首頁 > 安全研究 > 安全通報 > 安全簡訊

智能家居商Nexx多次忽略可遠程打開車庫門的漏洞

發布時間 2023-04-07

1、智能家居商Nexx多次忽略可遠程打開車庫門的漏洞


據媒體4月5日報道,研究人員在Nexx制造的幾款智能設備中發現了多個漏洞,可被用來遠程打開車庫門或者控制警報和智能插頭。這些漏洞分別為使用硬編碼憑據(CVE-2023-1748)、訪問控制不當(CVE-2023-1749和CVE-2023-1750)、輸入驗證不當(CVE-2023-1751)和身份驗證控制不當(CVE-2023-1752)。研究人員還演示了如何利用漏洞CVE-2023–1748打開Nexx車庫門。據悉,研究人員Sam Sabetan和CISA曾報告過該漏洞,但是都被Nexx忽略了。


https://www.securityweek.com/nexx-ignores-vulnerabilities-allowing-hackers-to-remotely-open-garage-doors/


2、律所Genova Burns系統被黑優步司機信息再次泄露


據4月3日報道,優步司機的信息再次泄露,這次源于律師事務所Genova Burns。該事件涉及姓名、社會安全號碼和稅號等,影響人數不詳。因為該公司為優步做法律工作,所以持有這些信息。律所表示,未經授權的第三方獲得了其系統的訪問權限,并且在2023年1月23日1月31日訪問或泄露了部分文件。他們已就此事通知了執法部門,并更改了所有系統密碼,還將為受影響的個人提供12個月的身份監控服務。


https://www.theregister.com/2023/04/03/uber_drivers_info_stolen/


3、OCR Labs的系統配置錯誤主要影響金融機構的客戶


4月4日報道稱,研究團隊在3月8日發現了OCR Labs idkit.com的一個環境文件(.env)可公開訪問。該公司是數字身份驗證工具的供應商,其IDkit工具被各大銀行、電信公司和政府機構使用。在泄露的數據中,研究人員發現了Google和Liveness的API密鑰密鑰、Engine v4憑證以及來自Experian的API密鑰。該事件影響了影響了QBANK、Defense Bank、Bloom Money、Admiral Money、MA Money和Reed。攻擊者可利用泄露的數據,入侵銀行的后端基礎設施,從而攻擊其客戶的基礎設施。目前,該問題已被解決。


https://cybernews.com/security/ocr-labs-exposes-its-systems/


4、Noteboom遭到BlackCat的攻擊并被勒索175萬美元


媒體4月5日報道稱,德克薩斯州的律師事務所Noteboom遭到了BlackCat的勒索攻擊。BlackCat向Noteboom發送電子郵件,通知其在3月24日發生了數據泄露。郵件還稱他們已入侵系統并停留了7天,下載了超過400Gb的數據,并加密了所有服務器和數據。泄露數據包括保密協議、未決案件的文件、涉及訴訟的醫療記錄以及員工數據等。BlackCat透露贖金要求為1750000美元,但Noteboom根本沒有回應他們。


https://www.databreaches.net/noteboom-the-law-firm-hit-by-blackcat/


5、英國外包公司Capita遭到攻擊導致部分服務暫時中斷


媒體4月3日稱,英國外包公司Capita透露上周五的服務中斷是網絡攻擊導致的。Capita是政府最大的供應商之一,擁有65億英鎊的公共部門合同。該公司在聲明中稱,此次事件主要影響了其Microsoft 365應用程序的內部訪問,從而導致部分客戶服務中斷。目前,事件已基本得到控制,服務正在恢復中。該公司沒有透露有關該事件的細節,但其影響表明這可能是勒索攻擊。


https://securityaffairs.com/144398/hacking/capita-suffered-cyber-incident.html


6、Unit 42發布關于惡意軟件CryptoClippy的分析報告


4月5日,Unit 42披露了惡意軟件CryptoClippy針對葡萄牙的攻擊活動。該活動始于SEO中毒,目標搜索WhatsApp Web時,結果會將他們引導至攻擊者的域,然后下載惡意軟件。CryptoClippy是基于C的可執行文件,它會監視目標的剪貼板,尋找復制加密貨幣錢包地址的行為,并用攻擊者的地址替換用戶的實際地址。研究人員發現被攻擊者遍布制造業、IT服務和房地產行業。這種威脅并不針對特定行業,受影響設備都是遭到了機會主義的攻擊。


https://unit42.paloaltonetworks.com/crypto-clipper-targets-portuguese-speakers/

上一篇 下一篇