solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2023年04月21日 23时35分 星期五
来自帽子里的天空
VoiP 软件提供商 3CX 上月底遭遇了一次供应链攻击,攻击者篡改了 3CX 的桌面应用,植入了恶意代码,对 3CX 客户发动了供应链攻击。据安全公司 Mandiant 的分析,3CX 自己也是一次供应链攻击的受害者。这起事件是一次双重供应链攻击。Mandiant 将两起事件都归于朝鲜黑客组织 UNC4736。黑客大约在 2021 年入侵了提供交易软件的 Trading Technologies 公司,篡改了 X_Trader 软件的安装程序,植入了 VEILEDSIGNAL 后门。2023 年一名 3CX 员工下载了被植入后门的 X_Trader 软件,攻击者在感染了员工电脑之后渗透进入企业网络,最终篡改了 3CX 的桌面应用。

安全
Wilson(42865)
发表于2023年04月21日 22时18分 星期五
来自首先要有旧手机
利用一部诺基亚 3310 手机,没有多少技术经验的小偷可以在 15 秒内盗走一辆丰田陆地巡洋舰。这种新型的汽车盗窃案正在美国各地扩散,导致的一个结果是诺基亚 3310 手机的价格飙升到了 3000-4000 美元。这种攻击技术可用于盗窃豪车如玛莎拉蒂和雷克萨斯。研究人员将其称为 CAN (controller area network 或控制器区域网络)注入攻击,其工作原理是发送伪造的汽车智能钥匙接收器信息,核心原因是汽车没有对信息进行验证。丰田发言人在一份声明中表示正与执法部门和专家合作解决该问题。