偽裝為 WAV 的惡意軟體在受害裝置上挖礦，但其 bug 導致藍屏

Guardicore 的安全研究人員揭示了一種複雜的惡意軟體攻擊，該攻擊成功地破壞了屬於醫療技術行業中型公司的800多種裝置。惡意軟體偽裝成 WAV 檔案，幷包含一個 Monero 挖礦軟體，它利用臭名昭著的 EternalBlue 漏洞來危害網路中的裝置。

這款惡意軟體唯一的 bug，是最終導致受感染的電腦藍屏死亡（BSOD），並且顯示相關錯誤程式碼，最終引起受害者懷疑，並引發對事件的深入調查。

研究人員表示，BSOD 於 10 月 14 日首次發現，當時發生致命崩潰的機器正在嘗試執行長命令列（實際上是基於 base-64 編碼的 PowerShell 指令碼）。對指令碼進行解碼後，研究人員獲得了可讀的 Powershell 指令碼，該指令碼用於部署惡意軟體。該指令碼首先檢查系統架構（基於指標大小）。然後，它讀取儲存在上述登錄檔子項中的值，並使用 Windows API 函式 WriteProcessMemory 將該值載入到記憶體中。研究人員指出，惡意軟體負載通過獲取和呼叫函式指標委託來執行。

該惡意軟體嘗試使用基於 EternalBlue 的漏洞傳播到網路中的其他裝置，該漏洞與 WannaCry 於 2017 年使用的漏洞相同，感染了全球數千臺電腦。在對惡意軟體進行反向工程之後，研究人員發現該惡意軟體實際上隱藏了偽裝成 WAV 檔案的 Monero 挖礦模組，使用 CryptonightR 演算法來挖掘 Monero 虛擬貨幣。此外，該惡意軟體利用隱寫術並將其惡意模組隱藏在外觀清晰的WAV檔案中。”

研究人員發現，完全刪除惡意軟體（包括終止惡意程式）阻止了在受害裝置上發生 BSOD。

來源：cnBeta.COM

更多資訊

蘇格蘭警方已經可以從鎖定的 iPhone 當中提取資料

從 2020 年 1 月 20 日開始，蘇格蘭警方將開始使用所謂的“網路資訊亭”（ cyber kiosks），檢查和提取智慧手機（包括 iPhone）中與調查或事故相關的資料。這些“資訊亭“是位於警察局的臺式電腦，安全人員可以快速檢視移動裝置的內容。可以提取的資料包括但不限於聯絡人、文字訊息、圖片、視訊以及文字和應用程式。這些“資訊亭“受到個人和機構嚴格審查，以確保資料和硬體的可靠性。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

歐盟考慮五年內禁止在公共場所使用人臉識別技術

北京時間17日訊息，據外媒報導，歐盟委員會正在草擬一項計劃，在3到5年時間裡禁止在公共場所使用人臉識別技術，以便有時間研究如何防止這項技術被濫用。歐盟委員會的這一計劃是在一份長達18頁的白皮書中提出的，此舉正值全球就人工智慧驅動並被執法機構廣泛使用的人臉識別技術展開爭論之際。

來源：新浪美股
詳情連結： https://www.dbsec.cn/blog/news.html 

FBI 查封被盜使用者資料販賣網站 We LeakInfo

據外媒報導，FBI 和美國司法部日前查封了網際網路域名 weleakinfo.com，此前調查人員曾發現，該網站有在出售從資料洩露中獲取的資訊。據悉，WeLeakInfo.com 向任何對訪問被黑賬戶資料感興趣的人以低至 2 美元的價格出售訂閱服務。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

PussyCash 遭遇資料洩露 大量會員敏感資料被曝光

由 Noam Rotem 和 Ran Locar 領導的網路安全研究小組，在 PussyCash 位於弗吉尼亞州的亞馬遜儲存伺服器上發現了一個洩露源，其中包含了 19.95GB 的可見資料。作為一個會員制的網路，PussyCash 還擁有 ImLive 等成人網站品牌。然而本次資料洩露，已經曝光了超過 87.5 萬個檔案中的 4000 多組個人資料和相似性，表明其具有高風險的現實意義。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視