智能家居商Nexx多次忽略可远程翻开车库门的误差

首页 > 清静研究 > 清静转达 > 清静简讯

智能家居商Nexx多次忽略可远程翻开车库门的误差

宣布时间 2023-04-07

1、智能家居商Nexx多次忽略可远程翻开车库门的误差

据媒体4月5日报道，研究职员在Nexx制造的几款智能装备中发明了多个误差，可被用来远程翻开车库门或者控制警报和智能插头。这些误差划分为使用硬编码凭证（CVE-2023-1748）、会见控制不当（CVE-2023-1749和CVE-2023-1750）、输入验证不当（CVE-2023-1751）和身份验证控制不当（CVE-2023-1752）。研究职员还演示了怎样使用误差CVE-2023–1748翻开Nexx车库门。据悉，研究职员Sam Sabetan和CISA曾报告过该误差，可是都被Nexx忽略了。

https://www.securityweek.com/nexx-ignores-vulnerabilities-allowing-hackers-to-remotely-open-garage-doors/

2、律所Genova Burns系统被黑优步司机信息再次泄露

据4月3日报道，优步司机的信息再次泄露，这次源于状师事务所Genova Burns。该事务涉及姓名、社会清静号码和税号等，影响人数不详。由于该公司为优步做执法事情，以是持有这些信息。律所体现，未经授权的第三方获得了其系统的会见权限，并且在2023年1月23日1月31日会见或泄露了部分文件。他们已就此事通知了执法部分，并更改了所有系统密码，还将为受影响的小我私家提供12个月的身份监控服务。

https://www.theregister.com/2023/04/03/uber_drivers_info_stolen/

3、OCR Labs的系统设置过失主要影响金融机构的客户

4月4日报道称，研究团队在3月8日发明了OCR Labs idkit.com的一个情形文件(.env)可果真会见。该公司是数字身份验证工具的供应商，其IDkit工具被各大银行、电信公司和政府机构使用。在泄露的数据中，研究职员发明了Google和Liveness的API密钥密钥、Engine v4凭证以及来自Experian的API密钥。该事务影响了影响了QBANK、Defense Bank、Bloom Money、Admiral Money、MA Money和Reed。攻击者可使用泄露的数据，入侵银行的后端基础设施，从而攻击其客户的基础设施。现在，该问题已被解决。

https://cybernews.com/security/ocr-labs-exposes-its-systems/

4、Noteboom遭到BlackCat的攻击并被勒索175万美元

媒体4月5日报道称，德克萨斯州的状师事务所Noteboom遭到了BlackCat的勒索攻击。BlackCat向Noteboom发送电子邮件，通知其在3月24日爆发了数据泄露。邮件还称他们已入侵系统并停留了7天，下载了凌驾400Gb的数据，并加密了所有服务器和数据。泄露数据包括保密协议、未决案件的文件、涉及诉讼的医疗纪录以及员工数据等。BlackCat透露赎金要求为1750000美元，但Noteboom基础没有回应他们。

https://www.databreaches.net/noteboom-the-law-firm-hit-by-blackcat/

5、英外洋包公司Capita遭到攻击导致部分服务暂时中止

媒体4月3日称，英外洋包公司Capita透露上周五的服务中止是网络攻击导致的。Capita是政府最大的供应商之一，拥有65亿英镑的公共部分条约。该公司在声明中称，此次事务主要影响了其Microsoft 365应用程序的内部会见，从而导致部分客户服务中止。现在，事务已基本获得控制，服务正在恢复中。该公司没有透露有关该事务的细节，但其影响批注这可能是勒索攻击。

https://securityaffairs.com/144398/hacking/capita-suffered-cyber-incident.html

6、Unit 42宣布关于恶意软件CryptoClippy的剖析报告

4月5日，Unit 42披露了恶意软件CryptoClippy针对葡萄牙的攻击运动。该运动始于SEO中毒，目的搜索WhatsApp Web时，效果会将他们指导至攻击者的域，然后下载恶意软件。CryptoClippy是基于C的可执行文件，它会监视目的的剪贴板，寻找复制加密钱币钱包地点的行为，并用攻击者的地点替换用户的现实地点。研究职员发明被攻击者遍布制造业、IT服务和房地产行业。这种威胁并不针对特定行业，受影响装备都是遭到了时机主义的攻击。

https://unit42.paloaltonetworks.com/crypto-clipper-targets-portuguese-speakers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究