2017 年，一个名叫 Shadow Brokers 的神秘黑客团体，在网络上公布了名为“Lost in Translation”的数据转储，其中包含了一系列据称来自美国国家安全局（NSA）的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击，都基于这里面提到的 EternalBlue 漏洞。现在，卡巴斯基研究人员又发现了另一座冰山，它就是一个名叫 sigs.py 的文件。

据悉，该文件是一个名副其实的情报数据宝库。作为内置的恶意软件扫描程序，黑客利用它来扫描受感染的计算机，以查找是否存在其它高级可持续威胁（APT / 通常指背后能量巨大的黑客团体）。

总 sigs.py 脚本包括了用于检测其它 44 个 APT 的签名，但在 2017 年泄密之初，许多网络安全行业从业者并没有对此展开深入研究，表明 NSA 知晓且有能力检测和追踪许多敌对 APT 的运行。

在上月的一份报告中，卡巴斯基精英黑客手雷部门 GReAT 表示，他们终于设法找到了其中一个神秘的 APT（通过 sigs.py 签名的 #27 展开追踪）。

研究人员称，DarkUniverse 组织从 2009 到 2017 年间一直活跃。但在 ShadowBrokers 泄漏后，他们似乎就变得沉默了。

GReAT 团队称：“这种暂停或许与‘Lost in Translation’泄漏事件的发生有关，或者攻击者决定改用更加现代的方法、开始借助更加广泛的手段”。

该公司称，其已在叙利亚、伊朗、阿富汗、坦桑尼亚、埃塞俄比亚、苏丹、俄罗斯、白罗斯、以及阿联酋等地，找到了大约 20 名受害者。其中包括了民间和军事组织，如医疗、原子能机构、以及电信企业。

不过，卡巴斯基专家认为，随着时间的推移和对该集团活动的进一步深入了解，实际受害者人数可能会更多。至于 DarkUniverse 恶意软件框架，卡巴斯基表示，其发现代码与 ItaDuke 恶意软件 / APT 重叠。

来源：cnBeta.COM

更多资讯

Firefox 被曝安全漏洞：显示虚假通知锁定浏览器使用

Mac 和 Windows 平台的 Firefox 浏览器近日成为了部分恶意网站攻击的目标，这些网站会显示虚假的警告通知并完全锁定浏览器。黑客利用 Firefox 中的一个 BUG 来篡改该浏览器，从而在无需用户交互的情况下达到目的。目前 Mozilla 并未公布解决方案，不过该问题已经造成严重破坏并给用户带来困扰。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5358.html 

利用 BlueKeep 漏洞的攻击被观察到 但它似乎没那么可怕？

利用 BlueKeep 漏洞进行攻击的实例真的出现了。BlueKeep 是今年 5 月份被发现的高危漏洞，它可以利用 Windows 远程桌面服务（RDS）传播恶意程序，方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。攻击者可以利用该漏洞执行任意代码，并通过远程桌面协议（RDP）发送特制请求，在不需要用户交互的情况下即可控制计算机。

来源：开源中国
详情链接：https://www.dbsec.cn/blog/article/5359.html 

Epic 商城再次曝出 DRM 漏洞 玩家不花钱就能玩所有游戏

众所周知，Epic 商城依靠低分成和巨额独占费，获得了不少游戏大作的先发权，比如《天外世界》《无主之地3》《荒野大镖客2》等等。但其实Epic商城还是有许多不足之处，最近 CCN 的安全研究员 Willian Worrall 就曝光了 Epic 商城的又一个安全漏洞：玩家即使没购买过游戏，也可以无障碍游玩。

来源：3DMGame
详情链接：https://www.dbsec.cn/blog/article/5360.html 

Facebook 又出现隐私漏洞：100 多位软件开发人员违规访问用户数据

据 cnbc 报道，Facebook 周二发布消息称，多达 100 位软件开发人员可能已经通过不正当的方式访问用户数据，数据包括该社交网络的用户姓名、个人资料、图片等。Facebook 在一篇博客文章中称，尽管 2018 年 4 月对其服务做出调整，预防此类事件发生，但最近公司发现仍然有一些 App 可以获取此类用户的数据。

来源：ChinaZ 站长之家
详情链接：https://www.dbsec.cn/blog/article/5361.html 

（信息来源于网络，安华金和搜集整理）