（文章來(lái)源：網(wǎng)絡(luò)安全快報(bào)）

Dharma勒索軟件以COVID為主題的新變種正在感染全球的系統(tǒng)，新的變種部署了各種防御逃避和系統(tǒng)恢復(fù)抑制的方法。據(jù)Quickheal研究人員報(bào)道，他們將這種新的勒索病毒變種命名為“Ransom.Crysis.A3”。攻擊者要求以比特幣支付贖金，而價(jià)格則取決于受害者向“coronavirus@qq[.]com”發(fā)送信息的速度。受害者被給予的最長(zhǎng)時(shí)間是24小時(shí)，并且還提供單個(gè)文件的“典型”免費(fèi)加密，加密是通過(guò)AES-256(128位塊+ 256位密鑰)來(lái)完成的，而Dharma所具有的復(fù)雜性使得目前幾乎不可能解鎖文件。

英國(guó)安全公司Sophos在本周早些時(shí)候發(fā)布的一份報(bào)告中警告說(shuō)，已有超過(guò)350萬(wàn)iOS用戶在其設(shè)備上安裝了“ fleeceware”應(yīng)用程序。fleeceware一詞是網(wǎng)絡(luò)安全術(shù)語(yǔ)的新添加詞，用來(lái)描述一種新型網(wǎng)絡(luò)在線詐騙應(yīng)用。Fleeceware應(yīng)用程序即使用戶從設(shè)備上卸載了該應(yīng)用程序，應(yīng)用程序開(kāi)發(fā)商仍然可以向用戶收費(fèi)。這些fleeceware應(yīng)用大多是圖像編輯器、占星術(shù)/算命/看手相軟件、二維碼/條形碼掃描儀，以及為自拍添加奇怪面部濾鏡的應(yīng)用。

正在進(jìn)行的網(wǎng)絡(luò)釣魚(yú)活動(dòng)通過(guò)偽裝成思科安全公告，警告受害者注意嚴(yán)重漏洞。這場(chǎng)網(wǎng)絡(luò)釣魚(yú)活動(dòng)敦促受害者“更新”，只是為了竊取用戶在思科Webex網(wǎng)絡(luò)會(huì)議平臺(tái)上的憑證。研究人員稱，網(wǎng)絡(luò)釣魚(yú)電子郵件的主題五花八門(mén)，例如“關(guān)鍵更新”或“警告！”并且來(lái)自假冒的電子郵件地址“meetings@webex[.]com”。

本周，F(xiàn)BI敦促企業(yè)和遠(yuǎn)程工作人員對(duì)通過(guò)基于云計(jì)算的電子郵件進(jìn)行商務(wù)郵件(BEC)詐騙要格外警惕。FBI警告說(shuō)，網(wǎng)絡(luò)犯罪分子正在專門(mén)尋找那些使用基于云的電子郵件系統(tǒng)進(jìn)行BEC嘗試的組織，利用了許多受害者不會(huì)打開(kāi)這些平臺(tái)上需要手動(dòng)配置和啟用安全功能的事實(shí)。

一旦攻擊者進(jìn)入受害者的云賬戶，他們會(huì)配置該人的郵箱規(guī)則來(lái)刪除關(guān)于交易的消息或自動(dòng)將相關(guān)消息轉(zhuǎn)發(fā)到攻擊者的外部電子郵件賬戶。這使他們可以自由地將自己融入受害者與第三方(如供應(yīng)商或客戶)之間的通信鏈中，以嘗試將待付款或未來(lái)付款重定向到欺詐賬戶。

消費(fèi)者組織表示，他們發(fā)現(xiàn)了福特?？怂?a href="http://www.makelele.cn/tags/ti/" target="_blank">Titanium Automatic 1.0L和大眾Polo SEL TSI Manual 1.0L車型的汽車系統(tǒng)中存在漏洞。專家們能夠入侵大眾Polo汽車內(nèi)部的信息娛樂(lè)單元，測(cè)試還發(fā)現(xiàn)，碰撞預(yù)警系統(tǒng)可以進(jìn)行篡改，因?yàn)榇蟊娖嚽安康能嚇?biāo)可以被抬起，以訪問(wèn)前雷達(dá)模塊。對(duì)于福克斯，研究人員可以使用基本的設(shè)備來(lái)攔截輪胎壓力監(jiān)測(cè)系統(tǒng)發(fā)送的信息，如果黑客決定欺騙該系統(tǒng)顯示輪胎已經(jīng)完全充氣，或者反之亦然，就會(huì)造成安全隱患。

有消息稱，一名黑客在暗網(wǎng)上出售4.5萬(wàn)名伊朗人的個(gè)人信息。這對(duì)目前正在與新型冠狀病毒作斗爭(zhēng)的伊朗人來(lái)說(shuō)是一個(gè)巨大的打擊。根據(jù)樣本數(shù)據(jù)，可以確認(rèn)黑客出售了8.17 GB的數(shù)據(jù)和45221個(gè)文件。這些文件包括伊朗國(guó)民身份證、出生證明、護(hù)照和借記卡等的復(fù)印件。大量數(shù)據(jù)也在另一個(gè)黑客論壇上出售。值得注意的是，黑客論壇上的帖子聲稱出售5.2萬(wàn)張身份證和身份證主人的自拍照。這個(gè)清單的價(jià)格是0.2比特幣，約合1463美元。
? ? ?（責(zé)任編輯：fqj）