8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

HelloFresh 因发送8000万垃圾邮件被�？？？？？？？�14万英镑

颁布功夫 2024-01-15

1. HelloFresh 因发送8000万垃圾邮件被�？？？？？？？�14万英镑

1月12日，，，，，食品配送公司 HelloFresh 收到英国数据隐衷监管机构的 14 万英镑（17.8 万美元）�？？？？？？？睿�，，，，调查发现该公司在短短 7 个月内发送了超过 7,900 万封垃圾邮件和 100 万条短信。。。。。。。这家炊事套件公司每周提供预先称量的配料和食谱，，，，，这样顾客就能够自己筹备饭菜，，，，，而不是在杂货店即兴筹备。。。。。。。信息专员办公室暗示，，，，，该公司宣称新闻是基于选择参与申明，，，，，但该申明并未提及通过文本发送营销新闻。。。。。。。有人赞成电子邮件营销，，，，，但是，，，，，这蕴含在春秋确认申明中，，，，，“可能会不平正地激励客户赞成”。。。。。。。此表，，，，，监管机构补充说，，，，，客户在取缔 HelloFresh 订阅后的两年内，，，，，没有提供足够的信息批注他们的数据将用于营销信息。。。。。。。该公司因违反 PECR 而被处以 14 万英镑的�？？？？？？？睿�，，，，使自去年 4 月以来向垃圾邮件发送者处以的�？？？？？？？钍看锏� 244 万英镑。。。。。。。

2. 钻研集体称黑客能够劫持博世恒温器并装置恶意软件

1月12日，，，，，Bitdefender 尝试室发现盛行的博世恒温器型号 BCC100 容易受到网络攻击。。。。。。。此缝隙可能允许远程攻击者把持设置并在设备上装置恶意软件，，，，，关于物联网设备易受攻击状态的最新披露应该不及为奇。。。。。。。从电子滑板到咖啡机，，，，，从跑步机到房间里的安全摄像头，，，，，所有衔接到互联网的器材都容易受到潜在威胁。。。。。。。最新钻研揭示了博世 BCC100 恒温器中的缝隙，，，，，影响版本 1.7.0 – HD 版本 4.13.22。。。。。。。要相识该缺点，，，，，必须相识 BCC100 恒温器的工作道理。。。。。。。该恒温器使用两个微节造器：用于 Wi-Fi 职能的海飞芯片 (HF-LPT230) 和用于实现主逻辑的意法半导体芯片 (STM32F103)。。。。。。。STM芯片不足联网职能，，，，，依赖Wi-Fi芯片进行通讯。。。。。。。Wi-Fi 芯片侦听 LAN 上的 TCP 端口 8899，，，，，并通过 UART 数据总线将直接接管到的任何新闻镜像到主微节造器。。。。。。。只管出现谬误代码，，，，，设备仍接受伪造的响应，，，，，其中蕴含固件更新具体信息，，，，，蕴含 URL、大幼、MD5 校验和和版本。。。。。。。而后，，，，，设备要求云服务器下载固件并通过 WebSocket 发送，，，，，确保 URL 可接见。。。。。。。一旦设备收到文件，，，，，它就会执行升级。。。。。。。

3. 芬兰NCSC-FI称勒索软件Akira会删除NAS和磁带备份

1月11日，，，，，芬兰国度网络安全中心 (NCSC-FI) 传递 Akira 勒索软件活动在2023年12月份有所增长，，，，，该活动针对该国的公司并删除备份。。。。。。。该机构暗示，，，，，上个月汇报的 7 起勒索软件事务中，，，，，有 6 起是由威胁行为者提议的。。。。。。。删除备份会放大攻击的成效，，，，，并导致威胁行为者向受害者施加更大的压力，，，，，由于他们解除了无需支付赎金即可复原数据的选项。。。。。。。攻击者还针对磁带备份设备，，，，，这些设备通常用作存储数据数字备份的辅助系统。。。。。。。芬兰机构暗示，，，，，Akira 勒索软件攻击在利用 CVE-2023-20269 后获得了对受害者网络的接见权限，，，，，该缝隙影响思科自适应安全设备 (ASA) 和思科 Firepower 威胁防御 (FTD) 产品中的 VPN 职能。。。。。。。

4. FNF的130万客户信息已在2023年勒索软件攻击中露出

1月11日，，，，，Fidelity National Financial (FNF) 泄漏，，，，，约莫 130 万客户的数据可能在 2023 年遭逢的勒索软件攻击中遭到泄露。。。。。。。该公司为房地产和抵押贷款行业提供产权保险服务，，，，，在 2024 年 1 月 9 日更新的文件中向美国证券买卖委员会 (SEC) 传递了可能受影响的消费者数量。。。。。。。该事务于 2023 年 11 月初次披露，，，，，并迫使 FNF 关关某些系统，，，，，导致其业务运营中断。。。。。。。ALPHV/BlackCat 勒索软件组织随后宣称对这次攻击掌管，，，，，并颁发 FNF 已被纳入其泄露网站。。。。。。。FNF 暗示，，，，，已通知约莫 130 万可能受影响的消费者，，，，，并在为他们提供信誉监控、网络监控和身份偷窃复原服务。。。。。。。它还持续与法律部门、监管机构和其他利益有关者进行协调。。。。。。。该公司暗示，，，，，没有证据批注任何客户占有的系统在该事务中受到直接影响，，，，，也没有收到任何客户汇报批注产生了这种情况。。。。。。。

5. “零点击”蓝牙攻击对主流的操作系统组成严沉威胁

1月14日，，，，，蓝牙技术为全球数十亿设备使用的无线键盘、鼠标、游戏节造器和其它表围设备提供支持。。。。。。。然而，，，，，新的钻研揭示了影响 Android、iOS、Linux、macOS 和 Windows 的关键蓝牙缝隙，，，，，这些缝隙可能允许远程攻击者将设备作为蓝牙键盘进行配对，，，，，并注入击键来执行恶意操作。。。。。。。安全钻研员 Marc Newlin ( @marcnewlin ) 在 ShmooCon 2024 的演讲中披露了这些缝隙，，，，，并在他的博客上颁布了技术细节。。。。。。。这些缝隙（编号为CVE-2023-45866、 CVE-2024-0230和CVE-2024-21306）利用了所有主流操作系统中较弱的蓝牙配对要求。。。。。。。例如锁定模式。。。。。。。这些问题凸显了蓝牙处置身份验证方式的固有风险。。。。。。。除了齐全禁用蓝牙之表，，，，，幼我险些无法采取措施来防备针对这些缺点的复杂攻击。。。。。。。若是蓝牙衔接的成立方式没有产生底子性的扭转，，，，，无线表围设备将依然是追求无声接见全球手机、笔记本电脑、汽车和智能家居中心的攻击者的重要指标。。。。。。。

6. 钻研团队披露针对Linux IoT 设备的蠕虫NoaBot

1月14日，，，，，网络安全公司 Akamai 在最近的一份汇报中泄漏，，，，，从前一年中，，，，，一种前所未有的自我建复恶意软件已经风险了全球的 Linux 设备，，，，，奥秘装置了加密挖掘法式，，，，，奇妙地暗藏了其操作。。。。。。。该蠕虫是 Mirai 僵尸网络的批改版本，，，，，Mirai 僵尸网络是一种恶意软件，，，，，会习染在 Linux 上运行的服务器、路由器、网络摄像头和其他物联网 (IoT) 设备。。。。。。。Mirai 于 2016 年初次出现，，，，，因策动大规模 DDoS 攻击而臭名远扬。。。。。。。与针对 DDoS 攻击的Mirai分歧，，，，，这种名为 NoaBot 的新蠕虫会装置加密钱币挖矿法式，，，，，使攻击者可能利用受习染设备的资源进行加密钱币挖矿。。。。。。。NoaBot 使用非尺度库和字符串混合来覆盖其活动，，，，，从而使其更难被防病毒软件检测到并分析代码。。。。。。。只管很单一，，，，，NoaBot 却展示了暗藏其活动并使分析复杂化的复杂步骤。。。。。。。Akamai 监控了该蠕虫一年来的活动，，，，，并纪录了来自全球 849 个分歧 IP 地址的攻击，，，，，批注习染领域宽泛。。。。。。。Akamai 颁布了具体的风险指标 (IoC)，，，，，可用于查抄设备是否受到习染。。。。。。。该蠕虫的传布水平仍不确定，，，，，但其极度规的步骤引起了钻研人员的忧郁。。。。。。。

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】