Anker Eufy Homebase 2存在RCE漏洞CVE-2022-21806
发布时间 2022-06-21
据媒体6月16日报道,Anker的中央智能家居设备中心Eufy Homebase 2存在3个安全漏洞。Homebase 2是所有Anker Eufy智能家居设备的视频存储和网络网关,作为这些设备的中心站运行。其中最严重的是一个代码执行漏洞(CVE-2022-21806,CVSS评分10),是内部服务器功能中的释放后使用漏洞导致的,可通过向目标设备发送特制的网络数据包来触发。其它两个漏洞分别为拒绝服务漏洞(CVE-2022-26073)和身份验证绕过漏洞(CVE-2022-25989)。
https://www.bleepingcomputer.com/news/security/anker-eufy-smart-home-hubs-exposed-to-rce-attacks-by-critical-flaw/
2、美国Flagstar银行通知其客户去年遭到攻击
据6月20日报道,Flagstar银行正在通知客户关于数据泄露事件。Flagstar是位于密歇根州的金融服务提供商,也是美国最大的银行之一,总资产超过300亿美元。根据泄露通知,Flagstar的网络在2021年12月被入侵,该银行于今年6月2日发现。经调查,攻击者访问了客户的详细信息,包括姓名和社会安全号码等。此次事件影响了1547169人,Flagstar将为受影响的个人提供两年免费的身份监控和保护服务。2021年1月,该行曾遭到Clop团伙的勒索攻击。
https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/
3、Robert Half称黑客已攻击其1000多个客户的帐户
媒体6月17日称,人力资源公司Robert Half的1000多个客户的帐户遭到攻击。调查显示,攻击者在4月26日至5月16日期间入侵了RobertHalf.com网站的帐户,该事件于5月31日被发现,影响了1058个人。此次泄露了客户姓名、地址和社会安全号码等个人信息,以及工资和税收等财务信息。该公司没有公开关于攻击的更多信息,但根据其描述,似乎涉及凭证填充攻击。Robert Half建议客户更改使用了相同凭据的其它帐户,并将为受影响的个人提供两年的身份监控服务。
https://www.securityweek.com/staffing-firm-robert-half-says-hackers-targeted-over-1000-customer-accounts
4、Lookout称间谍软件Hermit与意大利RCS Lab有关
6月16日,Lookout的最新研究将间谍软件Hermit和意大利RCS Lab联系起来。研究人员表示,他们在2022年4月检测到了新的样本。Hermit是模块化恶意软件,具有多种功能,可录制音频、拨打和重定向电话以及收集多种数据。它通过SMS消息进行传播,冒充三星、Vivo和Oppo的应用,Lookout将该其归咎于意大利RCS Lab SpA和一家电信服务提供商Tykelab Srl。
https://thehackernews.com/2022/06/researchers-uncover-hermit-android.html
5、Cleafy发布关于Android恶意软件BRATA的分析报告
Cleafy在6月17日发布了关于Android恶意软件BRATA的分析报告。BRATA于2018年底首次在巴西被发现,于2021年出现在欧洲。近期,研究人员发现运营团伙再次为该Android恶意软件添加了更多功能并且改进了攻击策略,现在更符合高级持续威胁(APT)攻击活动的模式。新版本的BRATA更具针对性,它一次只针对一家金融机构,只有在其攻击活动变得低效时才会转向另一个目标。此外,BRATA添加了更多权限,例如发送和接收SMS,这可用来窃取银行发送给客户的临时密码。
https://www.cleafy.com/cleafy-labs/brata-is-evolving-into-an-advanced-persistent-threat
6、Trend Micro发布2022年OT安全态势的调查报告
6月15日,Trend Micro发布了2022年OT安全态势的调查报告。研究人员对2022年制造、电力和石油和天然气公司的工业网络安全态势进行了调查。调查显示,在过去12个月中,十分之九的组织的生产或能源供应都受到攻击的影响。关于系统中断的持续时间和经济损失,56%的受访者表示中断会持续四天或更长时间;去年的平均经济损失约为280万美元;经济损失除了包括勒索攻击的赎金之外,还有恢复系统、抵御攻击和雇用额外员工的费用。
https://www.trendmicro.com/en_us/research/22/f/state-of-ot-security-2022.html
京公网安备11010802024551号