?特斯拉舊零件檢索出大量車主的敏感數(shù)據(jù)

最近，特斯拉車主遭受到了數(shù)據(jù)泄露的危機。國外研究員GreenTheOnly從購買的二手特斯拉媒體控制單元（MCU）和Autopilot硬件中，發(fā)現(xiàn)大量特斯拉車主的個人數(shù)據(jù)，包括電話簿、通話記錄、以明文形式存儲的WiFi密碼，甚至家庭住址、工作地點和第三方應用賬戶ID和密碼。從特斯拉計算機配件中，黑客可以輕而易舉地獲取車主們最為敏感的信息，這一切很可能要歸咎于特斯拉在媒體控制單元（MCU）、自動駕駛儀硬件的改裝服務上對用戶隱私數(shù)據(jù)的保護不力。

?利用“順豐速運”下發(fā)GuLoader惡意軟件

GuLoader是一個使用VB語言編寫的惡意軟件下載器。它通常從Google Drive、Microsoft OneDrive、MediaFire等托管站點下載惡意代碼執(zhí)行。常見的后續(xù)惡意遠控程序有：LokiBot、Remcos RAT和Agent Tesla等等。GuLoader本身具有較為復雜的執(zhí)行流程，較強的反調機制使得當前部分在線沙盒無法精確檢測惡意行為，同時也給分析人員造成一定阻礙。

攻擊者使用偽裝成“順豐速運”的惡意釣魚郵件下發(fā)釣魚鏈接。該釣魚鏈接指向MediaFire下載GuLoader惡意軟件壓縮包(鏈接信息部分隱藏)。一旦用戶下載該惡意軟件壓縮包，并且無意執(zhí)行惡意程序，整個惡意流程被立即激活。

? 一種基于字符解析的DNS隱蔽通道檢測方法

DNS隱蔽通道技術的基本思想是利用一臺偽裝的DNS服務器作為中轉節(jié)點，利用DNS的查詢過程建立隱蔽通道，將數(shù)據(jù)編碼在DNS協(xié)議中進行通信。目前的DNS隱蔽通道檢測方法常用基于規(guī)則的特征匹配方法和基于閾值的方法進行檢測，例如監(jiān)控域名長度的方法，但其缺少智能性，攻擊者可以通過修改域名長度等特征輕易繞過基于規(guī)則的檢測；而閾值的設定不確定度較大，檢測精準率較低。針對傳統(tǒng)檢測存在的誤報率高、易被繞過等問題，采取對請求域名進行分析和特征提取的方法，使用機器學習算法對合法請求和隱蔽通道的特征進行判別，檢測DNS隱蔽通道。

? “黑玫瑰露西”回歸——演變?yōu)槔账鬈浖?/p>

2018年9月，“黑玫瑰露西”惡意軟件家族由以色列網(wǎng)絡安全公司CheckPoint的安全研究員發(fā)現(xiàn)。最近該惡意軟件家族回歸，并添加了新的勒索軟件功能?！奥段鳌笔沁m用于Android設備的惡意軟件即服務（MaaS）僵尸網(wǎng)絡。將近兩年后，它又有了新的變種。惡意軟件會對設備上所需文件進行加密，并偽裝成美國司法部聯(lián)邦調查局（FBI）顯示贖金通知。受害者只需使用信用卡支付500美金便可清除所有罪行。

《網(wǎng)絡安全審查辦法》解讀

近日國家網(wǎng)信辦官網(wǎng)公布了一則消息，引發(fā)熱議：國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)改委等12個部門聯(lián)合發(fā)布了《網(wǎng)絡安全審查辦法》（以下簡稱《辦法》），今年6月1日起實施。我國建立網(wǎng)絡安全審查制度，目的是通過網(wǎng)絡安全審查這一舉措，及早發(fā)現(xiàn)并避免采購產(chǎn)品和服務給關鍵信息基礎設施運行帶來風險和危害，保障關鍵信息基礎設施供應鏈安全，維護國家安全。網(wǎng)絡安全審查重點評估關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務可能帶來的國家安全風險，主要包括五大內容和九項轉變。

?特朗普頒發(fā)電力設備禁令，專家建議直接開源

近期特朗普簽署了一項行政命令，其旨在通過阻止從“外國對手”進口電力設備來保護美國電網(wǎng)免受網(wǎng)絡攻擊。據(jù)推測，這項命令的背后針對的是俄羅斯、伊朗，甚至中國。簡單來說，這項禁令還是離不開美國之前鼓吹的國家安全、供應鏈安全，甚至借此引發(fā)對華為的制裁。對于美國電網(wǎng)的網(wǎng)絡攻擊，特朗普的擔憂并發(fā)布的禁令并非空穴來風。根據(jù)一份新發(fā)布的工控系統(tǒng)控制報告，目前至少有三個黑客組織團隊能夠感染或者破壞全美的電網(wǎng)。而針對電力系統(tǒng)和公共基礎設施的網(wǎng)絡犯罪數(shù)量也在增加。

? Blackloan：針對中國、越南、馬來西亞VISA用戶的新黑產(chǎn)組織

近期奇安信病毒響應中心在日常監(jiān)測中，發(fā)現(xiàn)了一批針對中國、越南、馬來西亞等國用戶的釣魚APP。該類釣魚APP主要通過仿冒正規(guī)APP誘騙用戶下載使用，通過仿冒的釣魚頁面，誘騙用戶填寫相關的個人銀行卡信息，從而達到竊取用戶賬戶信息，進而達到竊取用戶財產(chǎn)的目的。

經(jīng)過分析發(fā)現(xiàn)，該類惡意軟件最早出現(xiàn)在2020年2月26日，且目前APP包名比較隨意大多為“com.loan.test1”，因此該類銀行釣魚APP被命名為“Blackloan”。跡象表明，Blackloan目前只是測試樣本，后續(xù)可能還會進行更新。通過相關的關聯(lián)分析， Blackloan很有可能為新的電信詐騙團伙。