神秘黑客组织 Shadow Brokers 泄漏了最新的 NSA 黑客工具和漏洞利用代码,针对了多个版本 Windows,环球银行间金融通信系统 (Swift) ,IBM Lotus Domino、Outlook Exchange WebAccess,Oracle 数据库等。微软官方博客已经发表声明,称大部分被利用的漏洞已经修复,其中一个(MS17-010)是上个月修复的。从 Shadow Brokers 泄漏的信息来看,NSA 入侵系统主要借助的是 0day,与大部分黑客组织采用的方法相同,而不是阴谋论常说的系统内置后门。为什么 NSA 要入侵银行用于跨境交易的 Swift 系统?安全研究人员认为是出于防止恐怖分子洗钱,NSA 针对的机构主要是位于中东的 EastNets 和 Al Quds Bank for Development and Investment。