DoublePulsar肆虐：Windows系統成“最大受害者”

Shadow Brokers洩露事件在持續發酵，該黑客組織上週洩露了NSA方程式組織的工具，其中名為DoublePulsar的後門程序可利用部分Windows系統漏洞，進行惡意代碼注入與運行。DoublePulsar可被世界各地的腳本專家和犯罪分子利用，全世界數十萬暴露在互聯網上的Windows計算機正在受到威脅。

百萬安卓手機陷“牛奶門”

趨勢科技安全公司近日透露，一款惡意軟件Milkydoor（牛奶門），是黑客開發的一款極其複雜高的惡意軟件，能將任何受感染的Android手機變成黑客工具。據調查，google play商店近200個應用含有該惡意軟件，黑客通過它可以訪問用戶的網絡和輕鬆訪問企業的數據庫，從中竊取數據。

金融詐騙出新招：偽造支付郵件?

安全公司Heimdal Security近期發現一起偽造達美航空支付確認郵件，傳播惡意軟件、獲取受害者銀行賬戶信息的金融詐騙案。研究人員表示，詐騙郵件並非像常規郵件那樣提及航班信息，而是僅僅留有一個敦促用戶快速點擊的鏈接。Hancitor 是一款多功能惡意軟件，常用於網絡釣魚攻擊。一旦用戶設備遭受感染，就會被網絡犯罪分子用來下載惡意軟件。

iOS新漏洞可致設備重啟，解決辦法看這裡！

意大利網站AmiciApple 表示，最新的iOS 10.3.2測試版存在漏洞，只要進行某些操作，設備將崩潰和重啟。解決辦法如下：用戶調出控制中心、同時選擇 Night Shift、AirDrop 以及控制中心最後一欄的任意一項（鬧鐘、計算器或相機），iOS 設備就會死機，幾秒鐘之後它會自動重啟，恢復正常。

企業注意了！8.5萬臺服務器RDP權限在黑市售賣

xDedic被稱為暗網最大、最具破壞力的黑市，商業風險情報公司Flashpoint發現，黑客於xDedic出售8.5餘萬個組織機構的數據集，購買RDP（遠程桌面協議）服務器的訪問權可升為管理員權限，進入企業網絡竊取數據、升級權限、發起外部攻擊並接管賬號，在此建議企業禁止外部訪問服務器、保持適當的訪問控制、修改密碼或設置複雜密碼。

CIA黑客工具如何控制三星電視？

3月，維基解密近日曝光了CIA黑客工具Weeping Angels的用戶手冊，詳細描述了三星F系列智能電視的特性，攻擊者可利用電視內置的麥克風來監聽用戶，通過USB設備連接電視來安裝工具，數據可通過USB設備或WiFi熱點獲取。手冊中還提到，開發者還計劃為之加入更多竊聽特性，包括瀏覽器數據和WiFi身份憑證的獲取等。3月，維基解密近日曝光了CIA黑客工具Weeping Angels的用戶手冊，詳細描述了三星F系列智能電視的特性，攻擊者可利用電視內置的麥克風來監聽用戶，通過USB設備連接電視來安裝工具，數據可通過USB設備或WiFi熱點獲取。手冊中還提到，開發者還計劃為之加入更多竊聽特性，包括瀏覽器數據和WiFi身份憑證的獲取等。