特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新

第282期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新

NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞,利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统,实现车辆接管。

实施也并不是很复杂,只要将设备置于特斯拉钥匙蓝牙范围内即可。在停车场或住宅区守株待兔,或者看谁上车跟车主动出击都是很好的选择。当然,特斯拉只是最大的噱头,这种攻击方式也能用于其他设备,完整产品列表他们已经发到漏洞公告中,有需要的可以自行查看。[阅读原文]

 

2、尘归尘 Luna币拼死一搏仍不敌庄家操盘

利用UST作锚定币的Luna遭一系列金融手段攻击,虽抛掉30亿美元比特币仍无法阻止Luna价值归于尘土。

基金会的总储备高达8万枚比特币,当时价值近30亿美元。最初遇到危机时,动用52189个比特币来对抗交易对手,其后Terra出售另外33206个比特币试图挽救锚定,但最终血本无归。如今Luna储备仅剩313个比特币,基金会表示将用剩余的资产弥补亏空用户——蚊子腿多少也是肉。

Luna这次下跌可称灾难,有一段时间甚至价值归零,只靠交易所手续费和数量限制来避免突破无限。经历储备抛售和严重超发的Luna定然无法无力回天,这也向现今几乎所有的加密货币提出了新的金融挑战。[阅读原文]

 

3、面对谈判破裂数据公开 Parker被迫承认遭到攻击

Parker近日发布声明,称3月遭到黑客攻击,并请求第三方网络安全公司调查。

早在4月1日,Conti勒索软件组织就宣布对Parker-Hannifin勒索软件攻击事件负责,接着疑因谈判破裂于20日公开共419GB机密信息。Parker随后对事件进行了确认,但仍解释目前无法确定是谁发起的攻击,披露目前被盗信息包括员工及家属相关个人信息。考虑到事件影响,Parker为受影响员工提供了两年的身份保护服务,可惜安全人员分析受影响人数远远超出Parker购买的保险数量。

目前仍未知道公司产品机密信息是否在此次攻击中被波及,Parker发言人也拒绝回复安全媒体就此事的邮件咨询。[阅读原文]

 

4、美司法部指控55岁老医生为Thanos和Jigsaw勒索软件始作俑者

这名医生名为莫伊塞斯·路易斯·扎加拉·冈萨雷斯,居住在委内瑞拉玻璃瓦尔,拥有委内瑞拉和法国双重国籍。看起来光鲜亮丽的外表下,却隐藏着一颗犯罪的心。

美国司法部今日指控该医生白天治病救人,晚上开发病毒,利用勒索软件构筑起全球范围的犯罪网络。不仅如此,他还大搞勒索软件培训,营造出完善的勒索软件生态,售后相当到位。见惯了生老病死的他对人性也了解透彻,他所设计的Jigsaw勒索软件每小时都会随机删除文件,给受害者施加极大的心理压力逼迫其支付赎金。执法人员通过众多细微线索,借由他的亲戚将他与Thanos和Jigsaw勒索软件的幕后黑手联系在了一起。目前扎加拉因入侵计算机面临最高5年的监禁处罚。[阅读原文]

 

5、Wordpress插件漏洞再被利用 十万网站安全不再

WordPress插件一直是漏洞利用的重灾区,如今Tatsu Builder插件成为黑客新宠。

漏洞已有CVE编号CVE-2021-25094,目前安装量十万左右,且一半还未打安全补丁。此次攻击始于10日,短短七天攻击频次就超过150万。安全人员统计,其中超100万次攻击都来自三个IP,管理员可通过屏蔽三个IP治标不治本,再拖两天。[阅读原文]

(完)