Shadow Brokers扬言兜售新漏洞攻击工具

WannaCry的勒索攻击还未结束,曾公布NSA攻击工具引发此次全球性网络勒索灾难的骇客组织Shadow Brokers,再次发声表示将从6月起以订阅方式出售更多零时(0-days)攻击程序。

在博客中,Shadow Brokers指出,从下个月起,将考虑通过月度付费的订阅模式,为付费会员提供专属的泄露信息。而且会员可以拥有自主的使用权。

  Shadow Brokers发博客扬言兜售新漏洞攻击工具

根据Shadow Brokers介绍,之后出售的泄露信息覆盖面将更广,包括:

针对浏览器、路由器和智能手机的漏洞;

针对操作系统的漏洞,包括Windows 10的;

从银行和使用Swift国际汇款网络泄露出的数据;

从俄罗斯、中国、伊朗、朝鲜窃取的核导弹项目的网络信息等等。

  6月份出售的泄露信息覆盖面将更广

虽然上述信息的真实性还有待证实,不过从此前Shadow Brokers泄露出的EternalBlue“永恒之蓝”(搭载WannaCry勒索软件的漏洞攻击工具),以及DoublePulsar攻击模块(通过该模块可对操作系统植入后门)造成的重大影响可以看出,该骇客组织的确掌握了一些“核弹”级别的网络攻击工具。因此各界需要对其重点关注,以避免下一个WannaCry事件的出现。

本文转自d1net(转载)

时间: 2024-10-26 17:21:26

Shadow Brokers扬言兜售新漏洞攻击工具的相关文章

下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!

5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织.这款病毒利用的是"NSA武器库"中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者. 几小时前,Shadow Brokers发布了一篇声明,将从2017年6月开始公布更多0day漏洞. 去年8月份Shadow Brokers在网上放出方程式组织的入侵工具,这个"方程式组织"隶属于NSA旗下.

微软已修复危险异常的 NSA Shadow Brokers 漏洞

微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞.可能源于美国国家安全局(NSA)的黑客工具昨天在线发布,微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本.这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista,这2个系统仍然可能受到这三个漏洞的攻击,微软不太可能为这些旧版本的Windows提供补丁. 微软在这个工具发布几个小时后就做出回应.在微软做出回应之前,数位知名安全研究人员表达了他们对这个工具以及3个漏洞的担心

NSA攻击工具泄露后:漏洞公平裁决程序是否应编入法律?

之前爆发的WannaCry勒索病毒的源头软件是黑客组织从美国NSA窃取而来的,且该黑客放话将在今年6月陆续放出一系列攻击工具,这对公众来说是相当危险的. 在今年早些时候的RSA大会上,有专家建议应将漏洞公平裁决程序(Vulnerabilities Equities Process,VEP)编入法律.对于企业来说,漏洞公平裁决程序有多重要?优点和缺点是什么? Matthew Pascucci:对于企业而言,漏洞公平裁决程序非常重要,可帮助他们对政府漏洞披露做出反应. 漏洞公平裁决程序旨在指导政府机

Adobe新漏洞 金山清理专家急推专补工具

4月29日全球最流行办公软件之一AdobeReader再爆漏洞,含有此漏洞的AdobeReader版本分布非常广泛,从8.1.4到9.1的所有版本均有涉及.金山反毒霸专家李铁军指出,由于国内普通网民很少主动修补的特点,将导致该漏洞的影响更为深远.为了避免企业和个人不必要的损失,金山清理专家第一时间推出专补工具. 下载地址:http://cd011.www.duba.net/acd011/syscleaner/hotfix/kspdffix_v2.exe   (提示:下载,请在浏览器"地址&quo

绿盟科技网络安全威胁周报2017.15 建议关注方程式组织泄漏大量针对Windows攻击工具

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-15,绿盟科技漏洞库本周新增78条,其中高危48条.本次周报建议大家关注 方程式组织泄漏大量针对Windows攻击工具 .虽然微软发布公告称绝大部分这些漏洞已经在之前的系统升级补丁中修复,但用户还是应该检查自己的操作系统版本,及时更新补丁程序,关闭不必要的135,137,139,445与3389等服务端口,严格限制可信IP对于重要服务器的访问. 焦点漏洞 方程式组织泄漏大量针对Windows攻击工具 NSFOCUS ID 36403,36

Shadow Brokers 公布 2.1 万美元的 0day 订阅服务

神秘黑客组织 Shadow Brokers 宣布将向支付 2.1 万美元 0day 订阅服务的个人公布最新一批的 NSA 工具,这一声明给全世界的白帽子黑客或安全研究人员造成了一场伦理危机. 一方面,Shadow Brokers 此前释出过创造出勒索软件 WannaCry 的 NSA 工具,如果这次它公布了 Windows 10 或主流浏览器的 0day 漏洞,安全研究人员需要尽可能快的访问这些代码以及时发布补丁修复漏洞防止类似的攻击发生.另一方面,付钱给 Shadow Brokers 这样组织

Flash漏洞攻击昨首现中国几乎影响全体网民

中新网7月30日电 昨天,360安全中心紧急发布安全公告称,Flash 0day漏洞攻击日前首现国内互联网.两日来,360安全中心恶意网页监控系统连续截获了多个利用该漏洞的"挂马网页",这意味着木马产业链针对该漏洞的大规模"挂马"攻击可能即将开始.据悉,该漏洞是一周前由国外安全厂商率先公布的. 据360安全专家石晓虹博士介绍,Flash0day漏洞出现在Flash的文件解析过程中.只要黑客构造一个内含特定Flash文件的网页,Flash的ocx控件就会崩溃溢出并执行

PHP常见漏洞攻击分析_php实例

综述:PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种.在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性. 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定.从程序员的角度来看,这无疑是一种极其方便的处理方法.一旦一个变量被创建了,就可以在程序中的任何地方使用.这个特点导致

苹果、三星出言安抚用户:CIA攻击工具威胁不大

iPhone 北京时间3月9日消息,据<金融时报>报道,在维基解密披露美国中央情报局(以下简称"CIA")利用恶意件攻击各种设备后,苹果表示,它在密切注意有关更多iPhone安全缺陷的消息,三星则开始对其智能手机和智能电视安全性进行评估. 苹果称,"虽然初步分析表明,许多披露的缺陷在最新版本iOS(iPhone和iPad的操作系统)中已经得到修复,我们将继续努力,迅速修复被发现的其他缺陷." 苹果还表示,"苹果致力于保护客户的隐私和安全.目前i