Bitcoin, Z, SQ, NIO, and more! Weekly Cents (Nov. 5 2020)
Tesla стана жертва на криптираща атака, последният случай на уебсайт, използващ компютърните ресурси на посетителите за генериране на символи за криптовалута.
Въпросът, открит от екипа на Redlock CSI и очертан във входа на блога във вторник, беше намерен на един от кулите на Tesla Kubernetes, а не на уебсайта, гледащ публично. Фактът, че нападателите също са използвали малко количество ресурси и са скрили рудника зад услугата CloudFlare, също го затрудняват. Тесла твърди, че атаката е ограничена само до страница с инженерни инструменти.
"Относителната лекота на внедряването на криптиращ малуер в комбинация с криптовалутни цени го прави доходоносна за хакери", казва Трои Мурш, експерт по сигурността в Лас Вегас, който публикува криптографска атака на Google Chrome миналата година. обратен.
Атаката и други подобни се фокусират върху криптовалута, където доброволците поставят компютрите си за решаване на трудни математически проблеми и проверяват глобалните транзакции в замяна на токени. “Cryptojacking” поставя други компютри да вършат работата и поема символичната награда за нападателя. Една атака може да доведе до забавяне на компютъра или в екстремни случаи да доведе до повреда в мобилната батерия.
Тесла се присъедини към бързо нарастващия списък на жертвите само от тази година. Изследователският екип на Check Point откри широко разпространена операция XMRig Miner, която генерира над 3 милиона долара от криптовалурата на Monero, която е трудно проследима. Миналата седмица, атака удари редица австралийски и британски правителствени уебсайтове чрез експлоатация в браузъра plug-in Browsealoud.
"Ще кажа, че тази година ще видим повече инциденти с криптиране, стига някой да печели пари от тях", казва Мурш.
В отговор на атаката говори говорител на Тесла обратен:
„Ние поддържаме програма за глави за грешки, за да насърчим този тип изследвания, и се справихме с тази уязвимост в рамките на часове, след като научихме за нея. Въздействието изглежда е ограничено само до вътрешно използваните инженерни изпитвателни автомобили, а първоначалното ни разследване не откри никакви признаци, че поверителността на клиентите или безопасността или сигурността на автомобилите са били компрометирани по някакъв начин."
Защо трябва да прочетете "базар на лошите сънища" и другата последна работа на Стивън Кинг
През последните пет години Стивън Кинг публикува девет книги, включително колекцията „Базарът на лошите мечти“. Ако не си взел нищо, тогава се срамувай: пропускаш някакво убийство. Това ниво на производителност, оставяйки феновете си наситени, кани критики от недоброжелатели. Качество не ...
"Междузвездни войни Епизод 9" Слухове: Течът може да отмени Непопулярната "Последна джедая"
"Междузвездни войни": Епизод 9 'е още една година от освобождаването, но течовете идват трудно и бързо. Последните слухове твърдят, че разкриват много подробности за епизод 9, включително и този, който може да отмени непопулярната точка от последния джедай: унищожаването на каската на Кило Рен.
Тесла започва ли? Защо Елон Муск не е един от 3-ма души с последна дума
Тримата хора, които ще решат дали Tesla ще стане частна компания, няма да включват изпълнителен директор Елон Муск, според финансов документ. Компанията сформира специален комитет на Брад Бус, Робин Денхолм и Линда Джонсън Райс, за да провери дали Тесла трябва да се отърси от късите продавачи на Уолстрийт.