智能家居商Nexx多次忽略可远程打开车库门的漏洞

宣布时间 2023-04-07

1、智能家居商Nexx多次忽略可远程打开车库门的漏洞


据媒体4月5日报道 ,研究人员在Nexx制造的几款智能设备中发现了多个漏洞 ,可被用来远程打开车库门或者控制警报和智能插头。这些漏洞分别为使用硬编码凭据(CVE-2023-1748)、访问控制不妥(CVE-2023-1749和CVE-2023-1750)、输入验证不妥(CVE-2023-1751)和身份验证控制不妥(CVE-2023-1752)。研究人员还演示了如何利用漏洞CVE-2023–1748打开Nexx车库门。据悉 ,研究人员Sam Sabetan和CISA曾陈诉过该漏洞 ,但是都被Nexx忽略了。


https://www.securityweek.com/nexx-ignores-vulnerabilities-allowing-hackers-to-remotely-open-garage-doors/


2、律所Genova Burns系统被黑优步司机信息再次泄露


据4月3日报道 ,优步司机的信息再次泄露 ,这次源于律师事务所Genova Burns。该事件涉及姓名、社会宁静号码和税号等 ,影响人数不详。因为该公司为优步做执法事情 ,所以持有这些信息。律所体现 ,未经授权的第三方获得了其系统的访问权限 ,而且在2023年1月23日1月31日访问或泄露了部门文件。他们已就此事通知了执法部门 ,并更改了所有系统密码 ,还将为受影响的个人提供12个月的身份监控服务。


https://www.theregister.com/2023/04/03/uber_drivers_info_stolen/


3、OCR Labs的系统配置错误主要影响金融机构的客户


4月4日报道称 ,研究团队在3月8日发现了OCR Labs idkit.com的一个环境文件(.env)可果然访问。该公司是数字身份验证工具的供应商 ,其IDkit工具被各大银行、电信公司和政府机构使用。在泄露的数据中 ,研究人员发现了Google和Liveness的API密钥密钥、Engine v4凭证以及来自Experian的API密钥。该事件影响了影响了QBANK、Defense Bank、Bloom Money、Admiral Money、MA Money和Reed。攻击者可利用泄露的数据 ,入侵银行的后端基础设施 ,从而攻击其客户的基础设施。目前 ,该问题已被解决。


https://cybernews.com/security/ocr-labs-exposes-its-systems/


4、Noteboom遭到BlackCat的攻击并被勒索175万美元


媒体4月5日报道称 ,德克萨斯州的律师事务所Noteboom遭到了BlackCat的勒索攻击。BlackCat向Noteboom发送电子邮件 ,通知其在3月24日发生了数据泄露。邮件还称他们已入侵系统并停留了7天 ,下载了凌驾400Gb的数据 ,并加密了所有服务器和数据。泄露数据包罗保密协议、未决案件的文件、涉及诉讼的医疗记录以及员工数据等。BlackCat透露赎金要求为1750000美元 ,但Noteboom基础没有回应他们。


https://www.databreaches.net/noteboom-the-law-firm-hit-by-blackcat/


5、英国外包公司Capita遭到攻击导致部门服务暂时中断


媒体4月3日称 ,英国外包公司Capita透露上周五的服务中断是网络攻击导致的。Capita是政府最大的供应商之一 ,拥有65亿英镑的公共部门合同。该公司在声明中称 ,此次事件主要影响了其Microsoft 365应用法式的内部访问 ,从而导致部门客户服务中断。目前 ,事件已基本得到控制 ,服务正在恢复中。该公司没有透露有关该事件的细节 ,但其影响表明这可能是勒索攻击。


https://securityaffairs.com/144398/hacking/capita-suffered-cyber-incident.html


6、Unit 42宣布关于恶意软件CryptoClippy的分析陈诉


4月5日 ,Unit 42披露了恶意软件CryptoClippy针对葡萄牙的攻击活动。该活动始于SEO中毒 ,目标搜索WhatsApp Web时 ,结果会将他们引导至攻击者的域 ,然后下载恶意软件。CryptoClippy是基于C的可执行文件 ,它会监视目标的剪贴板 ,寻找复制加密货币钱包地址的行为 ,并用攻击者的地址替换用户的实际地址。研究人员发现被攻击者遍布制造业、IT服务和房地产行业。这种威胁并不针对特定行业 ,受影响设备都是遭到了机会主义的攻击。


https://unit42.paloaltonetworks.com/crypto-clipper-targets-portuguese-speakers/