Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

首页 > 清静研究 > 清静转达 > 清静简讯

Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

宣布时间 2022-06-21

1、Anker Eufy Homebase 2保存RCE误差CVE-2022-21806

据媒体6月16日报道，，，，，，Anker的中央智能家居装备中心Eufy Homebase 2保存3个清静误差。。Homebase 2是所有Anker Eufy智能家居装备的视频存储和网络网关，，，，，，作为这些装备的中心站运行。。其中最严重的是一个代码执行误差（CVE-2022-21806，，，，，，CVSS评分10)，，，，，，是内部效劳器功效中的释放后使用误差导致的，，，，，，可通过向目的装备发送特制的网络数据包来触发。。其它两个误差划分为拒绝效劳误差（CVE-2022-26073）和身份验证绕过误差（CVE-2022-25989）。。

https://www.bleepingcomputer.com/news/security/anker-eufy-smart-home-hubs-exposed-to-rce-attacks-by-critical-flaw/

2、美国Flagstar银行通知其客户去年遭到攻击

据6月20日报道，，，，，，Flagstar银行正在通知客户关于数据泄露事务。。Flagstar是位于密歇根州的金融效劳提供商，，，，，，也是美国最大的银行之一，，，，，，总资产凌驾300亿美元。。凭证泄露通知，，，，，，Flagstar的网络在2021年12月被入侵，，，，，，该银行于今年6月2日发明。。经视察，，，，，，攻击者会见了客户的详细信息，，，，，，包括姓名和社会清静号码等。。此次事务影响了1547169人，，，，，，Flagstar将为受影响的小我私家提供两年免费的身份监控和�；；；；；ばЮ�。。2021年1月，，，，，，该行曾遭到Clop团伙的勒索攻击。。

https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/

3、Robert Half称黑客已攻击其1000多个客户的帐户

媒体6月17日称，，，，，，人力资源公司Robert Half的1000多个客户的帐户遭到攻击。。视察显示，，，，，，攻击者在4月26日至5月16日时代入侵了RobertHalf.com网站的帐户，，，，，，该事务于5月31日被发明，，，，，，影响了1058小我私家。。此次泄露了客户姓名、地点和社会清静号码等小我私家信息，，，，，，以及人为和税收等财务信息。。该公司没有果真关于攻击的更多信息，，，，，，但凭证其形貌，，，，，，似乎涉及凭证填充攻击。。Robert Half建议客户更改使用了相同凭证的其它帐户，，，，，，并将为受影响的小我私家提供两年的身份监控效劳。。

https://www.securityweek.com/staffing-firm-robert-half-says-hackers-targeted-over-1000-customer-accounts

4、Lookout称特工软件Hermit与意大利RCS Lab有关

6月16日，，，，，，Lookout的最新研究将特工软件Hermit和意大利RCS Lab联系起来。。研究职员体现，，，，，，他们在2022年4月检测到了新的样本。。Hermit是模�？？？？榛褚馊砑�，，，，，具有多种功效，，，，，，可录制音频、拨打和重定向电话以及网络多种数据。。它通过SMS新闻举行撒播，，，，，，冒充三星、Vivo和Oppo的应用，，，，，，Lookout将该其归罪于意大利RCS Lab SpA和一家电信效劳提供商Tykelab Srl。。

https://thehackernews.com/2022/06/researchers-uncover-hermit-android.html

5、Cleafy宣布关于Android恶意软件BRATA的剖析报告

Cleafy在6月17日宣布了关于Android恶意软件BRATA的剖析报告。。BRATA于2018年底首次在巴西被发明，，，，，，于2021年泛起在欧洲。。近期，，，，，，研究职员发明运营团伙再次为该Android恶意软件添加了更多功效并且刷新了攻击战略，，，，，，现在更切合高级一连威胁(APT)攻击活动的模式。。新版本的BRATA更具针对性，，，，，，它一次只针对一家金融机构，，，，，，只有在其攻击活动变得低效时才会转向另一个目的。。别的，，，，，，BRATA添加了更多权限，，，，，，例如发送和吸收SMS，，，，，，这可用来窃取银行发送给客户的暂时密码。。

https://www.cleafy.com/cleafy-labs/brata-is-evolving-into-an-advanced-persistent-threat

6、Trend Micro宣布2022年OT清静态势的视察报告

6月15日，，，，，，Trend Micro宣布了2022年OT清静态势的视察报告。。研究职员对2022年制造、电力和石油和自然气公司的工业网络清静态势举行了视察。。视察显示，，，，，，在已往12个月中，，，，，，十分之九的组织的生产或能源供应都受到攻击的影响。。关于系统中止的一连时间和经济损失，，，，，，56%的受访者体现中止会一连四天或更长时间；；；；；去年的平均经济损失约为280万美元；；；；；经济损失除了包括勒索攻击的赎金之外，，，，，，尚有恢复系统、抵御攻击和招聘特殊员工的用度。。

https://www.trendmicro.com/en_us/research/22/f/state-of-ot-security-2022.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究