许攻击者修改设备只读存储器中的信息。 维基解密称，他们在分析“ 暗物质 ”文件时发现一个入侵工具 NightSkies 1.2，被称为 Beacon /载入程序/植入工具。据悉，自 2008 年以来 CIA 就已经通过改变 iPhone 发货途径，将该入侵工具安装在刚出厂的 iPhone 手机中，从而暗中监视手机用户。 维基解密创始人阿桑奇表示，“ 暗物质 ”只是未来计划发布文档中的“ 一小部分 ”，他们将发布更多关于 CIA 黑客技术的相关信息。 原作者：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

（美检察官欲揪出 CIA 内鬼：究竟谁将文件泄露给维基解密） 据路透社北京时间 3 月 19 日报道，知情人士透露，美国弗吉尼亚州亚历山大市联邦检察官已扩大了对维基解密实施的旷日持久的大陪审团调查，新的调查范围将涵盖中情局内部文件最近被泄露给维基解密一事。 上述知情人士称，本次调查将侧重于一件事，即究竟是谁将中情局用于窃听情报目标的方法和工具的相关描述和技术信息泄露给维基解密。 对于最近发生的维基解密“泄密案”，美国情报机构在公开评论时总是讳莫如深，而了解此次调查的安全和执法部门官员表示，在泄密案发生后，调查重点主要放在罪魁祸首是不是情报机构承包商方面。他们透露，在现阶段，调查人员并不认为俄罗斯和其他国家牵涉其中。 美国官员证实，亚历山大市联邦检察官正在对维基解密及泄密源展开联邦大陪审团调查。有关本次调查的部分法庭文件已经公开。美国司法部和中情局发言人均拒绝对此发表评论。中情局至今尚未公开证实维基解密所曝光文件的真实性。 稿源：cnBeta 节选；封面源自网络

上周，维基解密（WikiLeaks）承诺将会提供美国中情局（CIA）研发针对 Google、苹果和微软等科技公司入侵工具的技术细节和代码信息。在经历了数天的等待之后，这个机密泄漏网站终于和这些科技公司进行了初步的联系。 图片来自于 motherboard 援引 Motherboard 目前掌握的信息，维基解密创始人 Julian Assange 尝试帮助那些大型科技企业找到 CIA 曾经和目前所利用的漏洞，然后进行修复，但是目前这项工作进行并不如想象中的那么简单和顺利。知情人士透露除了初步接触之外，目前并没有信息共享。 本周早些时候，Assange 向苹果、Google、微软以及所有泄密文档中提及的科技企业发送了邮件。但是这些邮件中并未向这些企业报告在泄漏CIA 文档中发现的漏洞，维基解密提出了一些要求。 在发送给科技企业的邮件中，维基解密在提供实际漏洞技术细节方便公司来修复之前要求这些科技公司签署一系列条件，但是目前尚不清楚都有那些条件，不过有消息在信函中维基解密要求启动了 90 天的披露倒计时，要求这些科技公司在三个月内承诺修复这些漏洞。 随后外媒 Motherboard 向微软、苹果等公司进行了求证，微软发言人透露：“维基解密通过 secure@microsoft.com 帐号和我们取得了初步联系。”，但是目前 Google 和苹果公司并未予以置评。 截至发稿为止，维基解密也并未予以置评。 稿源：cnBeta；封面源自网络