迄今为止，RASPITE 的活动主要集中在电力部门的初始访问，虽然目标是电力设施，但目前没有迹象表明该组织具有破坏性的 ICS 攻击能力，包括像乌克兰那样的大规模停电。 消息来源：Securityaffairs，编译：吴烦恼;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...

据外媒报道，卡巴斯基实验室研究人员发现有组织利用 InPage 办公软件的 0-day 漏洞对亚洲金融和政府机构进行间谍活动。 InPage 是被亚洲地区广泛使用的一种文本处理和页面布局工具。它支持乌尔都语、波斯语、普什图语和阿拉伯语。用户群体包括学院、图书馆、政府组织、媒体公司。
InPage 基于 Microsoft 复合文件格式形成了自己专有的文件格式。攻击者使用具有 InPage（.inp）扩展名结尾的特殊文件， 研究人员已经发现黑客利用 InPage 0-day 漏洞，针对亚洲和非洲的金融和政府机构安装后门和键盘记录器等间谍软件，具体国家有缅甸、斯里兰卡和乌干达。...

众多记者和学者向公众媒体报道，他们已经收到谷歌发送的警告信息，有受国家支持的黑客使用他们的谷歌帐户登录谷歌邮箱或其他网站。收到警告消息的人包括诺贝尔经济学奖得主、纽约时报专栏作家 Paul Krugman，纽约杂志的 Jonathan Chait，GQ 记者 Keith Olbermann 等等。 此外，谷歌发言人称，这些警告消息发生的实际时间在 1 个月前。为了防止黑客分析出研究人员用来检测入侵的方法，官方有意延迟了告警时间。 稿源：本站翻译整理，封面来源：百度搜索

据趋势科技报道，BLACKGEAR 是一起针对台湾多年的网络间谍活动，最近该活动新添加了日本用户作为目标。该活动在 2012 年首次被发现，使用 ELIRKS 后门工具，采用博客和微博服务以掩盖其实际的命令和控制（C＆C）服务器位置。...

卡巴斯基专家发现一个新的网络间谍组织称为 FruityArmor APT 利用微软本月修补的零日漏洞，针对于政府机构相关的活动家、研究人员、个人。 10 月微软发布四个安全补丁，包括该组织利用的一个远程代码执行的零日漏洞 cve-2016-3393。受害者来自不同的国家， 稿源：本站翻译整理，封面来源：百度搜索...