【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新

admin 2022年5月18日11:38:25安全新闻评论25 views1620字阅读5分24秒阅读模式

【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新

第282期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


1、特斯拉再现蓝牙中

继漏洞赛博偷车贼

手段更新

NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞,利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统,实现车辆接管。

实施也并不是很复杂,只要将设备置于特斯拉钥匙蓝牙范围内即可。在停车场或住宅区守株待兔,或者看谁上车跟车主动出击都是很好的选择。当然,特斯拉只是最大的噱头,这种攻击方式也能用于其他设备,完整产品列表他们已经发到漏洞公告中,有需要的可以自行查看。[点击“阅读原文”查看详情]

【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新


2、尘归尘 Luna币

拼死一搏仍不敌庄家操盘

利用UST作锚定币的Luna遭一系列金融手段攻击,虽抛掉30亿美元比特币仍无法阻止Luna价值归于尘土。

基金会的总储备高达8万枚比特币,当时价值近30亿美元。最初遇到危机时,动用52189个比特币来对抗交易对手,其后Terra出售另外33206个比特币试图挽救锚定,但最终血本无归。如今Luna储备仅剩313个比特币,基金会表示将用剩余的资产弥补亏空用户——蚊子腿多少也是肉。

Luna这次下跌可称灾难,有一段时间甚至价值归零,只靠交易所手续费和数量限制来避免突破无限。经历储备抛售和严重超发的Luna定然无法无力回天,这也向现今几乎所有的加密货币提出了新的金融挑战。[点击“阅读原文”查看详情]

【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新


3、面对谈判破裂数据公开 

Parker被迫承认遭到攻击

Parker近日发布声明,称3月遭到黑客攻击,并请求第三方网络安全公司调查。

早在4月1日,Conti勒索软件组织就宣布对Parker-Hannifin勒索软件攻击事件负责,接着疑因谈判破裂于20日公开共419GB机密信息。Parker随后对事件进行了确认,但仍解释目前无法确定是谁发起的攻击,披露目前被盗信息包括员工及家属相关个人信息。考虑到事件影响,Parker为受影响员工提供了两年的身份保护服务,可惜安全人员分析受影响人数远远超出Parker购买的保险数量。

目前仍未知道公司产品机密信息是否在此次攻击中被波及,Parker发言人也拒绝回复安全媒体就此事的邮件咨询。[点击“阅读原文”查看详情]

【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新


4、美司法部指控55岁老医生

为Thanos和Jigsaw

勒索软件始作俑者

这名医生名为莫伊塞斯·路易斯·扎加拉·冈萨雷斯,居住在委内瑞拉玻璃瓦尔,拥有委内瑞拉和法国双重国籍。看起来光鲜亮丽的外表下,却隐藏着一颗犯罪的心。

美国司法部今日指控该医生白天治病救人,晚上开发病毒,利用勒索软件构筑起全球范围的犯罪网络。不仅如此,他还大搞勒索软件培训,营造出完善的勒索软件生态,售后相当到位。见惯了生老病死的他对人性也了解透彻,他所设计的Jigsaw勒索软件每小时都会随机删除文件,给受害者施加极大的心理压力逼迫其支付赎金。执法人员通过众多细微线索,借由他的亲戚将他与Thanos和Jigsaw勒索软件的幕后黑手联系在了一起。目前扎加拉因入侵计算机面临最高5年的监禁处罚。[点击“阅读原文”查看详情]

【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新


5、Wordpress插件漏洞

再被利用 十万网站

安全不再

WordPress插件一直是漏洞利用的重灾区,如今Tatsu Builder插件成为黑客新宠。

漏洞已有CVE编号CVE-2021-25094,目前安装量十万左右,且一半还未打安全补丁。此次攻击始于10日,短短七天攻击频次就超过150万。安全人员统计,其中超100万次攻击都来自三个IP,管理员可通过屏蔽三个IP治标不治本,再拖两天。[点击“阅读原文”查看详情]

【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新
【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新
【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新
上期回顾
【安全头条】假冒的Binance NFT神秘盒子机器人窃取受害者的加密钱包
【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月18日11:38:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新 http://cn-sec.com/archives/1017800.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: