Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

首页 > 清静研究 > 清静转达 > 清静简讯

Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

宣布时间 2022-06-21

1、Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

据媒体6月16日报道，，，，Anker的中央智能家居装备中心Eufy Homebase 2保存3个清静误差。。。。。。Homebase 2是所有Anker Eufy智能家居装备的视频存储和网络网关，，，，作为这些装备的中心站运行。。。。。。其中最严重的是一个代码执行误差（CVE-2022-21806，，，，CVSS评分10)，，，，是内部效劳器功效中的释放后使用误差导致的，，，，可通过向目的装备发送特制的网络数据包来触发。。。。。。其它两个误差划分为拒绝效劳误差（CVE-2022-26073）和身份验证绕过误差（CVE-2022-25989）。。。。。。

https://www.bleepingcomputer.com/news/security/anker-eufy-smart-home-hubs-exposed-to-rce-attacks-by-critical-flaw/

2、美国Flagstar银行通知其客户去年遭到攻击

据6月20日报道，，，，Flagstar银行正在通知客户关于数据泄露事务。。。。。。Flagstar是位于密歇根州的金融效劳提供商，，，，也是美国最大的银行之一，，，，总资产凌驾300亿美元。。。。。。凭证泄露通知，，，，Flagstar的网络在2021年12月被入侵，，，，该银行于今年6月2日发明。。。。。。经视察，，，，攻击者会见了客户的详细信息，，，，包括姓名和社会清静号码等。。。。。。此次事务影响了1547169人，，，，Flagstar将为受影响的小我私家提供两年免费的身份监控和�；；；ばЮ�。。。。。。2021年1月，，，，该行曾遭到Clop团伙的勒索攻击。。。。。。

https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/

3、Robert Half称黑客已攻击其1000多个客户的帐户

媒体6月17日称，，，，人力资源公司Robert Half的1000多个客户的帐户遭到攻击。。。。。。视察显示，，，，攻击者在4月26日至5月16日时代入侵了RobertHalf.com网站的帐户，，，，该事务于5月31日被发明，，，，影响了1058小我私家。。。。。。此次泄露了客户姓名、地点和社会清静号码等小我私家信息，，，，以及人为和税收等财务信息。。。。。。该公司没有果真关于攻击的更多信息，，，，但凭证其形貌，，，，似乎涉及凭证填充攻击。。。。。。Robert Half建议客户更改使用了相同凭证的其它帐户，，，，并将为受影响的小我私家提供两年的身份监控效劳。。。。。。

https://www.securityweek.com/staffing-firm-robert-half-says-hackers-targeted-over-1000-customer-accounts

4、Lookout称特工软件Hermit与意大利RCS Lab有关

6月16日，，，，Lookout的最新研究将特工软件Hermit和意大利RCS Lab联系起来。。。。。。研究职员体现，，，，他们在2022年4月检测到了新的样本。。。。。。Hermit是�？？？？？榛褚馊砑�，，具有多种功效，，，，可录制音频、拨打和重定向电话以及网络多种数据。。。。。。它通过SMS新闻举行撒播，，，，冒充三星、Vivo和Oppo的应用，，，，Lookout将该其归罪于意大利RCS Lab SpA和一家电信效劳提供商Tykelab Srl。。。。。。

https://thehackernews.com/2022/06/researchers-uncover-hermit-android.html

5、Cleafy宣布关于Android恶意软件BRATA的剖析报告

Cleafy在6月17日宣布了关于Android恶意软件BRATA的剖析报告。。。。。。BRATA于2018年底首次在巴西被发明，，，，于2021年泛起在欧洲。。。。。。近期，，，，研究职员发明运营团伙再次为该Android恶意软件添加了更多功效并且刷新了攻击战略，，，，现在更切合高级一连威胁(APT)攻击活动的模式。。。。。。新版本的BRATA更具针对性，，，，它一次只针对一家金融机构，，，，只有在其攻击活动变得低效时才会转向另一个目的。。。。。。别的，，，，BRATA添加了更多权限，，，，例如发送和吸收SMS，，，，这可用来窃取银行发送给客户的暂时密码。。。。。。

https://www.cleafy.com/cleafy-labs/brata-is-evolving-into-an-advanced-persistent-threat

6、Trend Micro宣布2022年OT清静态势的视察报告

6月15日，，，，Trend Micro宣布了2022年OT清静态势的视察报告。。。。。。研究职员对2022年制造、电力和石油和自然气公司的工业网络清静态势举行了视察。。。。。。视察显示，，，，在已往12个月中，，，，十分之九的组织的生产或能源供应都受到攻击的影响。。。。。。关于系统中止的一连时间和经济损失，，，，56%的受访者体现中止会一连四天或更长时间；；；去年的平均经济损失约为280万美元；；；经济损失除了包括勒索攻击的赎金之外，，，，尚有恢复系统、抵御攻击和招聘特殊员工的用度。。。。。。

https://www.trendmicro.com/en_us/research/22/f/state-of-ot-security-2022.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究