安全资讯早知道 | 特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新

2022 年 5 月 18 日 CCF计算机安全专委会

1、特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新

NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞,利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统,实现车辆接管。

实施也并不是很复杂,只要将设备置于特斯拉钥匙蓝牙范围内即可。在停车场或住宅区守株待兔,或者看谁上车跟车主动出击都是很好的选择。当然,特斯拉只是最大的噱头,这种攻击方式也能用于其他设备,完整产品列表他们已经发到漏洞公告中,有需要的可以自行查看。


2、尘归尘 Luna币拼死一搏仍不敌庄家操盘

利用UST作锚定币的Luna遭一系列金融手段攻击,虽抛掉30亿美元比特币仍无法阻止Luna价值归于尘土。

基金会的总储备高达8万枚比特币,当时价值近30亿美元。最初遇到危机时,动用52189个比特币来对抗交易对手,其后Terra出售另外33206个比特币试图挽救锚定,但最终血本无归。如今Luna储备仅剩313个比特币,基金会表示将用剩余的资产弥补亏空用户。

Luna这次下跌可称灾难,有一段时间甚至价值归零,只靠交易所手续费和数量限制来避免突破无限。经历储备抛售和严重超发的Luna定然无力回天,这也向现今几乎所有的加密货币提出了新的金融挑战。


3、面对谈判破裂数据公开 Parker被迫承认遭到攻击

Parker近日发布声明,称3月遭到黑客攻击,并请求第三方网络安全公司调查。

早在4月1日,Conti勒索软件组织就宣布对Parker-Hannifin勒索软件攻击事件负责,接着疑因谈判破裂于20日公开共419GB机密信息。Parker随后对事件进行了确认,但仍解释目前无法确定是谁发起的攻击,披露目前被盗信息包括员工及家属相关个人信息。考虑到事件影响,Parker为受影响员工提供了两年的身份保护服务,可惜安全人员分析受影响人数远远超出Parker购买的保险数量。

目前仍未知道公司产品机密信息是否在此次攻击中被波及,Parker发言人也拒绝回复安全媒体就此事的邮件咨询。


4、美司法部指控55岁老医生为Thanos和Jigsaw勒索软件始作俑者

这名医生名为莫伊塞斯·路易斯·扎加拉·冈萨雷斯,居住在委内瑞拉玻利瓦尔,拥有委内瑞拉和法国双重国籍。看起来光鲜亮丽的外表下,却隐藏着一颗犯罪的心。

美国司法部今日指控该医生白天治病救人,晚上开发病毒,利用勒索软件构筑起全球范围的犯罪网络。不仅如此,他还大搞勒索软件培训,营造出完善的勒索软件生态,售后相当到位。见惯了生老病死的他对人性也了解透彻,他所设计的Jigsaw勒索软件每小时都会随机删除文件,给受害者施加极大的心理压力,逼迫其支付赎金。执法人员通过众多细微线索,借由他的亲戚将他与Thanos和Jigsaw勒索软件的幕后黑手联系在了一起。目前扎加拉因入侵计算机面临最高5年的监禁处罚。


5、Wordpress插件漏洞再被利用 十万网站安全不再

WordPress插件一直是漏洞利用的重灾区,如今Tatsu Builder插件成为黑客新宠。

漏洞已有CVE编号CVE-2021-25094,目前安装量十万左右,且一半还未打安全补丁。此次攻击始于10日,短短七天攻击频次就超过150万。安全人员统计,其中超100万次攻击都来自三个IP。


登录查看更多
0

相关内容

【AI与警务】人工智能在打击组织性犯罪方面的挑战
专知会员服务
23+阅读 · 2022年6月28日
机器学习的 7 个关键军事应用
专知会员服务
297+阅读 · 2022年4月24日
228页pdf! 人工智能在犯罪和刑事司法中的应用报告
专知会员服务
38+阅读 · 2022年3月23日
专知会员服务
20+阅读 · 2021年6月27日
安全资讯早知道 | Conti勒索软件团队突然解散
CCF计算机安全专委会
0+阅读 · 2022年5月23日
安全资讯早知道 | 支付应用用户成为社会工程攻击的主要目标
CCF计算机安全专委会
0+阅读 · 2022年4月21日
安全资讯早知道 | 美中情局主站网络武器“蜂巢”曝光
CCF计算机安全专委会
0+阅读 · 2022年4月20日
安全资讯早知道 | 美国务院悬赏500万美元,征集朝鲜黑客信息
CCF计算机安全专委会
0+阅读 · 2022年4月19日
安全资讯早知道 | 微博等多平台公告打击涉疫谣言
CCF计算机安全专委会
0+阅读 · 2022年4月12日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
Arxiv
0+阅读 · 2022年7月29日
已删除
Arxiv
32+阅读 · 2020年3月23日
VIP会员
相关资讯
安全资讯早知道 | Conti勒索软件团队突然解散
CCF计算机安全专委会
0+阅读 · 2022年5月23日
安全资讯早知道 | 支付应用用户成为社会工程攻击的主要目标
CCF计算机安全专委会
0+阅读 · 2022年4月21日
安全资讯早知道 | 美中情局主站网络武器“蜂巢”曝光
CCF计算机安全专委会
0+阅读 · 2022年4月20日
安全资讯早知道 | 美国务院悬赏500万美元,征集朝鲜黑客信息
CCF计算机安全专委会
0+阅读 · 2022年4月19日
安全资讯早知道 | 微博等多平台公告打击涉疫谣言
CCF计算机安全专委会
0+阅读 · 2022年4月12日
相关基金
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员