每日安全简讯(20200411)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现了Dharma勒索软件的新变种

Dharma勒索软件以COVID为主题的新变种正在感染全球的系统，新的变种部署了各种防御逃避和系统恢复抑制的方法。据Quickheal研究人员报道，他们将这种新的勒索病毒变种命名为“Ransom.Crysis.A3”。攻击者要求以比特币支付赎金，而价格则取决于受害者向“coronavirus@qq[.]com”发送信息的速度。受害者被给予的最长时间是24小时，并且还提供单个文件的“典型”免费加密，加密是通过AES-256(128位块+ 256位密钥)来完成的，而Dharma所具有的复杂性使得目前几乎不可能解锁文件。


https://www.technadu.com/new-dha ... id-extension/98398/

---

2 iOS应用商店存在fleeceware恶意应用程序

英国安全公司Sophos在本周早些时候发布的一份报告中警告说，已有超过350万iOS用户在其设备上安装了“ fleeceware”应用程序。fleeceware一词是网络安全术语的新添加词，用来描述一种新型网络在线诈骗应用。Fleeceware应用程序即使用户从设备上卸载了该应用程序，应用程序开发商仍然可以向用户收费。这些fleeceware应用大多是图像编辑器、占星术/算命/看手相软件、二维码/条形码扫描仪，以及为自拍添加奇怪面部滤镜的应用。


https://www.zdnet.com/article/fl ... -the-ios-app-store/

---

3 钓鱼邮件冒充思科安全公告窃取Webex凭证

正在进行的网络钓鱼活动通过伪装成思科安全公告，警告受害者注意严重漏洞。这场网络钓鱼活动敦促受害者“更新”，只是为了窃取用户在思科Webex网络会议平台上的凭证。研究人员称，网络钓鱼电子邮件的主题五花八门，例如“关键更新”或“警告！”并且来自假冒的电子邮件地址“meetings@webex[.]com”。


https://threatpost.com/cisco-cri ... shing-webex/154585/

---

4 FBI建议企业和远程用户对BEC诈骗保持警惕

本周，FBI敦促企业和远程工作人员对通过基于云计算的电子邮件进行商务邮件(BEC)诈骗要格外警惕。FBI警告说，网络犯罪分子正在专门寻找那些使用基于云的电子邮件系统进行BEC尝试的组织，利用了许多受害者不会打开这些平台上需要手动配置和启用安全功能的事实。一旦攻击者进入受害者的云账户，他们会配置该人的邮箱规则来删除关于交易的消息或自动将相关消息转发到攻击者的外部电子邮件帐户。这使他们可以自由地将自己融入受害者与第三方(如供应商或客户)之间的通信链中，以尝试将待付款或未来付款重定向到欺诈账户。


https://www.darkreading.com/atta ... haos/d/d-id/1337525

---

5 福特和大众可联网汽车系统中存在安全漏洞

消费者组织表示，他们发现了福特福克斯Titanium Automatic 1.0L和大众Polo SEL TSI Manual 1.0L车型的汽车系统中存在漏洞。专家们能够入侵大众Polo汽车内部的信息娱乐单元，测试还发现，碰撞预警系统可以进行篡改，因为大众汽车前部的车标可以被抬起，以访问前雷达模块。对于福克斯，研究人员可以使用基本的设备来拦截轮胎压力监测系统发送的信息，如果黑客决定欺骗该系统显示轮胎已经完全充气，或者反之亦然，就会造成安全隐患。


https://uk.finance.yahoo.com/new ... cted-230100153.html

---

6 黑客论坛出售约5.2万伊朗人的手持身份证照

有消息称，一名黑客在暗网上出售4.5万名伊朗人的个人信息。这对目前正在与新型冠状病毒作斗争的伊朗人来说是一个巨大的打击。根据样本数据，可以确认黑客出售了8.17 GB的数据和45221个文件。这些文件包括伊朗国民身份证、出生证明、护照和借记卡等的复印件。大量数据也在另一个黑客论坛上出售。值得注意的是，黑客论坛上的帖子声称出售5.2万张身份证和身份证主人的自拍照。这个清单的价格是0.2比特币，约合1463美元。


https://www.hackread.com/iranian ... -web-hacking-forum/

---