智能家居商Nexx多次忽略可远程翻开车库门的误差

首页 > 清静研究 > 清静转达 > 清静简讯

智能家居商Nexx多次忽略可远程翻开车库门的误差

宣布时间 2023-04-07

1、智能家居商Nexx多次忽略可远程翻开车库门的误差

据媒体4月5日报道，，，，，研究职员在Nexx制造的几款智能装备中发明了多个误差，，，，，可被用来远程翻开车库门或者控制警报和智能插头。。。这些误差划分为使用硬编码凭证（CVE-2023-1748）、会见控制不当（CVE-2023-1749和CVE-2023-1750）、输入验证不当（CVE-2023-1751）和身份验证控制不当（CVE-2023-1752）。。。研究职员还演示了怎样使用误差CVE-2023–1748翻开Nexx车库门。。。据悉，，，，，研究职员Sam Sabetan和CISA曾报告过该误差，，，，，可是都被Nexx忽略了。。。

https://www.securityweek.com/nexx-ignores-vulnerabilities-allowing-hackers-to-remotely-open-garage-doors/

2、律所Genova Burns系统被黑优步司机信息再次泄露

据4月3日报道，，，，，优步司机的信息再次泄露，，，，，这次源于状师事务所Genova Burns。。。该事务涉及姓名、社会清静号码和税号等，，，，，影响人数不详。。。由于该公司为优步做执法事情，，，，，以是持有这些信息。。。律所体现，，，，，未经授权的第三方获得了其系统的会见权限，，，，，并且在2023年1月23日1月31日会见或泄露了部分文件。。。他们已就此事通知了执法部分，，，，，并更改了所有系统密码，，，，，还将为受影响的小我私家提供12个月的身份监控效劳。。。

https://www.theregister.com/2023/04/03/uber_drivers_info_stolen/

3、OCR Labs的系统设置过失主要影响金融机构的客户

4月4日报道称，，，，，研究团队在3月8日发明了OCR Labs idkit.com的一个情形文件(.env)可果真会见。。。该公司是数字身份验证工具的供应商，，，，，其IDkit工具被各大银行、电信公司和政府机构使用。。。在泄露的数据中，，，，，研究职员发明了Google和Liveness的API密钥密钥、Engine v4凭证以及来自Experian的API密钥。。。该事务影响了影响了QBANK、Defense Bank、Bloom Money、Admiral Money、MA Money和Reed。。。攻击者可使用泄露的数据，，，，，入侵银行的后端基础设施，，，，，从而攻击其客户的基础设施。。。现在，，，，，该问题已被解决。。。

https://cybernews.com/security/ocr-labs-exposes-its-systems/

4、Noteboom遭到BlackCat的攻击并被勒索175万美元

媒体4月5日报道称，，，，，德克萨斯州的状师事务所Noteboom遭到了BlackCat的勒索攻击。。。BlackCat向Noteboom发送电子邮件，，，，，通知其在3月24日爆发了数据泄露。。。邮件还称他们已入侵系统并停留了7天，，，，，下载了凌驾400Gb的数据，，，，，并加密了所有效劳器和数据。。。泄露数据包括保密协议、未决案件的文件、涉及诉讼的医疗纪录以及员工数据等。。。BlackCat透露赎金要求为1750000美元，，，，，但Noteboom基础没有回应他们。。。

https://www.databreaches.net/noteboom-the-law-firm-hit-by-blackcat/

5、英外洋包公司Capita遭到攻击导致部分效劳暂时中止

媒体4月3日称，，，，，英外洋包公司Capita透露上周五的效劳中止是网络攻击导致的。。。Capita是政府最大的供应商之一，，，，，拥有65亿英镑的公共部分条约。。。该公司在声明中称，，，，，此次事务主要影响了其Microsoft 365应用程序的内部会见，，，，，从而导致部分客户效劳中止。。。现在，，，，，事务已基本获得控制，，，，，效劳正在恢复中。。。该公司没有透露有关该事务的细节，，，，，但其影响批注这可能是勒索攻击。。。

https://securityaffairs.com/144398/hacking/capita-suffered-cyber-incident.html

6、Unit 42宣布关于恶意软件CryptoClippy的剖析报告

4月5日，，，，，Unit 42披露了恶意软件CryptoClippy针对葡萄牙的攻击活动。。。该活动始于SEO中毒，，，，，目的搜索WhatsApp Web时，，，，，效果会将他们指导至攻击者的域，，，，，然后下载恶意软件。。。CryptoClippy是基于C的可执行文件，，，，，它会监视目的的剪贴板，，，，，寻找复制加密钱币钱包地点的行为，，，，，并用攻击者的地点替换用户的现实地点。。。研究职员发明被攻击者遍布制造业、IT效劳和房地产行业。。。这种威胁并不针对特定行业，，，，，受影响装备都是遭到了时机主义的攻击。。。

https://unit42.paloaltonetworks.com/crypto-clipper-targets-portuguese-speakers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究