安全资讯早知道 | 特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新

1、特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新

NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞，利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统，实现车辆接管。

实施也并不是很复杂，只要将设备置于特斯拉钥匙蓝牙范围内即可。在停车场或住宅区守株待兔，或者看谁上车跟车主动出击都是很好的选择。当然，特斯拉只是最大的噱头，这种攻击方式也能用于其他设备，完整产品列表他们已经发到漏洞公告中，有需要的可以自行查看。

2、尘归尘 Luna币拼死一搏仍不敌庄家操盘

利用UST作锚定币的Luna遭一系列金融手段攻击，虽抛掉30亿美元比特币仍无法阻止Luna价值归于尘土。

基金会的总储备高达8万枚比特币，当时价值近30亿美元。最初遇到危机时，动用52189个比特币来对抗交易对手，其后Terra出售另外33206个比特币试图挽救锚定，但最终血本无归。如今Luna储备仅剩313个比特币，基金会表示将用剩余的资产弥补亏空用户。

Luna这次下跌可称灾难，有一段时间甚至价值归零，只靠交易所手续费和数量限制来避免突破无限。经历储备抛售和严重超发的Luna定然无力回天，这也向现今几乎所有的加密货币提出了新的金融挑战。

3、面对谈判破裂数据公开 Parker被迫承认遭到攻击

Parker近日发布声明，称3月遭到黑客攻击，并请求第三方网络安全公司调查。

早在4月1日，Conti勒索软件组织就宣布对Parker-Hannifin勒索软件攻击事件负责，接着疑因谈判破裂于20日公开共419GB机密信息。Parker随后对事件进行了确认，但仍解释目前无法确定是谁发起的攻击，披露目前被盗信息包括员工及家属相关个人信息。考虑到事件影响，Parker为受影响员工提供了两年的身份保护服务，可惜安全人员分析受影响人数远远超出Parker购买的保险数量。

目前仍未知道公司产品机密信息是否在此次攻击中被波及，Parker发言人也拒绝回复安全媒体就此事的邮件咨询。

4、美司法部指控55岁老医生为Thanos和Jigsaw勒索软件始作俑者

这名医生名为莫伊塞斯·路易斯·扎加拉·冈萨雷斯，居住在委内瑞拉玻利瓦尔，拥有委内瑞拉和法国双重国籍。看起来光鲜亮丽的外表下，却隐藏着一颗犯罪的心。

美国司法部今日指控该医生白天治病救人，晚上开发病毒，利用勒索软件构筑起全球范围的犯罪网络。不仅如此，他还大搞勒索软件培训，营造出完善的勒索软件生态，售后相当到位。见惯了生老病死的他对人性也了解透彻，他所设计的Jigsaw勒索软件每小时都会随机删除文件，给受害者施加极大的心理压力，逼迫其支付赎金。执法人员通过众多细微线索，借由他的亲戚将他与Thanos和Jigsaw勒索软件的幕后黑手联系在了一起。目前扎加拉因入侵计算机面临最高5年的监禁处罚。

5、Wordpress插件漏洞再被利用 十万网站安全不再

WordPress插件一直是漏洞利用的重灾区，如今Tatsu Builder插件成为黑客新宠。

漏洞已有CVE编号CVE-2021-25094，目前安装量十万左右，且一半还未打安全补丁。此次攻击始于10日，短短七天攻击频次就超过150万。安全人员统计，其中超100万次攻击都来自三个IP。