本田部分车型保存可通过重发攻击解锁并启动汽车的误差

首页 > 清静研究 > 清静转达 > 清静简讯

本田部分车型保存可通过重发攻击解锁并启动汽车的误差

宣布时间 2022-03-30

本田部分车型保存可通过重发攻击解锁并启动汽车的误差

据媒体3月25日报道，，，研究职员披露了本田汽车中的一个误差（CVE-2022-27254）的详情。。。该误差影响了部分本田和讴歌车型，，，可通过重放攻击解锁汽车，，，甚至在很短的距离内以无线方法启动汽车。。。这是一种中心(MitM) 攻击，，，攻击者阻挡从�？？？卦砍追⑺偷纳淦敌藕牛�，，然后重新发送这些信号。。。研究职员建议车主使用被动无钥匙进入(PKE)而不是远程无钥匙进入(RKE)，，，这样将使攻击者由于距离过近而很是难克隆和读守信号。。。

https://www.bleepingcomputer.com/news/security/honda-bug-lets-a-hacker-unlock-and-start-your-car-via-replay-attack/

金融效劳公司摩根士丹利的部分客户遭到语音垂纶攻击

据2月24日报道，，，金融效劳公司摩根士丹利（Morgan Stanley）称其部分客户的帐户已经泄露。。。该公司宣布通告称，，，在2022年2月11日前后，，，攻击者冒充该公司通过语音通话诱骗目的提供其在线账户信息，，，然后获得了对这些账户的会见权限。。。在乐成入侵这些账户后，，，攻击者通过支付效劳Zelle，，，将目的的资金转入他们自己的银行账户。。。现在，，，该公司禁用了所有受影响的账户，，，并体现其没有信息泄露。。。

https://www.bleepingcomputer.com/news/security/morgan-stanley-client-accounts-breached-in-social-engineering-attacks/

Google称多个团伙使用Chrome中0day攻击美国的组织

3月24日，，，谷歌的威胁剖析小组(TAG)宣布报告称2个朝鲜的黑客团伙使用Chrome中0day攻击美国的组织。。。这是一个释放后使用误差（CVE-2022-0609），，，已于今年2月14日修复。。。此次发明的第一个活动与ClearSky在2020年发明的Operation Dream Job的TTP一致，，，主要针对新闻媒体和IT行业；；第二个活动为Operation AppleJeus，，，主要针对加密钱币和金融科技行业。。。Google建议用户启用Chrome增强清静浏览功效，，，并确保所有装备均已更新。。。

https://blog.google/threat-analysis-group/countering-threats-north-korea/

研究职员称发明Hive的新变体借鉴BlackCat的功效

据3月27日报道，，，Group-IB研究职员rivitna发明Hive变体添加了新的功效。。。研究职员称，，，Hive借鉴了BlackCat的许多功效和战略：Hive将谈判用的用户名和登录密码作为下令行参数举行转达，，，这些凭证现在只能在攻击时代建设的赎金纪录中使用，，，这将使研究职员无法从样本中举行检索；；将Linux加密程序从Golang改编为Rust编写，，，使得勒索软件的高效更高，，，更难举行逆向工程。。。

https://www.bleepingcomputer.com/news/security/hive-ransomware-ports-its-linux-vmware-esxi-encryptor-to-rust/

ASEC宣布关于Kimsuky瞄准韩国的垂纶攻击的剖析报告

3月28日，，，ASEC宣布了关于Kimsuky瞄准韩国的垂纶攻击的剖析报告。。。攻击者在恶意文件的扩展名前添加了“.pdf”来诱骗用户，，，使已隐藏扩展名的用户将该VBS文件误以为是PDF文件。。。通过该PDF文件的名字推断，，，攻击者的目的似乎是细腻化行业。。。当用户运行VBS时，，，会在路径“C:\ProgramData”中建设并运行Base64编码的DLL，，，该DLL会建设cmd.exe历程并期待与C&C效劳器的通讯。。。研究职员建议用户禁用“隐藏已知文件类型的扩展”，，，以避免被此类手艺诱骗。。。

https://asec.ahnlab.com/en/33032/

Intezer宣布IcedID的新一轮攻击活动的剖析报告

Intezer在3月28日宣布一份报告，，，详述了IcedID的新对话挟制攻击活动。。。IcedID是一种�？？？榛心韭恚�，，于2017年首次被发明。。。在此次活动中，，，攻击者针对易受攻击的Microsoft Exchange效劳器窃取凭证，，，并使用这些被黑帐户发送垂纶邮件。。。垂纶邮件的ZIP附件中是一个ISO文件，，，该文件又包括一个LNK和一个DLL文件。。。当目的点击document.lnk后，，，DLL将启动以装置IcedID。。。现在，，，研究职员已经检测到针对能源、医疗保健、执法和制药行业的攻击活动。。。

https://www.intezer.com/blog/research/conversation-hijacking-campaign-delivering-icedid/

清静工具

Ostorlab

开源清静扫描程序，，，能够以简朴、可扩展和漫衍式的方法运行涉及多个工具的重大清静扫描使命。。。

https://github.com/Ostorlab/ostorlab

CobaltBus

Cobalt Strike 与 Azure Servicebus、C2 流量的外部 C2 集成。。。

https://github.com/Flangvik/CobaltBus

KNX Bus Dump

KNX 传感器、执行器和其他 KNX 装备的协议剖析工具。。。

https://github.com/ChrisM09/KNX-Bus-Dump

清静剖析

Windows 11 22H2：到现在为止我们所知道的一切

https://www.bleepingcomputer.com/news/microsoft/windows-11-22h2-everything-we-know-so-far/

南非希望通过生物识别检查来抵御 SIM 卡交流攻击

https://www.bleepingcomputer.com/news/security/south-africa-wants-to-fight-sim-swapping-with-biometric-checks/

数百个俄罗斯楼宇控制器可被远程入侵

https://securityaffairs.co/wordpress/129452/hacking/russian-building-controller-hack.html

Racoon Stealer 恶意软件因乌克兰战争而暂停运营

https://www.bleepingcomputer.com/news/security/racoon-stealer-malware-suspends-operations-due-to-war-in-ukraine/

威胁简介：Lapsus$ Group

https://unit42.paloaltonetworks.com/lapsus-group/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究