?特斯拉舊零件檢索出大量車(chē)主的敏感數據

最近，特斯拉車(chē)主遭受到了數據泄露的危機。國外研究員GreenTheOnly從購買(mǎi)的二手特斯拉媒體控制單元（MCU）和Autopilot硬件中，發(fā)現大量特斯拉車(chē)主的個(gè)人數據，包括電話(huà)簿、通話(huà)記錄、以明文形式存儲的WiFi密碼，甚至家庭住址、工作地點(diǎn)和第三方應用賬戶(hù)ID和密碼。從特斯拉計算機配件中，黑客可以輕而易舉地獲取車(chē)主們最為敏感的信息，這一切很可能要歸咎于特斯拉在媒體控制單元（MCU）、自動(dòng)駕駛儀硬件的改裝服務(wù)上對用戶(hù)隱私數據的保護不力。

?利用“順豐速運”下發(fā)GuLoader惡意軟件

GuLoader是一個(gè)使用VB語(yǔ)言編寫(xiě)的惡意軟件下載器。它通常從Google Drive、Microsoft OneDrive、MediaFire等托管站點(diǎn)下載惡意代碼執行。常見(jiàn)的后續惡意遠控程序有：LokiBot、Remcos RAT和Agent Tesla等等。GuLoader本身具有較為復雜的執行流程，較強的反調機制使得當前部分在線(xiàn)沙盒無(wú)法精確檢測惡意行為，同時(shí)也給分析人員造成一定阻礙。

攻擊者使用偽裝成“順豐速運”的惡意釣魚(yú)郵件下發(fā)釣魚(yú)鏈接。該釣魚(yú)鏈接指向MediaFire下載GuLoader惡意軟件壓縮包(鏈接信息部分隱藏)。一旦用戶(hù)下載該惡意軟件壓縮包，并且無(wú)意執行惡意程序，整個(gè)惡意流程被立即激活。

? 一種基于字符解析的DNS隱蔽通道檢測方法

DNS隱蔽通道技術(shù)的基本思想是利用一臺偽裝的DNS服務(wù)器作為中轉節點(diǎn)，利用DNS的查詢(xún)過(guò)程建立隱蔽通道，將數據編碼在DNS協(xié)議中進(jìn)行通信。目前的DNS隱蔽通道檢測方法常用基于規則的特征匹配方法和基于閾值的方法進(jìn)行檢測，例如監控域名長(cháng)度的方法，但其缺少智能性，攻擊者可以通過(guò)修改域名長(cháng)度等特征輕易繞過(guò)基于規則的檢測；而閾值的設定不確定度較大，檢測精準率較低。針對傳統檢測存在的誤報率高、易被繞過(guò)等問(wèn)題，采取對請求域名進(jìn)行分析和特征提取的方法，使用機器學(xué)習算法對合法請求和隱蔽通道的特征進(jìn)行判別，檢測DNS隱蔽通道。

? “黑玫瑰露西”回歸——演變?yōu)槔账鬈浖?/p>

2018年9月，“黑玫瑰露西”惡意軟件家族由以色列網(wǎng)絡(luò )安全公司CheckPoint的安全研究員發(fā)現。最近該惡意軟件家族回歸，并添加了新的勒索軟件功能?！奥段鳌笔沁m用于A(yíng)ndroid設備的惡意軟件即服務(wù)（MaaS）僵尸網(wǎng)絡(luò )。將近兩年后，它又有了新的變種。惡意軟件會(huì )對設備上所需文件進(jìn)行加密，并偽裝成美國司法部聯(lián)邦調查局（FBI）顯示贖金通知。受害者只需使用信用卡支付500美金便可清除所有罪行。

《網(wǎng)絡(luò )安全審查辦法》解讀

近日國家網(wǎng)信辦官網(wǎng)公布了一則消息，引發(fā)熱議：國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)改委等12個(gè)部門(mén)聯(lián)合發(fā)布了《網(wǎng)絡(luò )安全審查辦法》（以下簡(jiǎn)稱(chēng)《辦法》），今年6月1日起實(shí)施。我國建立網(wǎng)絡(luò )安全審查制度，目的是通過(guò)網(wǎng)絡(luò )安全審查這一舉措，及早發(fā)現并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎設施運行帶來(lái)風(fēng)險和危害，保障關(guān)鍵信息基礎設施供應鏈安全，維護國家安全。網(wǎng)絡(luò )安全審查重點(diǎn)評估關(guān)鍵信息基礎設施運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)可能帶來(lái)的國家安全風(fēng)險，主要包括五大內容和九項轉變。

?特朗普頒發(fā)電力設備禁令，專(zhuān)家建議直接開(kāi)源

近期特朗普簽署了一項行政命令，其旨在通過(guò)阻止從“外國對手”進(jìn)口電力設備來(lái)保護美國電網(wǎng)免受網(wǎng)絡(luò )攻擊。據推測，這項命令的背后針對的是俄羅斯、伊朗，甚至中國。簡(jiǎn)單來(lái)說(shuō)，這項禁令還是離不開(kāi)美國之前鼓吹的國家安全、供應鏈安全，甚至借此引發(fā)對華為的制裁。對于美國電網(wǎng)的網(wǎng)絡(luò )攻擊，特朗普的擔憂(yōu)并發(fā)布的禁令并非空穴來(lái)風(fēng)。根據一份新發(fā)布的工控系統控制報告，目前至少有三個(gè)黑客組織團隊能夠感染或者破壞全美的電網(wǎng)。而針對電力系統和公共基礎設施的網(wǎng)絡(luò )犯罪數量也在增加。

? Blackloan：針對中國、越南、馬來(lái)西亞VISA用戶(hù)的新黑產(chǎn)組織

近期奇安信病毒響應中心在日常監測中，發(fā)現了一批針對中國、越南、馬來(lái)西亞等國用戶(hù)的釣魚(yú)APP。該類(lèi)釣魚(yú)APP主要通過(guò)仿冒正規APP誘騙用戶(hù)下載使用，通過(guò)仿冒的釣魚(yú)頁(yè)面，誘騙用戶(hù)填寫(xiě)相關(guān)的個(gè)人銀行卡信息，從而達到竊取用戶(hù)賬戶(hù)信息，進(jìn)而達到竊取用戶(hù)財產(chǎn)的目的。

經(jīng)過(guò)分析發(fā)現，該類(lèi)惡意軟件最早出現在2020年2月26日，且目前APP包名比較隨意大多為“com.loan.test1”，因此該類(lèi)銀行釣魚(yú)APP被命名為“Blackloan”。跡象表明，Blackloan目前只是測試樣本，后續可能還會(huì )進(jìn)行更新。通過(guò)相關(guān)的關(guān)聯(lián)分析， Blackloan很有可能為新的電信詐騙團伙。