Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

首页 > 清静研究 > 清静转达 > 清静简讯

Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

宣布时间 2022-06-21

1、Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

据媒体6月16日报道，，，，，，，Anker的中央智能家居装备中心Eufy Homebase 2保存3个清静误差。。。。。Homebase 2是所有Anker Eufy智能家居装备的视频存储和网络网关，，，，，，，作为这些装备的中心站运行。。。。。其中最严重的是一个代码执行误差（CVE-2022-21806，，，，，，，CVSS评分10)，，，，，，，是内部效劳器功效中的释放后使用误差导致的，，，，，，，可通过向目的装备发送特制的网络数据包来触发。。。。。其它两个误差划分为拒绝效劳误差（CVE-2022-26073）和身份验证绕过误差（CVE-2022-25989）。。。。。

https://www.bleepingcomputer.com/news/security/anker-eufy-smart-home-hubs-exposed-to-rce-attacks-by-critical-flaw/

2、美国Flagstar银行通知其客户去年遭到攻击

据6月20日报道，，，，，，，Flagstar银行正在通知客户关于数据泄露事务。。。。。Flagstar是位于密歇根州的金融效劳提供商，，，，，，，也是美国最大的银行之一，，，，，，，总资产凌驾300亿美元。。。。。凭证泄露通知，，，，，，，Flagstar的网络在2021年12月被入侵，，，，，，，该银行于今年6月2日发明。。。。。经视察，，，，，，，攻击者会见了客户的详细信息，，，，，，，包括姓名和社会清静号码等。。。。。此次事务影响了1547169人，，，，，，，Flagstar将为受影响的小我私家提供两年免费的身份监控和保唬�；；；ばЮ汀�。。。。2021年1月，，，，，，，该行曾遭到Clop团伙的勒索攻击。。。。。

https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/

3、Robert Half称黑客已攻击其1000多个客户的帐户

媒体6月17日称，，，，，，，人力资源公司Robert Half的1000多个客户的帐户遭到攻击。。。。。视察显示，，，，，，，攻击者在4月26日至5月16日时代入侵了RobertHalf.com网站的帐户，，，，，，，该事务于5月31日被发明，，，，，，，影响了1058小我私家。。。。。此次泄露了客户姓名、地点和社会清静号码等小我私家信息，，，，，，，以及人为和税收等财务信息。。。。。该公司没有果真关于攻击的更多信息，，，，，，，但凭证其形貌，，，，，，，似乎涉及凭证填充攻击。。。。。Robert Half建议客户更改使用了相同凭证的其它帐户，，，，，，，并将为受影响的小我私家提供两年的身份监控效劳。。。。。

https://www.securityweek.com/staffing-firm-robert-half-says-hackers-targeted-over-1000-customer-accounts

4、Lookout称特工软件Hermit与意大利RCS Lab有关

6月16日，，，，，，，Lookout的最新研究将特工软件Hermit和意大利RCS Lab联系起来。。。。。研究职员体现，，，，，，，他们在2022年4月检测到了新的样本。。。。。Hermit是�？？？？？？？榛褚馊砑�，，，，，，具有多种功效，，，，，，，可录制音频、拨打和重定向电话以及网络多种数据。。。。。它通过SMS新闻举行撒播，，，，，，，冒充三星、Vivo和Oppo的应用，，，，，，，Lookout将该其归罪于意大利RCS Lab SpA和一家电信效劳提供商Tykelab Srl。。。。。

https://thehackernews.com/2022/06/researchers-uncover-hermit-android.html

5、Cleafy宣布关于Android恶意软件BRATA的剖析报告

Cleafy在6月17日宣布了关于Android恶意软件BRATA的剖析报告。。。。。BRATA于2018年底首次在巴西被发明，，，，，，，于2021年泛起在欧洲。。。。。近期，，，，，，，研究职员发明运营团伙再次为该Android恶意软件添加了更多功效并且刷新了攻击战略，，，，，，，现在更切合高级一连威胁(APT)攻击活动的模式。。。。。新版本的BRATA更具针对性，，，，，，，它一次只针对一家金融机构，，，，，，，只有在其攻击活动变得低效时才会转向另一个目的。。。。。别的，，，，，，，BRATA添加了更多权限，，，，，，，例如发送和吸收SMS，，，，，，，这可用来窃取银行发送给客户的暂时密码。。。。。

https://www.cleafy.com/cleafy-labs/brata-is-evolving-into-an-advanced-persistent-threat

6、Trend Micro宣布2022年OT清静态势的视察报告

6月15日，，，，，，，Trend Micro宣布了2022年OT清静态势的视察报告。。。。。研究职员对2022年制造、电力和石油和自然气公司的工业网络清静态势举行了视察。。。。。视察显示，，，，，，，在已往12个月中，，，，，，，十分之九的组织的生产或能源供应都受到攻击的影响。。。。。关于系统中止的一连时间和经济损失，，，，，，，56%的受访者体现中止会一连四天或更长时间；；；；；去年的平均经济损失约为280万美元；；；；；经济损失除了包括勒索攻击的赎金之外，，，，，，，尚有恢复系统、抵御攻击和招聘特殊员工的用度。。。。。

https://www.trendmicro.com/en_us/research/22/f/state-of-ot-security-2022.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究