研究人员演示如何通过蓝牙攻击解锁和启动特斯拉

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员演示如何通过蓝牙攻击解锁和启动特斯拉

宣布时间 2022-05-19

1、研究人员演示如何通过蓝牙攻击解锁和启动特斯拉

据媒体5月17日报道，NCC Group的研究人员开发了一种进行低功耗蓝牙(BLE)中继攻击新的工具，可绕过现有�；ぴ谀勘晟辖猩矸菅橹ぁＴ诖死喙セ髦�，攻击者可以拦截并利用两方之间的通信。特斯拉Model 3和Model Y都使用了基于BLE的系统，因此攻击可用于解锁和启动汽车。NCC体现，攻击执行约莫仅需十秒钟。虽然这种BLE攻击的技术细节尚未宣布，但研究人员称他们已经在特斯拉Model 3上测试了这一要领。

https://www.bleepingcomputer.com/news/security/hackers-can-steal-your-tesla-model-3-y-using-new-bluetooth-attack/

2、VMware多款产物的身份验证绕过漏洞CVE-2022-22972

5月18日，VMware宣布宁静更新，修复了影响多款产物的身份验证绕过漏洞（CVE-2022-22972）。通告指出，漏洞会影响Workspace ONE Access、VMware Identity Manager(vIDM)和vRealize Automation，具有网络访问权限的攻击者能够获得管理权限且不需要进行身份验证。此次更新还修复了另一个当地提权漏洞(CVE-2022-22973)，可用来将权限提升为root。VMware体现，鉴于漏洞的严重性，强烈建议立即接纳行动进行修复。

https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/

3、研究团队发现macOS恶意软件UpdateAgent的新变种

Jamf Threat Labs在5月16日宣布的陈诉中披露了macOS恶意软件UpdateAgent新变种的细节信息。UpdateAgent于2020年底首次被发现，今后已演变为恶意软件dropper，可绕过macOS Gatekeeper�；ぁＵ獯畏⑾值男卤涮寤赟wift，伪装成名为"PDFCreator"和"ActiveDirectory"的Mach-O二进制文件，执行时与远程服务器建立连接并检索要执行的bash脚本。在发现时，这些二进制文件在VirusTotal中的检测率为零。

https://www.jamf.com/blog/updateagent-adapts-again/

4、美国医疗保健公司Omnicell称其系统遭到勒索攻击

据5月17日报道，美国医疗保健公司Omnicell遭到了勒索攻击。Omnicell在5月9日在向美国证券交易委员会提交的文件中体现，勒索攻击发生在5月4日，其部门内部系统受到影响。此外，该事件可能导致该公司的商业机密或其它知识产权的丢失，以及公司员工、客户和供应商等人的个人信息泄露。截至5月17日，Omnicell仍未在其网站上宣布有关违规的正式通知。

https://www.infosecurity-magazine.com/news/ransomware-healthcare-omnicell/

5、多国宁静机构联合宣布常见的攻击媒介的宁静咨询

5月17日，来自美国、加拿大、新西兰、荷兰和英国的多个机构联合宣布了一份宁静咨询。咨询揭示了攻击者最常利用10个初始攻击媒介，包罗不强制执行多因素身份验证(MFA)、没有正确的应用权限及访问控制列表中的错误、软件未更新、使用默认配置或默认用户名和密码、远程服务缺乏足够的控制和未实施强密码计谋等。此外，该咨询还提供了缓解措施，以资助组织加强其网络防御。

https://www.bleepingcomputer.com/news/security/cybersecurity-agencies-reveal-top-initial-access-attack-vectors/

6、Microsoft宣布针对加密货币的新威胁Cryware的陈诉

5月17日，Microsoft宣布了针对加密货币的新威胁Cryware的分析陈诉。随着针对加密货币的攻击的显著增加，Microsoft研究人员发现了一种新威胁类型的泛起，并称其为cryware。Cryware是直接从非托管加密货币钱包（也称为热钱包）收集和窃取数据的信息窃取法式。目前利用加密货币的威胁包罗Cryptojackers、勒索软件、stealers和ClipBanker木马。Cryware可能会造成严重的财政损失，现在也没有支持系统可以资助追回被盗的加密货币。

https://www.microsoft.com/security/blog/2022/05/17/in-hot-pursuit-of-cryware-defending-hot-wallets-from-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究