DoublePulsar肆虐：Windows系统成“最大受害者”

Shadow Brokers泄露事件在持续发酵，该黑客组织上周泄露了NSA方程式组织的工具，其中名为DoublePulsar的后门程序可利用部分Windows系统漏洞，进行恶意代码注入与运行。DoublePulsar可被世界各地的脚本专家和犯罪分子利用，全世界数十万暴露在互联网上的Windows计算机正在受到威胁。

百万安卓手机陷“牛奶门”

趋势科技安全公司近日透露，一款恶意软件Milkydoor（牛奶门），是黑客开发的一款极其复杂高的恶意软件，能将任何受感染的Android手机变成黑客工具。据调查，google play商店近200个应用含有该恶意软件，黑客通过它可以访问用户的网络和轻松访问企业的数据库，从中窃取数据。

金融诈骗出新招：伪造支付邮件?

安全公司Heimdal Security近期发现一起伪造达美航空支付确认邮件，传播恶意软件、获取受害者银行账户信息的金融诈骗案。研究人员表示，诈骗邮件并非像常规邮件那样提及航班信息，而是仅仅留有一个敦促用户快速点击的链接。Hancitor 是一款多功能恶意软件，常用于网络钓鱼攻击。一旦用户设备遭受感染，就会被网络犯罪分子用来下载恶意软件。

iOS新漏洞可致设备重启，解决办法看这里！

意大利网站AmiciApple 表示，最新的iOS 10.3.2测试版存在漏洞，只要进行某些操作，设备将崩溃和重启。解决办法如下：用户调出控制中心、同时选择 Night Shift、AirDrop 以及控制中心最后一栏的任意一项（闹钟、计算器或相机），iOS 设备就会死机，几秒钟之后它会自动重启，恢复正常。

企业注意了！8.5万台服务器RDP权限在黑市售卖

xDedic被称为暗网最大、最具破坏力的黑市，商业风险情报公司Flashpoint发现，黑客于xDedic出售8.5余万个组织机构的数据集，购买RDP（远程桌面协议）服务器的访问权可升为管理员权限，进入企业网络窃取数据、升级权限、发起外部攻击并接管账号，在此建议企业禁止外部访问服务器、保持适当的访问控制、修改密码或设置复杂密码。

CIA黑客工具如何控制三星电视？

3月，维基解密近日曝光了CIA黑客工具Weeping Angels的用户手册，详细描述了三星F系列智能电视的特性，攻击者可利用电视内置的麦克风来监听用户，通过USB设备连接电视来安装工具，数据可通过USB设备或WiFi热点获取。手册中还提到，开发者还计划为之加入更多窃听特性，包括浏览器数据和WiFi身份凭证的获取等。3月，维基解密近日曝光了CIA黑客工具Weeping Angels的用户手册，详细描述了三星F系列智能电视的特性，攻击者可利用电视内置的麦克风来监听用户，通过USB设备连接电视来安装工具，数据可通过USB设备或WiFi热点获取。手册中还提到，开发者还计划为之加入更多窃听特性，包括浏览器数据和WiFi身份凭证的获取等。