Anker Eufy Homebase 2存在RCE漏洞CVE-2022-21806

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Anker Eufy Homebase 2存在RCE漏洞CVE-2022-21806

宣布时间 2022-06-21

1、Anker Eufy Homebase 2存在RCE漏洞CVE-2022-21806

据媒体6月16日报道，Anker的中央智能家居设备中心Eufy Homebase 2存在3个宁静漏洞。Homebase 2是所有Anker Eufy智能家居设备的视频存储和网络网关，作为这些设备的中心站运行。其中最严重的是一个代码执行漏洞（CVE-2022-21806，CVSS评分10)，是内部服务器功效中的释放后使用漏洞导致的，可通过向目标设备发送特制的网络数据包来触发。其它两个漏洞分别为拒绝服务漏洞（CVE-2022-26073）和身份验证绕过漏洞（CVE-2022-25989）。

https://www.bleepingcomputer.com/news/security/anker-eufy-smart-home-hubs-exposed-to-rce-attacks-by-critical-flaw/

2、美国Flagstar银行通知其客户去年遭到攻击

据6月20日报道，Flagstar银行正在通知客户关于数据泄露事件。Flagstar是位于密歇根州的金融服务提供商，也是美国最大的银行之一，总资产凌驾300亿美元。凭据泄露通知，Flagstar的网络在2021年12月被入侵，该银行于今年6月2日发现。经视察，攻击者访问了客户的详细信息，包罗姓名和社会宁静号码等。此次事件影响了1547169人，Flagstar将为受影响的个人提供两年免费的身份监控和�；し�。2021年1月，该行曾遭到Clop团伙的勒索攻击。

https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/

3、Robert Half称黑客已攻击其1000多个客户的帐户

媒体6月17日称，人力资源公司Robert Half的1000多个客户的帐户遭到攻击。视察显示，攻击者在4月26日至5月16日期间入侵了RobertHalf.com网站的帐户，该事件于5月31日被发现，影响了1058个人。此次泄露了客户姓名、地址和社会宁静号码等个人信息，以及人为和税收等财政信息。该公司没有果然关于攻击的更多信息，但凭据其描述，似乎涉及凭证填充攻击。Robert Half建议客户更改使用了相同凭据的其它帐户，并将为受影响的个人提供两年的身份监控服务。

https://www.securityweek.com/staffing-firm-robert-half-says-hackers-targeted-over-1000-customer-accounts

4、Lookout称间谍软件Hermit与意大利RCS Lab有关

6月16日，Lookout的最新研究将间谍软件Hermit和意大利RCS Lab联系起来。研究人员体现，他们在2022年4月检测到了新的样本。Hermit是�？榛褚馊砑�，具有多种功效，可录制音频、拨打和重定向电话以及收集多种数据。它通过SMS消息进行流传，冒充三星、Vivo和Oppo的应用，Lookout将该其归咎于意大利RCS Lab SpA和一家电信服务提供商Tykelab Srl。

https://thehackernews.com/2022/06/researchers-uncover-hermit-android.html

5、Cleafy宣布关于Android恶意软件BRATA的分析陈诉

Cleafy在6月17日宣布了关于Android恶意软件BRATA的分析陈诉。BRATA于2018年底首次在巴西被发现，于2021年泛起在欧洲。近期，研究人员发现运营团伙再次为该Android恶意软件添加了更多功效而且革新了攻击计谋，现在更切合高级连续威胁(APT)攻击活动的模式。新版本的BRATA更具针对性，它一次只针对一家金融机构，只有在其攻击活动变得低效时才会转向另一个目标。此外，BRATA添加了更多权限，例如发送和接收SMS，这可用来窃取银行发送给客户的临时密码。

https://www.cleafy.com/cleafy-labs/brata-is-evolving-into-an-advanced-persistent-threat

6、Trend Micro宣布2022年OT宁静态势的视察陈诉

6月15日，Trend Micro宣布了2022年OT宁静态势的视察陈诉。研究人员对2022年制造、电力和石油和天然气公司的工业网络宁静态势进行了视察。视察显示，在过去12个月中，十分之九的组织的生产或能源供应都受到攻击的影响。关于系统中断的连续时间和经济损失，56%的受访者体现中断会连续四天或更长时间；去年的平均经济损失约为280万美元；经济损失除了包罗勒索攻击的赎金之外，还有恢复系统、抵御攻击和招聘特别员工的用度。

https://www.trendmicro.com/en_us/research/22/f/state-of-ot-security-2022.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究