FiberHome FTTH ONT路由器中存在28个后门帐户；德国笔记本零售商因监控员工被GDPR�？�1040万欧元

首页 > 安全钻研 > 安全传递 > 安全简讯

FiberHome FTTH ONT路由器中存在28个后门帐户；德国笔记本零售商因监控员工被GDPR�？�1040万欧元

颁布功夫 2021-01-18

1.FiberHome FTTH ONT路由器中存在28个后门帐户

钻研人员Pierre Kim发现FiberHome FTTH ONT路由器中存在28个后门帐户和多个其他缝隙。该路由器重要部署于南美和东南亚，通常装置在选择千兆位的公寓楼内、家庭或企业内部。Kim称其发现大量可被滥用来收受ISP的后门和缝隙，例如后门允许攻击者通过发送特造的HTTPS要求[https：// [ip]/telnet？enable=0＆key=calculated（BR0_MAC）]与路由器的Telnet衔接，Web服务器蕴含22个由分歧的Internet服务提供商使用的硬编码痛处等。

原文链接：

https://www.zdnet.com/article/multiple-backdoors-and-vulnerabilities-discovered-in-fiberhome-routers/

2.德国笔记本零售商因监控员工被GDPR�？�1040万欧元

德国笔记本零售商NBB（notebooksbilliger.de）因利用视频监控员工被GDPR�？�1040万欧元。该公司两年前在其仓库、销售区和通常工作区中装置了视频监控系统，主张是预防和调查被盗和跟踪产品。德国数据监管机构暗示利用如此密集的视频监控，已经严沉加害员工的权势。此表，NBB还在客户不知情的情况下，在其销售场所测试设备时纪录了客户的信息，这是另一个沉大的隐衷加害行为。这次是凭据2018年颁布的GDPR在德国、甚至整个欧洲处以的最高�？钪�。

原文链接：

https://www.zdnet.com/article/gdpr-german-laptop-retailer-fined-eur10-4m-for-video-monitoring-employees/

3.英国警方认可因技术问题误删超过21万条犯罪纪录

英国警方认可因技术问题误删213000条犯罪纪录，蕴含指纹信息、DNA信息和扣留汗青等。这次的事务被归罪于编码谬误，在查抄被象征为删除的数据是否能够被合法保留之前，数据已从数据库中迷失。内政部称在尽快复原误删的数据，这次并没有没有任何危险人物的纪录被删除。目前仍在调查事务影响领域，尚不明显每种类型迷失了几多笔纪录。

原文链接：

https://www.bbc.com/news/uk-55684320

4.OpenWRT论坛称其遭到攻击，用户数据被盗

OpenWRT论坛称其在本周六04:00左右遭到攻击，用户数据被盗。OpenWRT是一个开源代码项目，为家用路由器提供免费且可自界说的固件。OpenWRT团队暗示，固然攻击者无法下载其数据库的齐全副本，但已经盗取了论坛用户名和电子邮件地址等幼我具体信息。被盗数据并未蕴含密码，但是出于安全思考，OpenWRT治理员已沉置所有论坛用户密码和API密钥。此表，OpenWRT治理员还提醒用户，被盗数据可能被用于将来的垂钓攻击。

原文链接：

https://securityaffairs.co/wordpress/113586/data-breach/openwrt-forum-hacked.html

5.Tenable颁布2020年威胁态势的回首汇报

Tenable颁布了2020年威胁态势的回首汇报。汇报对2020年的缝隙和威胁态势进行分析，发现2020年汇报的常见缝隙和披露（CVE）总数（18358）比2019年汇报的总数（17305）高6％。在2020年披露的缝隙中，有29个被鉴别为新的0day，其中超过35％与浏览器有关，近29％位于操作系统内。此表，在夏季披露了547个缝隙，其中蕴含F5、Palo Alto Networks、PulseSecure、vBulletin等的重要缝隙。从1月到10月，有730起事务导致了超过220亿笔纪录的泄露。

原文链接：

https://zh-cn.tenable.com/cyber-exposure/2020-threat-landscape-retrospective?tns_redirect=true

6.Okera颁布2021年大数据趋向的分析汇报

Okera颁布了2021年大数据趋向的分析汇报。该汇报预测了将来一年即将出现的五种大数据的趋向，别离为数据隐衷和接见节造将成为提高收入的品牌差距化成分；在数据目录和元数据治理方面的投资将获得回报；集成的混合数据平台将扭转云利用法式的职能并起头交付价值；数据分析和数据平台技术的更多垂直化；CDO将通过执行散布式数据治理模型来进一步转变其公司。

原文链接：

https://www.okera.com/okera-unveils-five-top-data-privacy-and-analytics-trends-for-2021/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研