【安全頭條】特斯拉再現藍牙中繼漏洞 賽博偷車賊手段更新

1、特斯拉再現藍牙中

繼漏洞賽博偷車賊

手段更新

NCCGroup研究員發布博客公布特斯拉最新藍牙中繼漏洞，利用此漏洞可在車主離開后繞過對抗信號放大中繼攻擊的防御系統，實現車輛接管。

實施也并不是很復雜，只要將設備置于特斯拉鑰匙藍牙范圍內即可。在停車場或住宅區守株待兔，或者看誰上車跟車主動出擊都是很好的選擇。當然，特斯拉只是最大的噱頭，這種攻擊方式也能用于其他設備，完整產品列表他們已經發到漏洞公告中，有需要的可以自行查看。[點擊“閱讀原文”查看詳情]

2、塵歸塵 Luna幣

拼死一搏仍不敵莊家操盤

利用UST作錨定幣的Luna遭一系列金融手段攻擊，雖拋掉30億美元比特幣仍無法阻止Luna價值歸于塵土。

基金會的總儲備高達8萬枚比特幣，當時價值近30億美元。最初遇到危機時，動用52189個比特幣來對抗交易對手，其后Terra出售另外33206個比特幣試圖挽救錨定，但最終血本無歸。如今Luna儲備僅剩313個比特幣，基金會表示將用剩余的資產彌補虧空用戶——蚊子腿多少也是肉。

Luna這次下跌可稱災難，有一段時間甚至價值歸零，只靠交易所手續費和數量限制來避免突破無限。經歷儲備拋售和嚴重超發的Luna定然無法無力回天，這也向現今幾乎所有的加密貨幣提出了新的金融挑戰。[點擊“閱讀原文”查看詳情]

3、面對談判破裂數據公開 

Parker被迫承認遭到攻擊

Parker近日發布聲明，稱3月遭到黑客攻擊，并請求第三方網絡安全公司調查。

早在4月1日，Conti勒索軟件組織就宣布對Parker-Hannifin勒索軟件攻擊事件負責，接著疑因談判破裂于20日公開共419GB機密信息。Parker隨后對事件進行了確認，但仍解釋目前無法確定是誰發起的攻擊，披露目前被盜信息包括員工及家屬相關個人信息。考慮到事件影響，Parker為受影響員工提供了兩年的身份保護服務，可惜安全人員分析受影響人數遠遠超出Parker購買的保險數量。

目前仍未知道公司產品機密信息是否在此次攻擊中被波及，Parker發言人也拒絕回復安全媒體就此事的郵件咨詢。[點擊“閱讀原文”查看詳情]

4、美司法部指控55歲老醫生

為Thanos和Jigsaw

勒索軟件始作俑者

這名醫生名為莫伊塞斯·路易斯·扎加拉·岡薩雷斯，居住在委內瑞拉玻璃瓦爾，擁有委內瑞拉和法國雙重國籍。看起來光鮮亮麗的外表下，卻隱藏著一顆犯罪的心。

美國司法部今日指控該醫生白天治病救人，晚上開發病毒，利用勒索軟件構筑起全球范圍的犯罪網絡。不僅如此，他還大搞勒索軟件培訓，營造出完善的勒索軟件生態，售后相當到位。見慣了生老病死的他對人性也了解透徹，他所設計的Jigsaw勒索軟件每小時都會隨機刪除文件，給受害者施加極大的心理壓力逼迫其支付贖金。執法人員通過眾多細微線索，借由他的親戚將他與Thanos和Jigsaw勒索軟件的幕后黑手聯系在了一起。目前扎加拉因入侵計算機面臨最高5年的監禁處罰。[點擊“閱讀原文”查看詳情]

5、Wordpress插件漏洞

再被利用 十萬網站

安全不再

WordPress插件一直是漏洞利用的重災區，如今Tatsu Builder插件成為黑客新寵。

漏洞已有CVE編號CVE-2021-25094，目前安裝量十萬左右，且一半還未打安全補丁。此次攻擊始于10日，短短七天攻擊頻次就超過150萬。安全人員統計，其中超100萬次攻擊都來自三個IP，管理員可通過屏蔽三個IP治標不治本，再拖兩天。[點擊“閱讀原文”查看詳情]