第510期 

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

一个 WordPress 插件如何让法拉利损失数百万美元？

近日，安全研究人员称，法拉利汽车制造商的官方网站存在一个安全漏洞，攻击者可以利用该漏洞访问机密信息。

据悉，该漏洞是 Char49 的研究人员在 3 月份发现的。法拉利在一周内解决了这个问题。

研究人员注意到，“media.ferrari.com”域由WordPress提供支持，并使用非常旧版本的 W3 Total Cache 插件，该插件安装在超过 100 万个站点上。

该插件容易受到 CVE-2019-6715 (CVSS: 7.5) 漏洞的影响，该漏洞允许未经授权的攻击者读取任意文件。利用该漏洞，研究人员可以获取“wp-config.php”文件，该文件以明文形式存储 WordPress 数据库凭据。检测到的数据库包含与“media.ferrari.com”域相关的信息。

虽然研究人员没有深入挖掘以避免违反负责任的披露规则，但 Char49 指出，该漏洞可能已被利用来访问 Web 服务器上的其他文件，包括那些可能包含对攻击者有价值的信息的文件。

收到通知后，Ferrari 通过更新 WordPress 插件修复了漏洞。截止到目前，没有迹象表明客户信息或其他敏感信息可能受到影响。

这并非法拉利首次遭遇安全事件。3月份，法拉利曾承认遭遇勒索软件攻击。 一名不知名的黑客窃取了客户信息并索要赎金。法拉利拒绝支付赎金，并告诉客户他们的个人信息在袭击中被泄露。

2022年10月，法拉利同样遭受过网络攻击，RansomEXX 勒索软件团伙在其泄密网站上声称，他们侵入了法拉利的 IT 系统并窃取了 6.99 GB 的数据，包括内部文件、数据库、维修手册等，这些文件的来源至今未知。

 朝鲜黑客在 5 年内窃取了 23 亿美元的加密货币 

近日，专门分析基于区块链平台的公司Nikkei Asia公司宣布，自 2017 年以来，与朝鲜有联系的黑客组织已经窃取了约 23 亿美元的加密货币，其中包括来自日本企业家的 7.21 亿美元。

根据该公司的报告，朝鲜黑客正在攻击其他国家的加密货币资产，以获取支持其国家导弹计划所需的外币。

联合国安理会专家组估计，仅在 2022 年，加密货币被盗资金的金额就从 6 亿美元到 10 亿美元不等。这个数字是前一年被盗金额的两倍。Elliptic 进行了自己的计算并报告说，到 2022 年，被盗金额为 6.4 亿美元。

值得注意的是，朝鲜不仅使用黑客攻击，还使用勒索软件窃取加密货币。日本的加密货币交易所最常成为目标，黑客依赖直接攻击，因为它们比勒索软件更有利可图，而勒索软件并不总是有效。

朝鲜黑客的主要攻击对象是日本和越南迅速发展的加密货币市场的参与者。2018 年至 2021 年期间，至少有三个日本加密货币交易所遭到来自朝鲜的黑客攻击。

据日本对外贸易发展组织称，日本被盗的金额（7.21 亿美元）超过朝鲜 2021 年的出口额 8.8 倍。

PharMerica 违规事件影响超过 580 万客户

一家广受欢迎的全国性药房服务提供商的近 600 万客户的个人、健康保险和医疗数据在 3 月份的一次网络攻击中遭到泄露。

PharMerica提供来自 50 个州的 70,000 多家备用药房和当地药房以及 3100 家额外设施的服务。

然而，在缅因州总检察长办公室发布的违规通知信中，它透露这家总部位于路易斯维尔的公司在今年 3 月 12 日遭遇了严重事件。

信中解释说，第三方于 3 月 14 日发现该违规行为持续了两天，并导致客户的个人信息遭到泄露。

然而，网络安全研究人员上个月在社交媒体上透露，该漏洞是相对较新的 Money Message 组织勒索软件攻击的结果。这将表明被盗数据将在地下网络犯罪中出售和/或货币化。

事实上，根据发布在 Twitter 上的屏幕截图，该组织从 3 月 28 日开始发布被盗数据。

到 4 月 9 日，据称有 4.7TB 数据的其余部分已上传到泄漏站点。Money Message 还声称拥有来自 BrightSpring Health Services 的数据，该公司于 2019 年以 10 亿美元的价格与 PharMerica 合并。

黑客如何从上锁的保险箱中窃取 1.33 比特币？

卡巴斯基实验室的专家讲述了一个不寻常的网络盗窃案例，当时黑客能够从硬件钱包中骗取 1.33 个比特币（按研究时的汇率计算约为 29,585 美元）。

此类设备通常被认为是存储数字资产的安全方式，因为它们是独立的数字设备，类似于 U 盘，需要连接到计算机才能进行加密货币交易或与去中心化金融协议交互。

黑客从离线并保存在保险箱中的钱包中窃取资金。失主当天没有使用它，也没有立即注意到损失。

黑客攻击是如何发生的？

研究人员研究了加密资产从中消失的钱包，发现了恶意干扰的痕迹。事实证明，受害者购买了一个已经包含恶意代码的硬件钱包。

黑客对原始引导加载程序和钱包固件进行了三处修改：

• 首先，他们禁用了防御机制；

• 其次，他们将随机生成的种子短语更改为预先准备并存储在假固件中的 20 个种子短语之一；

• 第三，他们只使用附加密码的第一个字符来保护主密钥（如果所有者设置的话）。

因此，黑客只需尝试 1,280 种组合即可访问特定的假钱包。

“硬件钱包是存储加密货币最安全的方式之一，但黑客通过出售受感染或假冒的设备找到了绕过它们的方法。为避免此类攻击，我们建议您仅从授权和可信赖的卖家处购买此类设备，以降低风险，”卡巴斯基实验室网络安全专家 Stanislav Golovanov 说。

黑客能够从硬件钱包中窃取比特币的消息表明，网络安全是所有加密货币用户的一个重要方面。硬件钱包提供高水平的保护，但并非坚不可摧。为了避免丢失他们的数字资产，用户必须遵循一些简单的规则。

首先，您只需要从官方制造商或可信赖的卖家处购买硬件钱包。切勿从来源不明的地方购买二手或廉价设备。使用钱包前还要检查包装和贴纸的完整性。