Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

首页 > 清静研究 > 清静转达 > 清静简讯

Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

宣布时间 2022-06-21

1、Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

据媒体6月16日报道，Anker的中央智能家居装备中心Eufy Homebase 2保存3个清静误差。Homebase 2是所有Anker Eufy智能家居装备的视频存储和网络网关，作为这些装备的中心站运行。其中最严重的是一个代码执行误差（CVE-2022-21806，CVSS评分10)，是内部服务器功效中的释放后使用误差导致的，可通过向目的装备发送特制的网络数据包来触发。其它两个误差划分为拒绝服务误差（CVE-2022-26073）和身份验证绕过误差（CVE-2022-25989）。

https://www.bleepingcomputer.com/news/security/anker-eufy-smart-home-hubs-exposed-to-rce-attacks-by-critical-flaw/

2、美国Flagstar银行通知其客户去年遭到攻击

据6月20日报道，Flagstar银行正在通知客户关于数据泄露事务。Flagstar是位于密歇根州的金融服务提供商，也是美国最大的银行之一，总资产凌驾300亿美元。凭证泄露通知，Flagstar的网络在2021年12月被入侵，该银行于今年6月2日发明。经视察，攻击者会见了客户的详细信息，包括姓名和社会清静号码等。此次事务影响了1547169人，Flagstar将为受影响的小我私家提供两年免费的身份监控和�；し�。2021年1月，该行曾遭到Clop团伙的勒索攻击。

https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/

3、Robert Half称黑客已攻击其1000多个客户的帐户

媒体6月17日称，人力资源公司Robert Half的1000多个客户的帐户遭到攻击。视察显示，攻击者在4月26日至5月16日时代入侵了RobertHalf.com网站的帐户，该事务于5月31日被发明，影响了1058小我私家。此次泄露了客户姓名、地点和社会清静号码等小我私家信息，以及人为和税收等财务信息。该公司没有果真关于攻击的更多信息，但凭证其形貌，似乎涉及凭证填充攻击。Robert Half建议客户更改使用了相同凭证的其它帐户，并将为受影响的小我私家提供两年的身份监控服务。

https://www.securityweek.com/staffing-firm-robert-half-says-hackers-targeted-over-1000-customer-accounts

4、Lookout称特工软件Hermit与意大利RCS Lab有关

6月16日，Lookout的最新研究将特工软件Hermit和意大利RCS Lab联系起来。研究职员体现，他们在2022年4月检测到了新的样本。Hermit是模块化恶意软件，具有多种功效，可录制音频、拨打和重定向电话以及网络多种数据。它通过SMS新闻举行撒播，冒充三星、Vivo和Oppo的应用，Lookout将该其归罪于意大利RCS Lab SpA和一家电信服务提供商Tykelab Srl。

https://thehackernews.com/2022/06/researchers-uncover-hermit-android.html

5、Cleafy宣布关于Android恶意软件BRATA的剖析报告

Cleafy在6月17日宣布了关于Android恶意软件BRATA的剖析报告。BRATA于2018年底首次在巴西被发明，于2021年泛起在欧洲。近期，研究职员发明运营团伙再次为该Android恶意软件添加了更多功效并且刷新了攻击战略，现在更切合高级一连威胁(APT)攻击运动的模式。新版本的BRATA更具针对性，它一次只针对一家金融机构，只有在其攻击运动变得低效时才会转向另一个目的。别的，BRATA添加了更多权限，例如发送和吸收SMS，这可用来窃取银行发送给客户的暂时密码。

https://www.cleafy.com/cleafy-labs/brata-is-evolving-into-an-advanced-persistent-threat

6、Trend Micro宣布2022年OT清静态势的视察报告

6月15日，Trend Micro宣布了2022年OT清静态势的视察报告。研究职员对2022年制造、电力和石油和自然气公司的工业网络清静态势举行了视察。视察显示，在已往12个月中，十分之九的组织的生产或能源供应都受到攻击的影响。关于系统中止的一连时间和经济损失，56%的受访者体现中止会一连四天或更长时间；去年的平均经济损失约为280万美元；经济损失除了包括勒索攻击的赎金之外，尚有恢复系统、抵御攻击和招聘特殊员工的用度。

https://www.trendmicro.com/en_us/research/22/f/state-of-ot-security-2022.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究