特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新

admin 2022年5月21日01:06:40评论45 views字数 2770阅读9分14秒阅读模式




特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新


特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新

1

PART

安全资讯



斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新


NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞,利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统,实现车辆接管。

实施也并不是很复杂,只要将设备置于特斯拉钥匙蓝牙范围内即可。在停车场或住宅区守株待兔,或者看谁上车跟车主动出击都是很好的选择。当然,特斯拉只是最大的噱头,这种攻击方式也能用于其他设备,完整产品列表他们已经发到漏洞公告中,有需要的可以自行查看。

来源:安全客

特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新





尘归尘 Luna币拼死一搏仍不敌庄家操盘


利用UST作锚定币的Luna遭一系列金融手段攻击,虽抛掉30亿美元比特币仍无法阻止Luna价值归于尘土。

基金会的总储备高达8万枚比特币,当时价值近30亿美元。最初遇到危机时,动用52189个比特币来对抗交易对手,其后Terra出售另外33206个比特币试图挽救锚定,但最终血本无归。如今Luna储备仅剩313个比特币,基金会表示将用剩余的资产弥补亏空用户——蚊子腿多少也是肉。

Luna这次下跌可称灾难,有一段时间甚至价值归零,只靠交易所手续费和数量限制来避免突破无限。经历储备抛售和严重超发的Luna定然无法无力回天,这也向现今几乎所有的加密货币提出了新的金融挑战。

来源:安全客

特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新




面对谈判破裂数据公开 Parker被迫承认遭到攻击


Parker近日发布声明,称3月遭到黑客攻击,并请求第三方网络安全公司调查。

早在4月1日,Conti勒索软件组织就宣布对Parker-Hannifin勒索软件攻击事件负责,接着疑因谈判破裂于20日公开共419GB机密信息。Parker随后对事件进行了确认,但仍解释目前无法确定是谁发起的攻击,披露目前被盗信息包括员工及家属相关个人信息。考虑到事件影响,Parker为受影响员工提供了两年的身份保护服务,可惜安全人员分析受影响人数远远超出Parker购买的保险数量。

目前仍未知道公司产品机密信息是否在此次攻击中被波及,Parker发言人也拒绝回复安全媒体就此事的邮件咨询。

来源:FreeBuf





美司法部指控55岁老医生为Thanos和Jigsaw勒索软件始作俑者


这名医生名为莫伊塞斯·路易斯·扎加拉·冈萨雷斯,居住在委内瑞拉玻璃瓦尔,拥有委内瑞拉和法国双重国籍。看起来光鲜亮丽的外表下,却隐藏着一颗犯罪的心。

美国司法部今日指控该医生白天治病救人,晚上开发病毒,利用勒索软件构筑起全球范围的犯罪网络。不仅如此,他还大搞勒索软件培训,营造出完善的勒索软件生态,售后相当到位。见惯了生老病死的他对人性也了解透彻,他所设计的Jigsaw勒索软件每小时都会随机删除文件,给受害者施加极大的心理压力逼迫其支付赎金。执法人员通过众多细微线索,借由他的亲戚将他与Thanos和Jigsaw勒索软件的幕后黑手联系在了一起。目前扎加拉因入侵计算机面临最高5年的监禁处罚。

来源:安全客





Windows KB5013943 更新后 Sophos 防病毒驱动程序导致蓝屏


Sophos 已针对安装 KB5013943 upda 后在运行 Sophos Home 防病毒软件的 Windows 11 系统上触发蓝屏死机(又名 BSOD)的已知问题发布了修复程序。

来源:FreeBuf



最新漏洞通报
02
PART

01

黑客利用Tatsu WordPress 插件漏洞,进行数百万次攻击





Bleeping Computer 网站披露, WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094,黑客正在利用其进行大规模网络攻击。(该插件安装在大约 10 万个网站上。)

据悉,大规模攻击浪潮于 2022 年 5 月 10 日开始,四天之后达到历史高峰,目前仍在进行中。尽管四月初,运营商已经发布了一个更新补丁,但是现阶段约50000个网站仍在运行该插件的易受攻击版本。

来源:FreeBuf



02



Reolink RLC-410W OS命令注入漏洞

(CNVD-2022-37403)



Reolink Rlc-410W是中国Reolink公司的一款Wifi安全摄像头。

Reolink RLC-410W存在OS命令注入漏洞。攻击者可利用该漏洞通过发送特制的HTTP请求导致命令执行。目前厂商已发布升级补丁以修复漏洞。

来源:CNVD

03

Reolink Rlc-410W拒绝服务漏洞

(CNVD-2022-37389)





Reolink Rlc-410W是中国Reolink公司的一款Wifi安全摄像头。

Reolink RLC-410W存在拒绝服务漏洞,攻击者可利用漏洞通过编制的HTTP请求导致重新启动。

来源:CNVD



04

ThoughtWorks GoCD信息泄露漏洞

(CNVD-2022-37512)



ThoughtWorks GoCD是美国ThoughtWorks公司的一个免费和开源的CI/CD服务器。

ThoughtWorks GoCD 21.3.0之前版本存在信息泄露漏洞,有权在GoCD服务器上创建新管道的攻击者可滥用Git URL“测试连接”功能中的命令行注入利用该漏洞来执行任意代码。厂商已发布了漏洞修复程序。

来源:CNVD




03
PART

威胁情报


01

警惕间谍软件!逾200 Playstore应用程序或存在风险

近日,研究人员观察到有超过200Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息,如与受害者帐户相关的Facebook cookie和个人身份信息。据统计,在这些应用程序中,42个伪装为VPN服务,20个为相机程序,13个照片编辑程序。

“与另一款移动恶意软件Joker类似,Facestealer经常会更改自身代码,从而产生许多变体,”趋势科技(Trend Micro)的分析师Cifer Fang、Ford Quin和Zhengyu Dong在一份新报告中这样写道,“自从被发现以来,这款间谍软件一直困扰着Google Play。”

资料显示,2021年7月,Facestealer首次被Doctor Web公司发现并记录,定性为一组入侵 Android官方应用市场的欺诈性应用,其目的是窃取Facebook登录证书等敏感数据。

除此之外,趋势科技还透露,它发现了40多个流氓加密货币矿工应用程序,这些应用程序瞄准了对虚拟货币感兴趣的用户,旨在诱骗用户观看广告和支付订阅服务。有些应用程序甚至会更进一步,试图窃取用于恢复加密货币钱包访问的私钥和助记短语(种子短语),例如Cryptomining Farm Your own Coin。

为避免成为此类诈骗应用的受害者,研究人员向用户提供了若干建议,包括:查看差评,验证开发者合法性,避免从第三方应用商店下载应用等。

来源:FreeBuf





特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新
END
特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新


扫码关注我们

数据安全能力引领者!

原文始发于微信公众号(云知云享):特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月21日01:06:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新http://cn-sec.com/archives/1019075.html

发表评论

匿名网友 填写信息