智能家居商Nexx多次忽略可远程打开车库门的漏洞
发布时间 2023-04-071、智能家居商Nexx多次忽略可远程打开车库门的漏洞
据媒体4月5日报道,研究人员在Nexx制造的几款智能设备中发现了多个漏洞,可被用来远程打开车库门或者控制警报和智能插头。这些漏洞分别为使用硬编码凭据(CVE-2023-1748)、访问控制不当(CVE-2023-1749和CVE-2023-1750)、输入验证不当(CVE-2023-1751)和身份验证控制不当(CVE-2023-1752)。研究人员还演示了如何利用漏洞CVE-2023–1748打开Nexx车库门。据悉,研究人员Sam Sabetan和CISA曾报告过该漏洞,但是都被Nexx忽略了。
https://www.securityweek.com/nexx-ignores-vulnerabilities-allowing-hackers-to-remotely-open-garage-doors/
2、律所Genova Burns系统被黑优步司机信息再次泄露
据4月3日报道,优步司机的信息再次泄露,这次源于律师事务所Genova Burns。该事件涉及姓名、社会安全号码和税号等,影响人数不详。因为该公司为优步做法律工作,所以持有这些信息。律所表示,未经授权的第三方获得了其系统的访问权限,并且在2023年1月23日1月31日访问或泄露了部分文件。他们已就此事通知了执法部门,并更改了所有系统密码,还将为受影响的个人提供12个月的身份监控服务。
https://www.theregister.com/2023/04/03/uber_drivers_info_stolen/
3、OCR Labs的系统配置错误主要影响金融机构的客户
4月4日报道称,研究团队在3月8日发现了OCR Labs idkit.com的一个环境文件(.env)可公开访问。该公司是数字身份验证工具的供应商,其IDkit工具被各大银行、电信公司和政府机构使用。在泄露的数据中,研究人员发现了Google和Liveness的API密钥密钥、Engine v4凭证以及来自Experian的API密钥。该事件影响了影响了QBANK、Defense Bank、Bloom Money、Admiral Money、MA Money和Reed。攻击者可利用泄露的数据,入侵银行的后端基础设施,从而攻击其客户的基础设施。目前,该问题已被解决。
https://cybernews.com/security/ocr-labs-exposes-its-systems/
4、Noteboom遭到BlackCat的攻击并被勒索175万美元
媒体4月5日报道称,德克萨斯州的律师事务所Noteboom遭到了BlackCat的勒索攻击。BlackCat向Noteboom发送电子邮件,通知其在3月24日发生了数据泄露。邮件还称他们已入侵系统并停留了7天,下载了超过400Gb的数据,并加密了所有服务器和数据。泄露数据包括保密协议、未决案件的文件、涉及诉讼的医疗记录以及员工数据等。BlackCat透露赎金要求为1750000美元,但Noteboom根本没有回应他们。
https://www.databreaches.net/noteboom-the-law-firm-hit-by-blackcat/
5、英国外包公司Capita遭到攻击导致部分服务暂时中断
媒体4月3日称,英国外包公司Capita透露上周五的服务中断是网络攻击导致的。Capita是政府最大的供应商之一,拥有65亿英镑的公共部门合同。该公司在声明中称,此次事件主要影响了其Microsoft 365应用程序的内部访问,从而导致部分客户服务中断。目前,事件已基本得到控制,服务正在恢复中。该公司没有透露有关该事件的细节,但其影响表明这可能是勒索攻击。
https://securityaffairs.com/144398/hacking/capita-suffered-cyber-incident.html
6、Unit 42发布关于恶意软件CryptoClippy的分析报告
4月5日,Unit 42披露了恶意软件CryptoClippy针对葡萄牙的攻击活动。该活动始于SEO中毒,目标搜索WhatsApp Web时,结果会将他们引导至攻击者的域,然后下载恶意软件。CryptoClippy是基于C的可执行文件,它会监视目标的剪贴板,寻找复制加密货币钱包地址的行为,并用攻击者的地址替换用户的实际地址。研究人员发现被攻击者遍布制造业、IT服务和房地产行业。这种威胁并不针对特定行业,受影响设备都是遭到了机会主义的攻击。
https://unit42.paloaltonetworks.com/crypto-clipper-targets-portuguese-speakers/
京公网安备11010802024551号