钻研人员演示若何通过蓝牙攻击解锁和启动特斯拉

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员演示若何通过蓝牙攻击解锁和启动特斯拉

颁布功夫 2022-05-19

1、钻研人员演示若何通过蓝牙攻击解锁和启动特斯拉

据媒体5月17日报路，NCC Group的钻研人员开发了一种进行低功耗蓝牙(BLE)中继攻击新的工具，可绕过现有�；ぴ谥副晟辖猩矸菅橹�。在此类攻击中，攻击者能够拦截并把持两方之间的通讯。特斯拉Model 3和Model Y都使用了基于BLE的系统，因而攻击可用于解锁和启动汽车。NCC暗示，攻击执行约莫仅需十秒钟。固然这种BLE攻击的技术细节尚未颁布，但钻研人员称他们已经在特斯拉Model 3上测试了这一步骤。

https://www.bleepingcomputer.com/news/security/hackers-can-steal-your-tesla-model-3-y-using-new-bluetooth-attack/

2、VMware多款产品的身份验证绕过缝隙CVE-2022-22972

5月18日，VMware颁布安全更新，建复了影响多款产品的身份验证绕过缝隙（CVE-2022-22972）。布告指出，缝隙会影响Workspace ONE Access、VMware Identity Manager(vIDM)和vRealize Automation，拥有网络接见权限的攻击者可能获得治理权限且不必要进行身份验证。这次更新还建复了另一个本地提权缝隙(CVE-2022-22973)，可用来将权限提升为root。VMware暗示，鉴于缝隙的严沉性，强烈建议当即采取行动进行建复。

https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/

3、钻研团队发现macOS恶意软件UpdateAgent的新变种

Jamf Threat Labs在5月16日颁布的汇报中披露了macOS恶意软件UpdateAgent新变种的细节信息。UpdateAgent于2020年底初次被发现，尔后已演变为恶意软件dropper，可绕过macOS Gatekeeper�；�。这次发现的新变体基于Swift，假装成名为"PDFCreator"和"ActiveDirectory"的Mach-O二进造文件，执行时与远程服务器成立衔接并检索要执行的bash剧本。在发现时，这些二进造文件在VirusTotal中的检测率为零。

https://www.jamf.com/blog/updateagent-adapts-again/

4、美国医疗保健公司Omnicell称其系统遭到勒索攻击

据5月17日报路，美国医疗保健公司Omnicell遭到了勒索攻击。Omnicell在5月9日在向美国证券买卖委员会提交的文件中暗示，勒索攻击产生在5月4日，其部门内部系统受到影响。此表，该事务可能导致该公司的贸易机密或其它知识产权的迷失，以及公司员工、客户和供给商等人的幼我信息泄露。截至5月17日，Omnicell仍未在其网站上颁布有关违规的正式通知。

https://www.infosecurity-magazine.com/news/ransomware-healthcare-omnicell/

5、多国安全机构结合颁布常见的攻击媒介的安全征询

5月17日，来自美国、加拿大、新西兰、荷兰和英国的多个机构结合颁布了一份安全征询。征询揭示了攻击者最常利用10个初始攻击媒介，蕴含不强造执行多成分身份验证(MFA)、没有正确的利用权限及接见节造列表中的谬误、软件未更新、使用默认配置或默认用户名和密码、远程服务不足足够的节造和未执行强密码战术等。此表，该征询还提供了缓解措施，以援手组织加强其网络防御。

https://www.bleepingcomputer.com/news/security/cybersecurity-agencies-reveal-top-initial-access-attack-vectors/

6、Microsoft颁布针对加密钱币的新威胁Cryware的汇报

5月17日，Microsoft颁布了针对加密钱币的新威胁Cryware的分析汇报。随着针对加密钱币的攻击的显著增长，Microsoft钻研人员发现了一种新威胁类型的出现，并称其为cryware。Cryware是直接从非托管加密钱币钱包（也称为热钱包）网络和窃取数据的信息窃取法式。目前利用加密钱币的威胁蕴含Cryptojackers、勒索软件、stealers和ClipBanker木马。Cryware可能会造成严沉的财政损失，此刻也没有支持系统能够援手追回被盗的加密钱币。

https://www.microsoft.com/security/blog/2022/05/17/in-hot-pursuit-of-cryware-defending-hot-wallets-from-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研