智能家居商Nexx多次忽略可远程打开车库门的漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

智能家居商Nexx多次忽略可远程打开车库门的漏洞

宣布时间 2023-04-07

1、智能家居商Nexx多次忽略可远程打开车库门的漏洞

据媒体4月5日报道，研究人员在Nexx制造的几款智能设备中发现了多个漏洞，可被用来远程打开车库门或者控制警报和智能插头。这些漏洞分别为使用硬编码凭据（CVE-2023-1748）、访问控制不妥（CVE-2023-1749和CVE-2023-1750）、输入验证不妥（CVE-2023-1751）和身份验证控制不妥（CVE-2023-1752）。研究人员还演示了如何利用漏洞CVE-2023–1748打开Nexx车库门。据悉，研究人员Sam Sabetan和CISA曾陈诉过该漏洞，但是都被Nexx忽略了。

https://www.securityweek.com/nexx-ignores-vulnerabilities-allowing-hackers-to-remotely-open-garage-doors/

2、律所Genova Burns系统被黑优步司机信息再次泄露

据4月3日报道，优步司机的信息再次泄露，这次源于律师事务所Genova Burns。该事件涉及姓名、社会宁静号码和税号等，影响人数不详。因为该公司为优步做执法事情，所以持有这些信息。律所体现，未经授权的第三方获得了其系统的访问权限，而且在2023年1月23日1月31日访问或泄露了部门文件。他们已就此事通知了执法部门，并更改了所有系统密码，还将为受影响的个人提供12个月的身份监控服务。

https://www.theregister.com/2023/04/03/uber_drivers_info_stolen/

3、OCR Labs的系统配置错误主要影响金融机构的客户

4月4日报道称，研究团队在3月8日发现了OCR Labs idkit.com的一个环境文件(.env)可果然访问。该公司是数字身份验证工具的供应商，其IDkit工具被各大银行、电信公司和政府机构使用。在泄露的数据中，研究人员发现了Google和Liveness的API密钥密钥、Engine v4凭证以及来自Experian的API密钥。该事件影响了影响了QBANK、Defense Bank、Bloom Money、Admiral Money、MA Money和Reed。攻击者可利用泄露的数据，入侵银行的后端基础设施，从而攻击其客户的基础设施。目前，该问题已被解决。

https://cybernews.com/security/ocr-labs-exposes-its-systems/

4、Noteboom遭到BlackCat的攻击并被勒索175万美元

媒体4月5日报道称，德克萨斯州的律师事务所Noteboom遭到了BlackCat的勒索攻击。BlackCat向Noteboom发送电子邮件，通知其在3月24日发生了数据泄露。邮件还称他们已入侵系统并停留了7天，下载了凌驾400Gb的数据，并加密了所有服务器和数据。泄露数据包罗保密协议、未决案件的文件、涉及诉讼的医疗记录以及员工数据等。BlackCat透露赎金要求为1750000美元，但Noteboom基础没有回应他们。

https://www.databreaches.net/noteboom-the-law-firm-hit-by-blackcat/

5、英国外包公司Capita遭到攻击导致部门服务暂时中断

媒体4月3日称，英国外包公司Capita透露上周五的服务中断是网络攻击导致的。Capita是政府最大的供应商之一，拥有65亿英镑的公共部门合同。该公司在声明中称，此次事件主要影响了其Microsoft 365应用法式的内部访问，从而导致部门客户服务中断。目前，事件已基本得到控制，服务正在恢复中。该公司没有透露有关该事件的细节，但其影响表明这可能是勒索攻击。

https://securityaffairs.com/144398/hacking/capita-suffered-cyber-incident.html

6、Unit 42宣布关于恶意软件CryptoClippy的分析陈诉

4月5日，Unit 42披露了恶意软件CryptoClippy针对葡萄牙的攻击活动。该活动始于SEO中毒，目标搜索WhatsApp Web时，结果会将他们引导至攻击者的域，然后下载恶意软件。CryptoClippy是基于C的可执行文件，它会监视目标的剪贴板，寻找复制加密货币钱包地址的行为，并用攻击者的地址替换用户的实际地址。研究人员发现被攻击者遍布制造业、IT服务和房地产行业。这种威胁并不针对特定行业，受影响设备都是遭到了机会主义的攻击。

https://unit42.paloaltonetworks.com/crypto-clipper-targets-portuguese-speakers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究