作者:
2020.05.11 周一
01
?特斯拉舊零件檢索出大量車主的敏感數(shù)據(jù)
最近,特斯拉車主遭受到了數(shù)據(jù)泄露的危機(jī)。國(guó)外研究員GreenTheOnly從購(gòu)買的二手特斯拉媒體控制單元(MCU)和Autopilot硬件中,發(fā)現(xiàn)大量特斯拉車主的個(gè)人數(shù)據(jù),包括電話簿、通話記錄、以明文形式存儲(chǔ)的WiFi密碼,甚至家庭住址、工作地點(diǎn)和第三方應(yīng)用賬戶ID和密碼。從特斯拉計(jì)算機(jī)配件中,黑客可以輕而易舉地獲取車主們最為敏感的信息,這一切很可能要?dú)w咎于特斯拉在媒體控制單元(MCU)、自動(dòng)駕駛儀硬件的改裝服務(wù)上對(duì)用戶隱私數(shù)據(jù)的保護(hù)不力。
普普評(píng)述
車載計(jì)算機(jī)系統(tǒng)安全問(wèn)題值得大家多加留意,尤其是賣車、歸還租車或是維修升級(jí)時(shí),盡量確保個(gè)人數(shù)據(jù)已被清除。
2020.05.12 周二
01
?利用“順豐速運(yùn)”下發(fā)GuLoader惡意軟件
GuLoader是一個(gè)使用VB語(yǔ)言編寫的惡意軟件下載器。它通常從Google Drive、Microsoft OneDrive、MediaFire等托管站點(diǎn)下載惡意代碼執(zhí)行。常見的后續(xù)惡意遠(yuǎn)控程序有:LokiBot、Remcos RAT和Agent Tesla等等。GuLoader本身具有較為復(fù)雜的執(zhí)行流程,較強(qiáng)的反調(diào)機(jī)制使得當(dāng)前部分在線沙盒無(wú)法精確檢測(cè)惡意行為,同時(shí)也給分析人員造成一定阻礙。
攻擊者使用偽裝成“順豐速運(yùn)”的惡意釣魚郵件下發(fā)釣魚鏈接。該釣魚鏈接指向MediaFire下載GuLoader惡意軟件壓縮包(鏈接信息部分隱藏)。一旦用戶下載該惡意軟件壓縮包,并且無(wú)意執(zhí)行惡意程序,整個(gè)惡意流程被立即激活。
普普評(píng)述
今年以來(lái)使用GuLoader惡意軟件的網(wǎng)絡(luò)攻擊活動(dòng)呈現(xiàn)不斷增加的態(tài)勢(shì),在此提示用戶及時(shí)防范規(guī)避安全風(fēng)險(xiǎn)。
2020.05.13 周三
01
? 一種基于字符解析的DNS隱蔽通道檢測(cè)方法
DNS隱蔽通道技術(shù)的基本思想是利用一臺(tái)偽裝的DNS服務(wù)器作為中轉(zhuǎn)節(jié)點(diǎn),利用DNS的查詢過(guò)程建立隱蔽通道,將數(shù)據(jù)編碼在DNS協(xié)議中進(jìn)行通信。目前的DNS隱蔽通道檢測(cè)方法常用基于規(guī)則的特征匹配方法和基于閾值的方法進(jìn)行檢測(cè),例如監(jiān)控域名長(zhǎng)度的方法,但其缺少智能性,攻擊者可以通過(guò)修改域名長(zhǎng)度等特征輕易繞過(guò)基于規(guī)則的檢測(cè);而閾值的設(shè)定不確定度較大,檢測(cè)精準(zhǔn)率較低。針對(duì)傳統(tǒng)檢測(cè)存在的誤報(bào)率高、易被繞過(guò)等問(wèn)題,采取對(duì)請(qǐng)求域名進(jìn)行分析和特征提取的方法,使用機(jī)器學(xué)習(xí)算法對(duì)合法請(qǐng)求和隱蔽通道的特征進(jìn)行判別,檢測(cè)DNS隱蔽通道。
普普評(píng)述
由于DNS能通過(guò)防火墻而不被攔截,能保證通道的穿透能力和隱蔽性,DNS協(xié)議被越來(lái)越多地用來(lái)傳輸隱秘信息,有效的DNS隱蔽通道檢測(cè)方法更好的保證了網(wǎng)絡(luò)的安全可靠性。
2020.05.14 周四
01
? “黑玫瑰露西”回歸——演變?yōu)槔账鬈浖?/p>
2018年9月,“黑玫瑰露西”惡意軟件家族由以色列網(wǎng)絡(luò)安全公司CheckPoint的安全研究員發(fā)現(xiàn)。最近該惡意軟件家族回歸,并添加了新的勒索軟件功能?!奥段鳌笔沁m用于Android設(shè)備的惡意軟件即服務(wù)(MaaS)僵尸網(wǎng)絡(luò)。將近兩年后,它又有了新的變種。惡意軟件會(huì)對(duì)設(shè)備上所需文件進(jìn)行加密,并偽裝成美國(guó)司法部聯(lián)邦調(diào)查局(FBI)顯示贖金通知。受害者只需使用信用卡支付500美金便可清除所有罪行。
普普評(píng)述
由于“黑玫瑰露西”當(dāng)前支持英語(yǔ)和俄語(yǔ)用戶界面,而在早期某些惡意活動(dòng)的自我保護(hù)機(jī)制中它非常關(guān)注國(guó)內(nèi)安全工具和系統(tǒng)清理工具。故猜測(cè)它的攻擊目標(biāo)可能不止俄羅斯、歐美國(guó)家,中國(guó)可能是黑玫瑰露西下一戰(zhàn)場(chǎng)。
2020.05.15 周五
01
《網(wǎng)絡(luò)安全審查辦法》解讀
近日國(guó)家網(wǎng)信辦官網(wǎng)公布了一則消息,引發(fā)熱議:國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)改委等12個(gè)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》(以下簡(jiǎn)稱《辦法》),今年6月1日起實(shí)施。我國(guó)建立網(wǎng)絡(luò)安全審查制度,目的是通過(guò)網(wǎng)絡(luò)安全審查這一舉措,及早發(fā)現(xiàn)并避免采購(gòu)產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行帶來(lái)風(fēng)險(xiǎn)和危害,保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)國(guó)家安全。網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn),主要包括五大內(nèi)容和九項(xiàng)轉(zhuǎn)變。
普普評(píng)述
2020年6月1日《網(wǎng)絡(luò)安全審查辦法》即將實(shí)施,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者務(wù)必盡快閱讀并充分理解《辦法》各項(xiàng)條款,及時(shí)提交相關(guān)申報(bào),以免造成不必要的損失。
2020.05.16 周六
01
?特朗普頒發(fā)電力設(shè)備禁令,專家建議直接開源
近期特朗普簽署了一項(xiàng)行政命令,其旨在通過(guò)阻止從“外國(guó)對(duì)手”進(jìn)口電力設(shè)備來(lái)保護(hù)美國(guó)電網(wǎng)免受網(wǎng)絡(luò)攻擊。據(jù)推測(cè),這項(xiàng)命令的背后針對(duì)的是俄羅斯、伊朗,甚至中國(guó)。簡(jiǎn)單來(lái)說(shuō),這項(xiàng)禁令還是離不開美國(guó)之前鼓吹的國(guó)家安全、供應(yīng)鏈安全,甚至借此引發(fā)對(duì)華為的制裁。對(duì)于美國(guó)電網(wǎng)的網(wǎng)絡(luò)攻擊,特朗普的擔(dān)憂并發(fā)布的禁令并非空穴來(lái)風(fēng)。根據(jù)一份新發(fā)布的工控系統(tǒng)控制報(bào)告,目前至少有三個(gè)黑客組織團(tuán)隊(duì)能夠感染或者破壞全美的電網(wǎng)。而針對(duì)電力系統(tǒng)和公共基礎(chǔ)設(shè)施的網(wǎng)絡(luò)犯罪數(shù)量也在增加。
普普評(píng)述
考慮到美國(guó)公司不會(huì)在短期內(nèi)建造新的高端電網(wǎng)設(shè)備,因此開源確實(shí)是保護(hù)電網(wǎng)的一種途徑。
2020.05.17 周日
01
? Blackloan:針對(duì)中國(guó)、越南、馬來(lái)西亞VISA用戶的新黑產(chǎn)組織
近期奇安信病毒響應(yīng)中心在日常監(jiān)測(cè)中,發(fā)現(xiàn)了一批針對(duì)中國(guó)、越南、馬來(lái)西亞等國(guó)用戶的釣魚APP。該類釣魚APP主要通過(guò)仿冒正規(guī)APP誘騙用戶下載使用,通過(guò)仿冒的釣魚頁(yè)面,誘騙用戶填寫相關(guān)的個(gè)人銀行卡信息,從而達(dá)到竊取用戶賬戶信息,進(jìn)而達(dá)到竊取用戶財(cái)產(chǎn)的目的。
經(jīng)過(guò)分析發(fā)現(xiàn),該類惡意軟件最早出現(xiàn)在2020年2月26日,且目前APP包名比較隨意大多為“com.loan.test1”,因此該類銀行釣魚APP被命名為“Blackloan”。跡象表明,Blackloan目前只是測(cè)試樣本,后續(xù)可能還會(huì)進(jìn)行更新。通過(guò)相關(guān)的關(guān)聯(lián)分析, Blackloan很有可能為新的電信詐騙團(tuán)伙。
普普評(píng)述
提醒廣大用戶,不要隨意安裝來(lái)源不明的APP,如果遇到需要填寫個(gè)人敏感信息的情況,請(qǐng)?zhí)崆奥?lián)系相應(yīng)的官方客服進(jìn)行確認(rèn)。
相關(guān)推薦