1、特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新
NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞,利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统,实现车辆接管。
实施也并不是很复杂,只要将设备置于特斯拉钥匙蓝牙范围内即可。在停车场或住宅区守株待兔,或者看谁上车跟车主动出击都是很好的选择。当然,特斯拉只是最大的噱头,这种攻击方式也能用于其他设备,完整产品列表他们已经发到漏洞公告中,有需要的可以自行查看。
2、尘归尘 Luna币拼死一搏仍不敌庄家操盘
利用UST作锚定币的Luna遭一系列金融手段攻击,虽抛掉30亿美元比特币仍无法阻止Luna价值归于尘土。
基金会的总储备高达8万枚比特币,当时价值近30亿美元。最初遇到危机时,动用52189个比特币来对抗交易对手,其后Terra出售另外33206个比特币试图挽救锚定,但最终血本无归。如今Luna储备仅剩313个比特币,基金会表示将用剩余的资产弥补亏空用户。
Luna这次下跌可称灾难,有一段时间甚至价值归零,只靠交易所手续费和数量限制来避免突破无限。经历储备抛售和严重超发的Luna定然无力回天,这也向现今几乎所有的加密货币提出了新的金融挑战。
3、面对谈判破裂数据公开 Parker被迫承认遭到攻击
Parker近日发布声明,称3月遭到黑客攻击,并请求第三方网络安全公司调查。
早在4月1日,Conti勒索软件组织就宣布对Parker-Hannifin勒索软件攻击事件负责,接着疑因谈判破裂于20日公开共419GB机密信息。Parker随后对事件进行了确认,但仍解释目前无法确定是谁发起的攻击,披露目前被盗信息包括员工及家属相关个人信息。考虑到事件影响,Parker为受影响员工提供了两年的身份保护服务,可惜安全人员分析受影响人数远远超出Parker购买的保险数量。
目前仍未知道公司产品机密信息是否在此次攻击中被波及,Parker发言人也拒绝回复安全媒体就此事的邮件咨询。
4、美司法部指控55岁老医生为Thanos和Jigsaw勒索软件始作俑者
这名医生名为莫伊塞斯·路易斯·扎加拉·冈萨雷斯,居住在委内瑞拉玻利瓦尔,拥有委内瑞拉和法国双重国籍。看起来光鲜亮丽的外表下,却隐藏着一颗犯罪的心。
美国司法部今日指控该医生白天治病救人,晚上开发病毒,利用勒索软件构筑起全球范围的犯罪网络。不仅如此,他还大搞勒索软件培训,营造出完善的勒索软件生态,售后相当到位。见惯了生老病死的他对人性也了解透彻,他所设计的Jigsaw勒索软件每小时都会随机删除文件,给受害者施加极大的心理压力,逼迫其支付赎金。执法人员通过众多细微线索,借由他的亲戚将他与Thanos和Jigsaw勒索软件的幕后黑手联系在了一起。目前扎加拉因入侵计算机面临最高5年的监禁处罚。
5、Wordpress插件漏洞再被利用 十万网站安全不再
WordPress插件一直是漏洞利用的重灾区,如今Tatsu Builder插件成为黑客新宠。
漏洞已有CVE编号CVE-2021-25094,目前安装量十万左右,且一半还未打安全补丁。此次攻击始于10日,短短七天攻击频次就超过150万。安全人员统计,其中超100万次攻击都来自三个IP。