黑客解鎖了特斯拉需要額外付費的軟件功能

彼得是一家技術制造商的IT經理，該制造商在2020年5月受到了一種名為“Zeppelin”的勒索病毒的攻擊。在拖延勒索者兩周之后，彼得的老板們準備投降并支付贖金。從聯邦調查局獲得的推薦，讓他們悄悄地幫助近24個受害者組織恢復，而無需向勒索者支付費用。喬恩表示他的公司不愿意支付贖金，部分原因是從勒索者的要求來看，不清楚他們要求的贖金數額是否能提供一把解鎖所有系統的鑰匙，而且會安全地這樣做。

加州法院受理了一份對Meta、UCSF醫療中心等機構的集體訴訟，指控這些企業和機構非法收集患者敏感信息并投放廣告。

隨著攻擊變得越來越復雜和頻繁，能給整個生態系統帶來大規模影響的大門已經打開，智能移動汽車利益相關者必須意識到新興威脅以及它們對網絡韌性的潛在影響。在2023年，網絡攻擊變得更加復雜和頻繁，針對各種車輛系統和組件，以及智能移動平臺、物聯網設備、應用程序，并使整個行業快速意識到任何連接點都有遭受攻擊的風險。

庫洛娃勒索軟件是由安全研究員邁克爾·吉萊斯皮發現的，它沒有經過專業編碼，似乎正在開發中。一旦感染，庫洛娃會對受害者的文件進行加密，然后顯示一個警告屏幕，其中的文本告訴受害者在獲得勒索軟件解密密鑰之前打開并閱讀兩篇文章。雖然勒索軟件攻擊背后的動機不是傷害人，但在許多國家，此類行為被認為是非法的。1月1日，一項新法律在加利福尼亞州生效，禁止使用勒索軟件。

一種新的活動跟蹤應用程序Google Play下載量已超過2千萬次。

一組黑客利用漏洞解鎖了特斯拉需要額外付費的軟件功能。如加熱座椅和 Full Self-Driving 等付費功能。

卡巴斯基實驗室發布了其免費勒索軟件解密工具RakhniDecryptor的更新版1.21.2.1，該工具現在還可以解密由Jaff勒索軟件鎖定的文件。卡巴斯基實驗室的安全研究人員發現，Jaff勒索軟件代碼中存在一個漏洞，使得受害者可以免費解鎖感染Jaff的文件。

但現代汽車發布公告稱，該漏洞并未被廣泛利用。根據網絡安全研究人員Sam Curry的說法，原本現代和捷尼賽思汽車的APP僅向授權用戶提供車輛的控制權限，但是，該APP與授權服務器的通信之間存在一個嚴重的安全漏洞，導致攻擊者可以輕易取得相應的權限。

勒索軟件預防是關鍵。一旦勒索軟件感染系統，就很難（如果不是不可能的話）刪除。然而，勒索軟件通常只有在攻擊者宣布后才會被檢測到，例如，通過屏幕的彈出窗口。

Bitdefender發布了勒索軟件REvil/Sodinokibi的主密鑰，可以解鎖REvil服務器被關停之前被其攻擊加密的所有數據。