关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店,无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务,注入恶意代码,将毫无戒心的用户重定向到欺诈性网页...
超100家汽车经销商网站遭供应链攻击,传播ClickFix恶意代码
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
超100家汽车经销商遭供应链攻击,SectopRAT远程访问木马悄然入侵
近期,一起复杂的供应链攻击事件影响了超过100家汽车经销商,导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台,通过注入恶意代码,将访问者重定向至伪造的网页,这...
福特就客户数据遭泄露一事展开调查
一名威胁者声称在黑客论坛上泄露了 44,000 条客户记录,还暗示黑客“IntelBroker”参与了 2024 年 11 月的泄密事件,泄露的福特客户记录中包含有客户信息,包括全名、位置、购买详细信...
卡巴斯基:如何追踪数百万辆起亚汽车
导 读起亚汽车网络门户中存在一个漏洞,黑客可以利用该漏洞入侵汽车并追踪车主。你只需要知道汽车的 VIN 号或车牌号即可。一组安全研究人员发现韩国汽车制造商起亚的门户网站存在严重漏洞,可导致汽车被远程入...
如何远程控制起亚汽车
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车
近日,有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞,黑客只需使用目标车辆的车牌,就能定位并窃取数百万辆 2013 年后生产的起亚汽车。大约在2022 年,安全研究员和漏洞赏金猎人萨姆-库里...
仅凭车牌号就可远程控制汽车!研究人员揭露汽车严重漏洞
近日,安全研究人员揭露了起亚汽车的一个严重安全漏洞,通过该漏洞,攻击者仅使用车牌号就能在30秒内远程控制车辆的关键功能。这些功能包括解锁、启动、鸣笛等,且这一过程对车辆的硬件配置没有任何限制,即使车辆...
偷车对于黑客来说,只需要一个车牌、一部智能手机和一次点击!
安全研究人员在起亚经销商门户中发现了严重漏洞,攻击者可以利用这些漏洞悄悄窃取停放的该品牌汽车。所发现的问题允许您仅使用汽车牌照即可破解 2013 年之后发布的任何起亚车型。2022 年,包括漏洞搜寻者...
汽车经销商AutoCanada称员工数据可能被勒索组织窃取
2024年9月24日,AutoCanada称,在8月份由Hunters International勒索软件团伙发起的网络攻击中,员工数据可能已被泄露。8月中旬,这家汽车经销商称,为了遏制网络攻击,他们...
加拿大汽车经销商集团遭网络攻击,影响了内部IT系统
上周日,黑客针对 AutoCanada 发起网络攻击,影响了该汽车经销商集团的内部 IT 系统,可能导致系统中断。该公司表示,在发现事件后立即采取行动,以保护其网络和数据。该公司已聘请外部网络安全专家...
游艇巨头 MarineMax 数据泄露事件影响超过 12.3 万人
全球最大的游艇经销商 MarineMax 于三月发生数据泄露事件,事件影响人数超过 12.3 万人,疑似由 Rhysida 勒索软件团伙负责。全球最大游艇经销商MarineMax 正在给超 12300...