【04.29】安全帮®每日资讯：Nvidia警告：GPU驱动程序和vGPU软件严重安全漏洞；中汽协发布汽车数据可信存证区块链平台

4月28日，中国汽车工业协会在北京组织召开“智能网联汽车数据安全研讨会”，研讨基于数据的安全监管与数据可信存证的相关问题，并发布汽车数据可信存证区块链平台。会上各企业针对数据的安全监管、行业发展、私人数据隐私保护，以及数据可信方面进行了深入探讨。会议认为，数据安全是行业发展的核心，行业急需建立政府、企业、和用户之间的智能网联汽车数据可信体系。

参考来源：

https://www.cnbeta.com/articles/tech/1121265.htm

最新研究显示，46%的恶意软件使用加密协议来逃避检测、与攻击者控制的服务器通信，以及渗漏数据。攻击者大量使用传输层安全（TLS）加密协议隐藏恶意软件通信，给企业安全团队的应对带来了新挑战。2021年第一季度，研究发现，通过互联网与远程系统通信的恶意软件中，近半数（46%）使用了TLS协议。相比2020年23%的恶意软件工具使用TLS增长100%。

参考来源：

https://www.secrss.com/articles/30841

近日，亚信安全截获了Echelon间谍木马最新变种文件，该病毒主要会窃取上传设备中的浏览器Cookie、虚拟货币钱包、社交软件等敏感信息，窃密完成后清除痕迹，对用户的信息安全造成危害。Echelon是一个全球范围的间谍网络组织，此组织通常使用电子邮件结合社会工程学的手段进行攻击，因此在日常使用中，应更加注意信息安全、避免信息泄露以及谨慎打开不明邮件及附件。

参考来源：

https://mp.weixin.qq.com/s/ZN4wFWFHtgbQJ9euJuXrBg

最近，Check Point Research遇到了一系列与VoIP相关的全球性攻击，特别是针对Session initiation Protocol (SIP)服务器的攻击。证据表明似乎存在来自不同制造商的SIP服务器的系统利用模式，进一步的研究表明，这是黑客运营的大型盈利业务模型的一部分。黑客通过攻击SIP服务器获得控制权，并可以通过多种方式滥用它们。滥用服务器拨打电话也被用来产生利润。

参考来源：

https://www.4hou.com/posts/BQwo