Anker Eufy Homebase 2存在RCE缝隙CVE-2022-21806

首页 > 安全钻研 > 安全传递 > 安全简讯

Anker Eufy Homebase 2存在RCE缝隙CVE-2022-21806

颁布功夫 2022-06-21

1、Anker Eufy Homebase 2存在RCE缝隙CVE-2022-21806

据媒体6月16日报路，Anker的中央智能家居设备中心Eufy Homebase 2存在3个安全缝隙。Homebase 2是所有Anker Eufy智能家居设备的视频存储和网络网关，作为这些设备的中心站运行。其中最严沉的是一个代码执行缝隙（CVE-2022-21806，CVSS评分10)，是内部服务器职能中的开释后使用缝隙导致的，可通过向指标设备发送特造的网络数据包来触发。其它两个缝隙别离为回绝服务缝隙（CVE-2022-26073）和身份验证绕过缝隙（CVE-2022-25989）。

https://www.bleepingcomputer.com/news/security/anker-eufy-smart-home-hubs-exposed-to-rce-attacks-by-critical-flaw/

2、美国Flagstar银行通知其客户去年遭到攻击

据6月20日报路，Flagstar银行在通知客户关于数据泄露事务。Flagstar是位于密歇根州的金融服务提供商，也是美国最大的银行之一，总资产超过300亿美元。凭据泄露通知，Flagstar的网络在2021年12月被入侵，该银行于今年6月2日发现。经调查，攻击者接见了客户的具体信息，蕴含姓名和社会安全号码等。这次事务影响了1547169人，Flagstar将为受影响的幼我提供两年免费的身份监控和�；し�。2021年1月，该行曾遭到Clop团伙的勒索攻击。

https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/

3、Robert Half称黑客已攻击其1000多个客户的帐户

媒体6月17日称，人力资源公司Robert Half的1000多个客户的帐户遭到攻击。调查显示，攻击者在4月26日至5月16日期间入侵了RobertHalf.com网站的帐户，该事务于5月31日被发现，影响了1058幼我。这次泄露了客户姓名、地址和社会安全号码等幼我信息，以及工资和税收等财政信息。该公司没有公开关于攻击的更多信息，但凭据其描述，似乎涉及凭证填充攻击。Robert Half建议客户更改使用了一样痛处的其它帐户，并将为受影响的幼我提供两年的身份监控服务。

https://www.securityweek.com/staffing-firm-robert-half-says-hackers-targeted-over-1000-customer-accounts

4、Lookout称间谍软件Hermit与意大利RCS Lab有关

6月16日，Lookout的最新钻研将间谍软件Hermit和意大利RCS Lab联系起来。钻研人员暗示，他们在2022年4月检测到了新的样本。Hermit是�？榛褚馊砑�，拥有多种职能，可录造音频、拨打和沉定向电话以及网络多种数据。它通过SMS新闻进行传布，假意三星、Vivo和Oppo的利用，Lookout将该其归罪于意大利RCS Lab SpA和一家电折服务提供商Tykelab Srl。

https://thehackernews.com/2022/06/researchers-uncover-hermit-android.html

5、Cleafy颁布关于Android恶意软件BRATA的分析汇报

Cleafy在6月17日颁布了关于Android恶意软件BRATA的分析汇报。BRATA于2018年底初次在巴西被发现，于2021年呈此刻欧洲。近期，钻研人员发现运营团伙再次为该Android恶意软件增长了更多职能并且改进了攻击战术，此刻更切合高级持续威胁(APT)攻击活动的模式。新版本的BRATA更具针对性，它一次只针对一家金融机构，只有在其攻击活动变得低效时才会转向另一个指标。此表，BRATA增长了更多权限，例如发送和接管SMS，这可用来窃取银行发送给客户的一时密码。

https://www.cleafy.com/cleafy-labs/brata-is-evolving-into-an-advanced-persistent-threat

6、Trend Micro颁布2022年OT安全态势的调查汇报

6月15日，Trend Micro颁布了2022年OT安全态势的调查汇报。钻研人员对2022年造作、电力和石油和天然气公司的工业网络安全态势进行了调查。调查显示，在从前12个月中，极度之九的组织的出产或能源供给都受到攻击的影响。关于系统中断的持续功夫和经济损失，56%的受访者暗示中断会持续四天或更长功夫；去年的均匀经济损失约为280万美元；经济损失除了蕴含勒索攻击的赎金之表，还有复原系统、招架攻击和雇用额表员工的用度。

https://www.trendmicro.com/en_us/research/22/f/state-of-ot-security-2022.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研