?特斯拉舊零件檢索出大量車主的敏感數(shù)據(jù)

最近，特斯拉車主遭受到了數(shù)據(jù)泄露的危機(jī)。國(guó)外研究員GreenTheOnly從購(gòu)買的二手特斯拉媒體控制單元（MCU）和Autopilot硬件中，發(fā)現(xiàn)大量特斯拉車主的個(gè)人數(shù)據(jù)，包括電話簿、通話記錄、以明文形式存儲(chǔ)的WiFi密碼，甚至家庭住址、工作地點(diǎn)和第三方應(yīng)用賬戶ID和密碼。從特斯拉計(jì)算機(jī)配件中，黑客可以輕而易舉地獲取車主們最為敏感的信息，這一切很可能要?dú)w咎于特斯拉在媒體控制單元（MCU）、自動(dòng)駕駛儀硬件的改裝服務(wù)上對(duì)用戶隱私數(shù)據(jù)的保護(hù)不力。

?利用“順豐速運(yùn)”下發(fā)GuLoader惡意軟件

GuLoader是一個(gè)使用VB語(yǔ)言編寫的惡意軟件下載器。它通常從Google Drive、Microsoft OneDrive、MediaFire等托管站點(diǎn)下載惡意代碼執(zhí)行。常見的后續(xù)惡意遠(yuǎn)控程序有：LokiBot、Remcos RAT和Agent Tesla等等。GuLoader本身具有較為復(fù)雜的執(zhí)行流程，較強(qiáng)的反調(diào)機(jī)制使得當(dāng)前部分在線沙盒無(wú)法精確檢測(cè)惡意行為，同時(shí)也給分析人員造成一定阻礙。

攻擊者使用偽裝成“順豐速運(yùn)”的惡意釣魚郵件下發(fā)釣魚鏈接。該釣魚鏈接指向MediaFire下載GuLoader惡意軟件壓縮包(鏈接信息部分隱藏)。一旦用戶下載該惡意軟件壓縮包，并且無(wú)意執(zhí)行惡意程序，整個(gè)惡意流程被立即激活。

? 一種基于字符解析的DNS隱蔽通道檢測(cè)方法

DNS隱蔽通道技術(shù)的基本思想是利用一臺(tái)偽裝的DNS服務(wù)器作為中轉(zhuǎn)節(jié)點(diǎn)，利用DNS的查詢過(guò)程建立隱蔽通道，將數(shù)據(jù)編碼在DNS協(xié)議中進(jìn)行通信。目前的DNS隱蔽通道檢測(cè)方法常用基于規(guī)則的特征匹配方法和基于閾值的方法進(jìn)行檢測(cè)，例如監(jiān)控域名長(zhǎng)度的方法，但其缺少智能性，攻擊者可以通過(guò)修改域名長(zhǎng)度等特征輕易繞過(guò)基于規(guī)則的檢測(cè)；而閾值的設(shè)定不確定度較大，檢測(cè)精準(zhǔn)率較低。針對(duì)傳統(tǒng)檢測(cè)存在的誤報(bào)率高、易被繞過(guò)等問(wèn)題，采取對(duì)請(qǐng)求域名進(jìn)行分析和特征提取的方法，使用機(jī)器學(xué)習(xí)算法對(duì)合法請(qǐng)求和隱蔽通道的特征進(jìn)行判別，檢測(cè)DNS隱蔽通道。

? “黑玫瑰露西”回歸——演變?yōu)槔账鬈浖?/p>

2018年9月，“黑玫瑰露西”惡意軟件家族由以色列網(wǎng)絡(luò)安全公司CheckPoint的安全研究員發(fā)現(xiàn)。最近該惡意軟件家族回歸，并添加了新的勒索軟件功能?！奥段鳌笔沁m用于Android設(shè)備的惡意軟件即服務(wù)（MaaS）僵尸網(wǎng)絡(luò)。將近兩年后，它又有了新的變種。惡意軟件會(huì)對(duì)設(shè)備上所需文件進(jìn)行加密，并偽裝成美國(guó)司法部聯(lián)邦調(diào)查局（FBI）顯示贖金通知。受害者只需使用信用卡支付500美金便可清除所有罪行。

《網(wǎng)絡(luò)安全審查辦法》解讀

近日國(guó)家網(wǎng)信辦官網(wǎng)公布了一則消息，引發(fā)熱議：國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)改委等12個(gè)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》（以下簡(jiǎn)稱《辦法》），今年6月1日起實(shí)施。我國(guó)建立網(wǎng)絡(luò)安全審查制度，目的是通過(guò)網(wǎng)絡(luò)安全審查這一舉措，及早發(fā)現(xiàn)并避免采購(gòu)產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行帶來(lái)風(fēng)險(xiǎn)和危害，保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國(guó)家安全。網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)，主要包括五大內(nèi)容和九項(xiàng)轉(zhuǎn)變。

?特朗普頒發(fā)電力設(shè)備禁令，專家建議直接開源

近期特朗普簽署了一項(xiàng)行政命令，其旨在通過(guò)阻止從“外國(guó)對(duì)手”進(jìn)口電力設(shè)備來(lái)保護(hù)美國(guó)電網(wǎng)免受網(wǎng)絡(luò)攻擊。據(jù)推測(cè)，這項(xiàng)命令的背后針對(duì)的是俄羅斯、伊朗，甚至中國(guó)。簡(jiǎn)單來(lái)說(shuō)，這項(xiàng)禁令還是離不開美國(guó)之前鼓吹的國(guó)家安全、供應(yīng)鏈安全，甚至借此引發(fā)對(duì)華為的制裁。對(duì)于美國(guó)電網(wǎng)的網(wǎng)絡(luò)攻擊，特朗普的擔(dān)憂并發(fā)布的禁令并非空穴來(lái)風(fēng)。根據(jù)一份新發(fā)布的工控系統(tǒng)控制報(bào)告，目前至少有三個(gè)黑客組織團(tuán)隊(duì)能夠感染或者破壞全美的電網(wǎng)。而針對(duì)電力系統(tǒng)和公共基礎(chǔ)設(shè)施的網(wǎng)絡(luò)犯罪數(shù)量也在增加。

? Blackloan：針對(duì)中國(guó)、越南、馬來(lái)西亞VISA用戶的新黑產(chǎn)組織

近期奇安信病毒響應(yīng)中心在日常監(jiān)測(cè)中，發(fā)現(xiàn)了一批針對(duì)中國(guó)、越南、馬來(lái)西亞等國(guó)用戶的釣魚APP。該類釣魚APP主要通過(guò)仿冒正規(guī)APP誘騙用戶下載使用，通過(guò)仿冒的釣魚頁(yè)面，誘騙用戶填寫相關(guān)的個(gè)人銀行卡信息，從而達(dá)到竊取用戶賬戶信息，進(jìn)而達(dá)到竊取用戶財(cái)產(chǎn)的目的。

經(jīng)過(guò)分析發(fā)現(xiàn)，該類惡意軟件最早出現(xiàn)在2020年2月26日，且目前APP包名比較隨意大多為“com.loan.test1”，因此該類銀行釣魚APP被命名為“Blackloan”。跡象表明，Blackloan目前只是測(cè)試樣本，后續(xù)可能還會(huì)進(jìn)行更新。通過(guò)相關(guān)的關(guān)聯(lián)分析， Blackloan很有可能為新的電信詐騙團(tuán)伙。