?名為Coronavirus的安卓RAT木馬正在爆發(fā)

?

名為Coronavirus的安卓RAT木馬正在爆發(fā)根據(jù)Virus total和Koo do us的上傳日期(2020年2月上旬) ，發(fā)現(xiàn)了一個名為Coronavirus的Android a pk， 此示例似乎是相當(dāng)新的。在安裝和執(zhí)行之后，此樣本請求受害者重新輸入設(shè)備上的PIN碼/圖形手勢解鎖并竊取它， 同時反復(fù)請求輔助功能：該惡意軟件偵聽攻擊者發(fā)出的以下命令并執(zhí)行相應(yīng)的功能：rat_cmd、rat_disconnect、open_folder、upload_file、get_apps、con-nect_team viewer、open_team viewer、device_unlock。

?惡意軟件數(shù)量創(chuàng)記錄下滑??

根據(jù)Risk lQ的2019年移動威脅態(tài)勢報告， 在開放網(wǎng)絡(luò)上擴(kuò)散的惡意移動應(yīng)用程序的數(shù)量已減少了20%。在對120多家移動應(yīng)用商店進(jìn)行的分析中， Risk IQ表示， 全球移動APP數(shù)量增長18%的同時，對惡意應(yīng)用的防御能力也已大大提高。

2019 Google Play商店的惡意應(yīng)用程序數(shù)量的急劇下降， 被列入黑名單的應(yīng)用同比減少了76%，從2018年的108770個銳減到2019年的25647個， 降幅超過九成。蘋果App ?Store的應(yīng)用安全管控記錄良好，很少托管危險的應(yīng)用程序。

?一個“強(qiáng)大”的暗網(wǎng)搜索引擎——Kilos?

Kilos從Grams搜索引擎中借鑒了很多設(shè)計元素并對其進(jìn)行了改進(jìn)，索引了多達(dá)六個不同的暗網(wǎng)市場。風(fēng)險防護(hù)方案提供商Digital Shadows的策略和研究分析師Alex Guirakhoo表示，盡管過去幾年中出現(xiàn)了其他暗網(wǎng)搜索引擎，例如Ahmia，、Onion搜索引擎和Fresh Onions，但Kilos在功能方面似乎勝過它們。

Kilos和Grams這兩個暗網(wǎng)搜索引擎項目可能有一些相同的支持者或開發(fā)者。Digital Shadows的Guirakhoo說，這些相似之處不僅限于站點的設(shè)計，還包括搜索引擎與加密貨幣混合器的配對。

?無惡意軟件攻擊主流化? ?

過去幾年，安全人員關(guān)注的焦點是網(wǎng)絡(luò)犯罪的組織化和市場化趨勢，包括各種攻擊即服務(wù)（例如DDoS as a Service、RaaS勒索軟件即服務(wù)等）、惡意軟件產(chǎn)業(yè)化發(fā)展等。但是2019-2020年，老式黑客電影中常出現(xiàn)的場景，黑客飛速敲擊鍵盤在命令行工具中輸入字符的“手動攻擊”再次回歸主流

近日，據(jù)CrowdStrike、Rapid7等網(wǎng)絡(luò)安全公司的監(jiān)測分析， “無惡意軟件”攻擊勢頭正在上升成主流攻擊手段，對企業(yè)安全防御者構(gòu)成嚴(yán)重威脅和挑戰(zhàn)。黑客用鍵盤逐行輸入命令的“手動攻擊”反超了全球范圍內(nèi)由惡意軟件傳播引領(lǐng)的“現(xiàn)代化大規(guī)模自動化攻擊”。

?高效漏洞管理的六個錦囊?

對關(guān)鍵資產(chǎn)清單進(jìn)行及時更新。精確掌握哪些資產(chǎn)有風(fēng)險攻擊者最有可能對哪里進(jìn)行攻擊。2. 引入威脅情報，為漏洞修復(fù)提供支持。3. 建立相關(guān)的安全合規(guī)基線。包括操作系統(tǒng)補(bǔ)丁更新、相關(guān)配置需要滿足安全規(guī)范的要求，杜絕新設(shè)備“帶病”入網(wǎng)。4. 使用持續(xù)的安全評估?？梢酝ㄟ^基于Agent持續(xù)監(jiān)控、安全日志、流量分析、CMDB等多種方式全面掌握資產(chǎn)變化帶來的風(fēng)險。5. 建立漏洞修復(fù)優(yōu)先級排序。綜合資產(chǎn)的暴露位置、資產(chǎn)重要性、是否有防護(hù)手段、漏洞有無POC、漏洞利用熱度等指標(biāo)，對資產(chǎn)漏洞修復(fù)工作進(jìn)行排序。6. 自動化漏洞修復(fù)方案。盡量采用自動化補(bǔ)丁修復(fù)方案，減少安全運(yùn)維人員工作量。

?OWASP發(fā)布威脅建模工具Threat Dragon桌面版??

近日，開放Web應(yīng)用程序安全項目（OWASP）發(fā)布了威脅建模工具——Threat Dragon的可安裝桌面版本。Threat Dragon是一個跨平臺的開源工具，可以幫助企業(yè)簡化風(fēng)險評估流程。

免費(fèi)和開源的Threat Dragon工具包括系統(tǒng)圖表和規(guī)則引擎，可自動確定和排列安全威脅，建議緩解措施并實施對策。

新推出的桌面版本基于Electron，提供Windows、macOS桌面安裝程序以及Linux的RPM和Debian軟件包，模型文件存儲在本地文件系統(tǒng)上。

?特斯拉、波音、SpaceX供應(yīng)商遭勒索軟件攻擊

近日據(jù)外媒報道，總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件攻擊。由于是特斯拉、波音、洛克希德·馬丁公司和SpaceX等行業(yè)巨頭的零件供應(yīng)商，因此該事件引發(fā)了不小的震動。

黑客威脅說，如果Visser不支付贖金，它們就會泄漏與這些公司有關(guān)的敏感文件，并且已經(jīng)泄漏了Visser Precision與特斯拉和SpaceX簽署的保密協(xié)議。目前，尚不清楚黑客如何設(shè)法滲透到Visser的計算機(jī)網(wǎng)絡(luò)，但據(jù)推測，他們竊取了Visser數(shù)據(jù)并加密了計算機(jī)以索取贖金。