名为Coronavirus的安卓RAT木马正在爆发

名为Coronavirus的安卓RAT木马正在爆发根据Virus total和Koo do us的上传日期(2020年2月上旬) ，发现了一个名为Coronavirus的Android a pk， 此示例似乎是相当新的。在安装和执行之后，此样本请求受害者重新输入设备上的PIN码/图形手势解锁并窃取它， 同时反复请求辅助功能：该恶意软件侦听攻击者发出的以下命令并执行相应的功能：rat_cmd、rat_disconnect、open_folder、upload_file、get_apps、con-nect_team viewer、open_team viewer、device_unlock。

 恶意软件数量创记录下滑  

根据Risk lQ的2019年移动威胁态势报告， 在开放网络上扩散的恶意移动应用程序的数量已减少了20%。在对120多家移动应用商店进行的分析中， Risk IQ表示， 全球移动APP数量增长18%的同时，对恶意应用的防御能力也已大大提高。

2019 Google Play商店的恶意应用程序数量的急剧下降， 被列入黑名单的应用同比减少了76%，从2018年的108770个锐减到2019年的25647个， 降幅超过九成。苹果App  Store的应用安全管控记录良好，很少托管危险的应用程序。

 一个“强大”的暗网搜索引擎——Kilos 

Kilos从Grams搜索引擎中借鉴了很多设计元素并对其进行了改进，索引了多达六个不同的暗网市场。风险防护方案提供商Digital Shadows的策略和研究分析师Alex Guirakhoo表示，尽管过去几年中出现了其他暗网搜索引擎，例如Ahmia，、Onion搜索引擎和Fresh Onions，但Kilos在功能方面似乎胜过它们。

Kilos和Grams这两个暗网搜索引擎项目可能有一些相同的支持者或开发者。Digital Shadows的Guirakhoo说，这些相似之处不仅限于站点的设计，还包括搜索引擎与加密货币混合器的配对。

 无恶意软件攻击主流化   

过去几年，安全人员关注的焦点是网络犯罪的组织化和市场化趋势，包括各种攻击即服务（例如DDoS as a Service、RaaS勒索软件即服务等）、恶意软件产业化发展等。但是2019-2020年，老式黑客电影中常出现的场景，黑客飞速敲击键盘在命令行工具中输入字符的“手动攻击”再次回归主流

近日，据CrowdStrike、Rapid7等网络安全公司的监测分析， “无恶意软件”攻击势头正在上升成主流攻击手段，对企业安全防御者构成严重威胁和挑战。黑客用键盘逐行输入命令的“手动攻击”反超了全球范围内由恶意软件传播引领的“现代化大规模自动化攻击”。

 高效漏洞管理的六个锦囊 

对关键资产清单进行及时更新。精确掌握哪些资产有风险攻击者最有可能对哪里进行攻击。2. 引入威胁情报，为漏洞修复提供支持。3. 建立相关的安全合规基线。包括操作系统补丁更新、相关配置需要满足安全规范的要求，杜绝新设备“带病”入网。4. 使用持续的安全评估。可以通过基于Agent持续监控、安全日志、流量分析、CMDB等多种方式全面掌握资产变化带来的风险。5. 建立漏洞修复优先级排序。综合资产的暴露位置、资产重要性、是否有防护手段、漏洞有无POC、漏洞利用热度等指标，对资产漏洞修复工作进行排序。6. 自动化漏洞修复方案。尽量采用自动化补丁修复方案，减少安全运维人员工作量。

 OWASP发布威胁建模工具Threat Dragon桌面版  

近日，开放Web应用程序安全项目（OWASP）发布了威胁建模工具——Threat Dragon的可安装桌面版本。Threat Dragon是一个跨平台的开源工具，可以帮助企业简化风险评估流程。

免费和开源的Threat Dragon工具包括系统图表和规则引擎，可自动确定和排列安全威胁，建议缓解措施并实施对策。

新推出的桌面版本基于Electron，提供Windows、macOS桌面安装程序以及Linux的RPM和Debian软件包，模型文件存储在本地文件系统上。

 特斯拉、波音、SpaceX供应商遭勒索软件攻击

近日据外媒报道，总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商，因此该事件引发了不小的震动。

黑客威胁说，如果Visser不支付赎金，它们就会泄漏与这些公司有关的敏感文件，并且已经泄漏了Visser Precision与特斯拉和SpaceX签署的保密协议。目前，尚不清楚黑客如何设法渗透到Visser的计算机网络，但据推测，他们窃取了Visser数据并加密了计算机以索取赎金。