首頁 > 安全研究 > 安全通報 > 安全簡訊

Anker Eufy Homebase 2存在RCE漏洞CVE-2022-21806

發布時間 2022-06-21
1、Anker Eufy Homebase 2存在RCE漏洞CVE-2022-21806

      

據媒體6月16日報道,Anker的中央智能家居設備中心Eufy Homebase 2存在3個安全漏洞。Homebase 2是所有Anker Eufy智能家居設備的視頻存儲和網絡網關,作為這些設備的中心站運行。其中最嚴重的是一個代碼執行漏洞(CVE-2022-21806,CVSS評分10),是內部服務器功能中的釋放后使用漏洞導致的,可通過向目標設備發送特制的網絡數據包來觸發。其它兩個漏洞分別為拒絕服務漏洞(CVE-2022-26073)和身份驗證繞過漏洞(CVE-2022-25989)。


https://www.bleepingcomputer.com/news/security/anker-eufy-smart-home-hubs-exposed-to-rce-attacks-by-critical-flaw/


2、美國Flagstar銀行通知其客戶去年遭到攻擊

      

據6月20日報道,Flagstar銀行正在通知客戶關于數據泄露事件。Flagstar是位于密歇根州的金融服務提供商,也是美國最大的銀行之一,總資產超過300億美元。根據泄露通知,Flagstar的網絡在2021年12月被入侵,該銀行于今年6月2日發現。經調查,攻擊者訪問了客戶的詳細信息,包括姓名和社會安全號碼等。此次事件影響了1547169人,Flagstar將為受影響的個人提供兩年免費的身份監控和保護服務。2021年1月,該行曾遭到Clop團伙的勒索攻擊。


https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/


3、Robert Half稱黑客已攻擊其1000多個客戶的帳戶

      

媒體6月17日稱,人力資源公司Robert Half的1000多個客戶的帳戶遭到攻擊。調查顯示,攻擊者在4月26日至5月16日期間入侵了RobertHalf.com網站的帳戶,該事件于5月31日被發現,影響了1058個人。此次泄露了客戶姓名、地址和社會安全號碼等個人信息,以及工資和稅收等財務信息。該公司沒有公開關于攻擊的更多信息,但根據其描述,似乎涉及憑證填充攻擊。Robert Half建議客戶更改使用了相同憑據的其它帳戶,并將為受影響的個人提供兩年的身份監控服務。


https://www.securityweek.com/staffing-firm-robert-half-says-hackers-targeted-over-1000-customer-accounts


4、Lookout稱間諜軟件Hermit與意大利RCS Lab有關

      

6月16日,Lookout的最新研究將間諜軟件Hermit和意大利RCS Lab聯系起來。研究人員表示,他們在2022年4月檢測到了新的樣本。Hermit是模塊化惡意軟件,具有多種功能,可錄制音頻、撥打和重定向電話以及收集多種數據。它通過SMS消息進行傳播,冒充三星、Vivo和Oppo的應用,Lookout將該其歸咎于意大利RCS Lab SpA和一家電信服務提供商Tykelab Srl。


https://thehackernews.com/2022/06/researchers-uncover-hermit-android.html


5、Cleafy發布關于Android惡意軟件BRATA的分析報告


Cleafy在6月17日發布了關于Android惡意軟件BRATA的分析報告。BRATA于2018年底首次在巴西被發現,于2021年出現在歐洲。近期,研究人員發現運營團伙再次為該Android惡意軟件添加了更多功能并且改進了攻擊策略,現在更符合高級持續威脅(APT)攻擊活動的模式。新版本的BRATA更具針對性,它一次只針對一家金融機構,只有在其攻擊活動變得低效時才會轉向另一個目標。此外,BRATA添加了更多權限,例如發送和接收SMS,這可用來竊取銀行發送給客戶的臨時密碼。


https://www.cleafy.com/cleafy-labs/brata-is-evolving-into-an-advanced-persistent-threat


6、Trend Micro發布2022年OT安全態勢的調查報告

      

6月15日,Trend Micro發布了2022年OT安全態勢的調查報告。研究人員對2022年制造、電力和石油和天然氣公司的工業網絡安全態勢進行了調查。調查顯示,在過去12個月中,十分之九的組織的生產或能源供應都受到攻擊的影響。關于系統中斷的持續時間和經濟損失,56%的受訪者表示中斷會持續四天或更長時間;去年的平均經濟損失約為280萬美元;經濟損失除了包括勒索攻擊的贖金之外,還有恢復系統、抵御攻擊和雇用額外員工的費用。


https://www.trendmicro.com/en_us/research/22/f/state-of-ot-security-2022.html

上一篇 下一篇