智能家居商Nexx屡次忽略可远程打开车库门的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

智能家居商Nexx屡次忽略可远程打开车库门的缝隙

颁布功夫 2023-04-07

1、智能家居商Nexx屡次忽略可远程打开车库门的缝隙

据媒体4月5日报路，钻研人员在Nexx造作的几款智能设备中发现了多个缝隙，可被用来远程打开车库门或者节造警报和智能插头。这些缝隙别离为使用硬编码痛处（CVE-2023-1748）、接见节造不当（CVE-2023-1749和CVE-2023-1750）、输入验证不当（CVE-2023-1751）和身份验证节造不当（CVE-2023-1752）。钻研人员还演示了若何利用缝隙CVE-2023–1748打开Nexx车库门。据悉，钻研人员Sam Sabetan和CISA曾汇报过该缝隙，但是都被Nexx忽略了。

https://www.securityweek.com/nexx-ignores-vulnerabilities-allowing-hackers-to-remotely-open-garage-doors/

2、律所Genova Burns系统被黑优步司机信息再次泄露

据4月3日报路，优步司机的信息再次泄露，这次源于律师事务所Genova Burns。该事务涉及姓名、社会安全号码和税号等，影响人数不详。由于该公司为优步做司法工作，所以持有这些信息。律所暗示，未经授权的第三方获得了其系统的接见权限，并且在2023年1月23日1月31日接见或泄露了部门文件。他们已就此事通知了法律部门，并更改了所有系统密码，还将为受影响的幼我提供12个月的身份监控服务。

https://www.theregister.com/2023/04/03/uber_drivers_info_stolen/

3、OCR Labs的系统配置谬误重要影响金融机构的客户

4月4日报路称，钻研团队在3月8日发现了OCR Labs idkit.com的一个环境文件(.env)可公开接见。该公司是数字身份验证工具的供给商，其IDkit工具被各大银杏注电信公司和当局机构使用。在泄露的数据中，钻研人员发现了Google和Liveness的API密钥密钥、Engine v4凭证以及来自Experian的API密钥。该事务影响了影响了QBANK、Defense Bank、Bloom Money、Admiral Money、MA Money和Reed。攻击者可利用泄露的数据，入侵银行的后端基础设施，从而攻击其客户的基础设施。目前，该问题已被解决。

https://cybernews.com/security/ocr-labs-exposes-its-systems/

4、Noteboom遭到BlackCat的攻击并被勒索175万美元

媒体4月5日报路称，德克萨斯州的律师事务所Noteboom遭到了BlackCat的勒索攻击。BlackCat向Noteboom发送电子邮件，通知其在3月24日产生了数据泄露。邮件还称他们已入侵系统并停顿了7天，下载了超过400Gb的数据，并加密了所有服务器和数据。泄露数据蕴含保密和谈、未决案件的文件、涉及诉讼的医疗纪录以及员工数据等。BlackCat泄漏赎金要求为1750000美元，但Noteboom底子没有回应他们。

https://www.databreaches.net/noteboom-the-law-firm-hit-by-blackcat/

5、英国表包公司Capita遭到攻击导致部门服务临时中断

媒体4月3日称，英国表包公司Capita泄漏上周五的服务中断是网络攻击导致的。Capita是当局最大的供给商之一，占有65亿英镑的公共部门合同。该公司在申明中称，这次事务重要影响了其Microsoft 365利用法式的内部接见，从而导致部门客户服务中断。目前，事务已根基得到节造，服务在复原中。该公司没有泄漏有关该事务的细节，但其影响批注这可能是勒索攻击。

https://securityaffairs.com/144398/hacking/capita-suffered-cyber-incident.html

6、Unit 42颁布关于恶意软件CryptoClippy的分析汇报

4月5日，Unit 42披露了恶意软件CryptoClippy针对葡萄牙的攻击活动。该活动始于SEO中毒，指标搜索WhatsApp Web时，了局会将他们疏导至攻击者的域，而后下载恶意软件。CryptoClippy是基于C的可执行文件，它会监督指标的剪贴板，寻找复造加密钱币钱包地址的行为，并用攻击者的地址代替用户的现实地址。钻研人员发现被攻击者遍布造作业、IT服务和房地产行业。这种威胁并不针对特定行业，受影响设备都是遭到了机遇主义的攻击。

https://unit42.paloaltonetworks.com/crypto-clipper-targets-portuguese-speakers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研