918博天堂

首页 > 清静研究 > 清静转达 > 清静简讯

HelloFresh 因发送8000万垃圾邮件被罚�？？？？？？�14万英镑

宣布时间 2024-01-15

1. HelloFresh 因发送8000万垃圾邮件被罚�？？？？？？�14万英镑

1月12日，，，，，，，食物配送公司 HelloFresh 收到英国数据隐私羁系机构的 14 万英镑（17.8 万美元）罚�？？？？？？�，，，，，，，视察发明该公司在短短 7 个月内发送了凌驾 7,900 万封垃圾邮件和 100 万条短信。。。。。。。这家膳食套件公司每周提供预先称量的配料和食谱，，，，，，，这样主顾就可以自己准备饭菜，，，，，，，而不是在杂货店即兴准备。。。。。。。信息专员办公室体现，，，，，，，该公司声称新闻是基于选择加入声明，，，，，，，但该声明并未提及通过文本发送营销新闻。。。。。。。有人赞成电子邮件营销，，，，，，，可是，，，，，，，这包括在年岁确认声明中，，，，，，，“可能会不公正地激励客户赞成”。。。。。。。别的，，，，，，，羁系机构增补说，，，，，，，客户在作废 HelloFresh 订阅后的两年内，，，，，，，没有提供足够的信息批注他们的数据将用于营销信息。。。。。。。该公司因违反 PECR 而被处以 14 万英镑的罚�？？？？？？�，，，，，，，使自去年 4 月以来向垃圾邮件发送者处以的罚�？？？？？？钍康执� 244 万英镑。。。。。。。

2. 研究整体称黑客可以挟制博世恒温器并装置恶意软件

1月12日，，，，，，，Bitdefender 实验室发明盛行的博世恒温器型号 BCC100 容易受到网络攻击。。。。。。。此误差可能允许远程攻击者使用设置并在装备上装置恶意软件，，，，，，，关于物联网装备易受攻击状态的最新披露应该缺乏为奇。。。。。。。从电子滑板到咖啡机，，，，，，，从跑步机到房间里的清静摄像头，，，，，，，所有毗连到互联网的工具都容易受到潜在威胁。。。。。。。最新研究展现了博世 BCC100 恒温器中的误差，，，，，，，影响版本 1.7.0 – HD 版本 4.13.22。。。。。。。要相识该缺陷，，，，，，，必需相识 BCC100 恒温器的事情原理。。。。。。。该恒温器使用两个微控制器：用于 Wi-Fi 功效的海飞芯片 (HF-LPT230) 和用于实现主逻辑的意法半导体芯片 (STM32F103)。。。。。。。STM芯片缺乏联网功效，，，，，，，依赖Wi-Fi芯片举行通讯。。。。。。。Wi-Fi 芯片侦听 LAN 上的 TCP 端口 8899，，，，，，，并通过 UART 数据总线将直接吸收到的任何新闻镜像到主微控制器。。。。。。。只管泛起过失代码，，，，，，，装备仍接受伪造的响应，，，，，，，其中包括固件更新详细信息，，，，，，，包括 URL、巨细、MD5 校验和和版本。。。。。。。然后，，，，，，，装备请求云效劳器下载固件并通过 WebSocket 发送，，，，，，，确保 URL 可会见。。。。。。。一旦装备收到文件，，，，，，，它就会执行升级。。。。。。。

3. 芬兰NCSC-FI称勒索软件Akira会删除NAS和磁带备份

1月11日，，，，，，，芬兰国家网络清静中心 (NCSC-FI) 转达 Akira 勒索软件活动在2023年12月份有所增添，，，，，，，该活动针对该国的公司并删除备份。。。。。。。该机构体现，，，，，，，上个月报告的 7 起勒索软件事务中，，，，，，，有 6 起是由威胁行为者提倡的。。。。。。。删除备份会放大攻击的效果，，，，，，，并导致威胁行为者向受害者施加更大的压力，，，，，，，由于他们消除了无需支付赎金即可恢复数据的选项。。。。。。。攻击者还针对磁带备份装备，，，，，，，这些装备通常用作存储数据数字备份的辅助系统。。。。。。。芬兰机构体现，，，，，，，Akira 勒索软件攻击在使用 CVE-2023-20269 后获得了对受害者网络的会见权限，，，，，，，该误差影响思科自顺应清静装备 (ASA) 和思科 Firepower 威胁防御 (FTD) 产品中的 VPN 功效。。。。。。。

4. FNF的130万客户信息已在2023年勒索软件攻击中袒露

1月11日，，，，，，，Fidelity National Financial (FNF) 透露，，，，，，，约莫 130 万客户的数据可能在 2023 年遭受的勒索软件攻击中遭到泄露。。。。。。。该公司为房地产和典质贷款行业提供产权包管效劳，，，，，，，在 2024 年 1 月 9 日更新的文件中向美国证券生意委员会 (SEC) 转达了可能受影响的消耗者数目。。。。。。。该事务于 2023 年 11 月首次披露，，，，，，，并迫使 FNF 关闭某些系统，，，，，，，导致其营业运营中止。。。。。。。ALPHV/BlackCat 勒索软件组织随后声称对此次攻击认真，，，，，，，并宣布 FNF 已被纳入其泄露网站。。。。。。。FNF 体现，，，，，，，已通知约莫 130 万可能受影响的消耗者，，，，，，，并正在为他们提供信用监控、网络监控和身份偷窃恢复效劳。。。。。。。它还继续与执法部分、羁系机构和其他利益相关者举行协调。。。。。。。该公司体现，，，，，，，没有证据批注任何客户拥有的系统在该事务中受到直接影响，，，，，，，也没有收到任何客户报告批注爆发了这种情形。。。。。。。

5. “零点击”蓝牙攻击对主流的操作系统组成严重威胁

1月14日，，，，，，，蓝牙手艺为全球数十亿装备使用的无线键盘、鼠标、游戏控制器和其它外围装备提供支持。。。。。。。然而，，，，，，，新的研究展现了影响 Android、iOS、Linux、macOS 和 Windows 的要害蓝牙误差，，，，，，，这些误差可能允许远程攻击者将装备作为蓝牙键盘举行配对，，，，，，，并注入击键来执行恶意操作。。。。。。。清静研究员 Marc Newlin ( @marcnewlin ) 在 ShmooCon 2024 的演讲中披露了这些误差，，，，，，，并在他的博客上宣布了手艺细节。。。。。。。这些误差（编号为CVE-2023-45866、 CVE-2024-0230和CVE-2024-21306）使用了所有主流操作系统中较弱的蓝牙配对要求。。。。。。。例如锁定模式。。。。。。。这些问题凸显了蓝牙处置惩罚身份验证方法的固有危害。。。。。。。除了完全禁用蓝牙之外，，，，，，，小我私家险些无法接纳步伐来提防针对这些缺陷的重大攻击。。。。。。。若是蓝牙毗连的建设方法没有爆发根天性的改变，，，，，，，无线外围装备将仍然是追求无声会见全球手机、条记本电脑、汽车和智能家居中心的攻击者的主要目的。。。。。。。

6. 研究团队披露针对Linux IoT 装备的蠕虫NoaBot

1月14日，，，，，，，网络清静公司 Akamai 在最近的一份报告中透露，，，，，，，已往一年中，，，，，，，一种亘古未有的自我修复恶意软件已经危害了全球的 Linux 装备，，，，，，，神秘装置了加密挖掘程序，，，，，，，巧妙地隐藏了其操作。。。。。。。该蠕虫是 Mirai 僵尸网络的修改版本，，，，，，，Mirai 僵尸网络是一种恶意软件，，，，，，，会熏染在 Linux 上运行的效劳器、路由器、网络摄像头和其他物联网 (IoT) 装备。。。。。。。Mirai 于 2016 年首次泛起，，，，，，，因策划大规模 DDoS 攻击而污名昭著。。。。。。。与针对 DDoS 攻击的Mirai差别，，，，，，，这种名为 NoaBot 的新蠕虫会装置加密钱币挖矿程序，，，，，，，使攻击者能够使用受熏染装备的资源举行加密钱币挖矿。。。。。。。NoaBot 使用非标准库和字符串混淆来掩饰其活动，，，，，，，从而使其更难被防病毒软件检测到并剖析代码。。。。。。。只管很简朴，，，，，，，NoaBot 却展示了隐藏其活动并使剖析重大化的庞概略领。。。。。。。Akamai 监控了该蠕虫一年来的活动，，，，，，，并纪录了来自全球 849 个差别 IP 地点的攻击，，，，，，，批注熏染规模普遍。。。。。。。Akamai 宣布了详细的危害指标 (IoC)，，，，，，，可用于检查装备是否受到熏染。。。。。。。该蠕虫的撒播水平仍不确定，，，，，，，但其非通例的要领引起了研究职员的担心。。。。。。。

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】