FiberHome FTTH ONT路由器中存在28个后门帐户;德国笔记本零售商因监控员工被GDPR罚款1040万欧元
发布时间 2021-01-18
研究人员Pierre Kim发现FiberHome FTTH ONT路由器中存在28个后门帐户和多个其他漏洞。该路由器主要部署于南美和东南亚,通常安装在选择千兆位的公寓楼内、家庭或企业内部。Kim称其发现大量可被滥用来接管ISP的后门和漏洞,例如后门允许攻击者通过发送特制的HTTPS请求[https:// [ip]/telnet?enable=0&key=calculated(BR0_MAC)]与路由器的Telnet连接,Web服务器包含22个由不同的Internet服务提供商使用的硬编码凭据等。
原文链接:
https://www.zdnet.com/article/multiple-backdoors-and-vulnerabilities-discovered-in-fiberhome-routers/
2.德国笔记本零售商因监控员工被GDPR罚款1040万欧元
德国笔记本零售商NBB(notebooksbilliger.de)因利用视频监控员工被GDPR罚款1040万欧元。该公司两年前在其仓库、销售区和普通工作区中安装了视频监控系统,目的是防止和调查被盗和跟踪产品。德国数据监管机构表示利用如此密集的视频监控,已经严重侵犯员工的权利。此外,NBB还在客户不知情的情况下,在其销售场所测试设备时记录了客户的信息,这是另一个重大的隐私侵犯行为。此次是根据2018年发布的GDPR在德国、乃至整个欧洲处以的最高罚款之一。
原文链接:
https://www.zdnet.com/article/gdpr-german-laptop-retailer-fined-eur10-4m-for-video-monitoring-employees/
3.英国警方承认因技术问题误删超过21万条犯罪记录
英国警方承认因技术问题误删213000条犯罪记录,包括指纹信息、DNA信息和逮捕历史等。此次的事件被归咎于编码错误,在检查被标记为删除的数据是否可以被合法保留之前,数据已从数据库中丢失。内政部称正在尽快恢复误删的数据,此次并没有没有任何危险人物的记录被删除。目前仍在调查事件影响范围,尚不清楚每种类型丢失了多少条记录。
原文链接:
https://www.bbc.com/news/uk-55684320
4.OpenWRT论坛称其遭到攻击,用户数据被盗
OpenWRT论坛称其在本周六04:00左右遭到攻击,用户数据被盗。OpenWRT是一个开源代码项目,为家用路由器提供免费且可自定义的固件。OpenWRT团队表示,虽然攻击者无法下载其数据库的完整副本,但已经盗取了论坛用户名和电子邮件地址等个人详细信息。被盗数据并未包含密码,但是出于安全考虑,OpenWRT管理员已重置所有论坛用户密码和API密钥。此外,OpenWRT管理员还提醒用户,被盗数据可能被用于未来的钓鱼攻击。
原文链接:
https://securityaffairs.co/wordpress/113586/data-breach/openwrt-forum-hacked.html
5.Tenable发布2020年威胁态势的回顾报告
Tenable发布了2020年威胁态势的回顾报告。报告对2020年的漏洞和威胁态势进行分析,发现2020年报告的常见漏洞和披露(CVE)总数(18358)比2019年报告的总数(17305)高6%。在2020年披露的漏洞中,有29个被识别为新的0day,其中超过35%与浏览器有关,近29%位于操作系统内。此外,在夏季披露了547个漏洞,其中包括F5、Palo Alto Networks、PulseSecure、vBulletin等的主要漏洞。从1月到10月,有730起事件导致了超过220亿条记录的泄露。
原文链接:
https://zh-cn.tenable.com/cyber-exposure/2020-threat-landscape-retrospective?tns_redirect=true
6.Okera发布2021年大数据趋势的分析报告
Okera发布了2021年大数据趋势的分析报告。该报告预测了未来一年即将出现的五种大数据的趋势,分别为数据隐私和访问控制将成为提高收入的品牌差异化因素;在数据目录和元数据管理方面的投资将获得回报;集成的混合数据平台将改变云应用程序的功能并开始交付价值;数据分析和数据平台技术的更多垂直化;CDO将通过实施分布式数据管理模型来进一步转变其公司。
原文链接:
https://www.okera.com/okera-unveils-five-top-data-privacy-and-analytics-trends-for-2021/
京公网安备11010802024551号