GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

HelloFresh 因发送8000万垃圾邮件被�？�14万英镑

颁布功夫 2024-01-15

1. HelloFresh 因发送8000万垃圾邮件被�？�14万英镑

1月12日，食品配送公司 HelloFresh 收到英国数据隐衷监管机构的 14 万英镑（17.8 万美元）�？�，调查发现该公司在短短 7 个月内发送了超过 7,900 万封垃圾邮件和 100 万条短信。这家炊事套件公司每周提供预先称量的配料和食谱，这样顾客就能够自己筹备饭菜，而不是在杂货店即兴筹备。信息专员办公室暗示，该公司宣称新闻是基于选择参与申明，但该申明并未提及通过文本发送营销新闻。有人赞成电子邮件营销，但是，这蕴含在春秋确认申明中，“可能会不平正地激励客户赞成”。此表，监管机构补充说，客户在取缔 HelloFresh 订阅后的两年内，没有提供足够的信息批注他们的数据将用于营销信息。该公司因违反 PECR 而被处以 14 万英镑的�？�，使自去年 4 月以来向垃圾邮件发送者处以的�？钍看锏� 244 万英镑。

2. 钻研集体称黑客能够劫持博世恒温器并装置恶意软件

1月12日，Bitdefender 尝试室发现盛行的博世恒温器型号 BCC100 容易受到网络攻击。此缝隙可能允许远程攻击者把持设置并在设备上装置恶意软件，关于物联网设备易受攻击状态的最新披露应该不及为奇。从电子滑板到咖啡机，从跑步机到房间里的安全摄像头，所有衔接到互联网的器材都容易受到潜在威胁。最新钻研揭示了博世 BCC100 恒温器中的缝隙，影响版本 1.7.0 – HD 版本 4.13.22。要相识该缺点，必须相识 BCC100 恒温器的工作道理。该恒温器使用两个微节造器：用于 Wi-Fi 职能的海飞芯片 (HF-LPT230) 和用于实现主逻辑的意法半导体芯片 (STM32F103)。STM芯片不足联网职能，依赖Wi-Fi芯片进行通讯。Wi-Fi 芯片侦听 LAN 上的 TCP 端口 8899，并通过 UART 数据总线将直接接管到的任何新闻镜像到主微节造器。只管出现谬误代码，设备仍接受伪造的响应，其中蕴含固件更新具体信息，蕴含 URL、大幼、MD5 校验和和版本。而后，设备要求云服务器下载固件并通过 WebSocket 发送，确保 URL 可接见。一旦设备收到文件，它就会执行升级。

3. 芬兰NCSC-FI称勒索软件Akira会删除NAS和磁带备份

1月11日，芬兰国度网络安全中心 (NCSC-FI) 传递 Akira 勒索软件活动在2023年12月份有所增长，该活动针对该国的公司并删除备份。该机构暗示，上个月汇报的 7 起勒索软件事务中，有 6 起是由威胁行为者提议的。删除备份会放大攻击的成效，并导致威胁行为者向受害者施加更大的压力，由于他们解除了无需支付赎金即可复原数据的选项。攻击者还针对磁带备份设备，这些设备通常用作存储数据数字备份的辅助系统。芬兰机构暗示，Akira 勒索软件攻击在利用 CVE-2023-20269 后获得了对受害者网络的接见权限，该缝隙影响思科自适应安全设备 (ASA) 和思科 Firepower 威胁防御 (FTD) 产品中的 VPN 职能。

4. FNF的130万客户信息已在2023年勒索软件攻击中露出

1月11日，Fidelity National Financial (FNF) 泄漏，约莫 130 万客户的数据可能在 2023 年遭逢的勒索软件攻击中遭到泄露。该公司为房地产和抵押贷款行业提供产权保险服务，在 2024 年 1 月 9 日更新的文件中向美国证券买卖委员会 (SEC) 传递了可能受影响的消费者数量。该事务于 2023 年 11 月初次披露，并迫使 FNF 关关某些系统，导致其业务运营中断。ALPHV/BlackCat 勒索软件组织随后宣称对这次攻击掌管，并颁发 FNF 已被纳入其泄露网站。FNF 暗示，已通知约莫 130 万可能受影响的消费者，并在为他们提供信誉监控、网络监控和身份偷窃复原服务。它还持续与法律部门、监管机构和其他利益有关者进行协调。该公司暗示，没有证据批注任何客户占有的系统在该事务中受到直接影响，也没有收到任何客户汇报批注产生了这种情况。

5. “零点击”蓝牙攻击对主流的操作系统组成严沉威胁

1月14日，蓝牙技术为全球数十亿设备使用的无线键盘、鼠标、游戏节造器和其它表围设备提供支持。然而，新的钻研揭示了影响 Android、iOS、Linux、macOS 和 Windows 的关键蓝牙缝隙，这些缝隙可能允许远程攻击者将设备作为蓝牙键盘进行配对，并注入击键来执行恶意操作。安全钻研员 Marc Newlin ( @marcnewlin ) 在 ShmooCon 2024 的演讲中披露了这些缝隙，并在他的博客上颁布了技术细节。这些缝隙（编号为CVE-2023-45866、 CVE-2024-0230和CVE-2024-21306）利用了所有主流操作系统中较弱的蓝牙配对要求。例如锁定模式。这些问题凸显了蓝牙处置身份验证方式的固有风险。除了齐全禁用蓝牙之表，幼我险些无法采取措施来防备针对这些缺点的复杂攻击。若是蓝牙衔接的成立方式没有产生底子性的扭转，无线表围设备将依然是追求无声接见全球手机、笔记本电脑、汽车和智能家居中心的攻击者的重要指标。

6. 钻研团队披露针对Linux IoT 设备的蠕虫NoaBot

1月14日，网络安全公司 Akamai 在最近的一份汇报中泄漏，从前一年中，一种前所未有的自我建复恶意软件已经风险了全球的 Linux 设备，奥秘装置了加密挖掘法式，奇妙地暗藏了其操作。该蠕虫是 Mirai 僵尸网络的批改版本，Mirai 僵尸网络是一种恶意软件，会习染在 Linux 上运行的服务器、路由器、网络摄像头和其他物联网 (IoT) 设备。Mirai 于 2016 年初次出现，因策动大规模 DDoS 攻击而臭名远扬。与针对 DDoS 攻击的Mirai分歧，这种名为 NoaBot 的新蠕虫会装置加密钱币挖矿法式，使攻击者可能利用受习染设备的资源进行加密钱币挖矿。NoaBot 使用非尺度库和字符串混合来覆盖其活动，从而使其更难被防病毒软件检测到并分析代码。只管很单一，NoaBot 却展示了暗藏其活动并使分析复杂化的复杂步骤。Akamai 监控了该蠕虫一年来的活动，并纪录了来自全球 849 个分歧 IP 地址的攻击，批注习染领域宽泛。Akamai 颁布了具体的风险指标 (IoC)，可用于查抄设备是否受到习染。该蠕虫的传布水平仍不确定，但其极度规的步骤引起了钻研人员的忧郁。

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】