FiberHome FTTH ONT路由器中保存28个后门帐户；；；德国条记本零售商因监控员工被GDPR罚浚款1040万欧元

首页 > 清静研究 > 清静转达 > 清静简讯

FiberHome FTTH ONT路由器中保存28个后门帐户；；；德国条记本零售商因监控员工被GDPR罚浚款1040万欧元

宣布时间 2021-01-18

1.FiberHome FTTH ONT路由器中保存28个后门帐户

研究职员Pierre Kim发明FiberHome FTTH ONT路由器中保存28个后门帐户和多个其他误差。。。。。该路由器主要安排于南美和东南亚，，，，，通常装置在选择千兆位的公寓楼内、家庭或企业内部。。。。。Kim称其发明大宗可被滥用来接受ISP的后门和误差，，，，，例如后门允许攻击者通过发送特制的HTTPS请求[https：// [ip]/telnet？？enable=0＆key=calculated（BR0_MAC）]与路由器的Telnet毗连，，，，，Web效劳器包括22个由差别的Internet效劳提供商使用的硬编码凭证等。。。。。

原文链接：

https://www.zdnet.com/article/multiple-backdoors-and-vulnerabilities-discovered-in-fiberhome-routers/

2.德国条记本零售商因监控员工被GDPR罚浚款1040万欧元

德国条记本零售商NBB（notebooksbilliger.de）因使用视频监控员工被GDPR罚浚款1040万欧元。。。。。该公司两年前在其客栈、销售区和通俗事情区中装置了视频监控系统，，，，，目的是避免和视察被盗和跟踪产品。。。。。德国数据羁系机构体现使用云云麋集的视频监控，，，，，已经严重侵占员工的权力。。。。。别的，，，，，NBB还在客户不知情的情形下，，，，，在其销售场合测试装备时纪录了客户的信息，，，，，这是另一个重大的隐私侵占行为。。。。。此次是凭证2018年宣布的GDPR在德国、以致整个欧洲处以的最高罚浚款之一。。。。。

原文链接：

https://www.zdnet.com/article/gdpr-german-laptop-retailer-fined-eur10-4m-for-video-monitoring-employees/

3.英国警方认可因手艺问题误删凌驾21万条犯法纪录

英国警方认可因手艺问题误删213000条犯法纪录，，，，，包括指纹信息、DNA信息和拘捕历史等。。。。。此次的事务被归罪于编码过失，，，，，在检查被标记为删除的数据是否可以被正当保存之前，，，，，数据已从数据库中丧失。。。。。内政部称正在尽快恢复误删的数据，，，，，此次并没有没有任何危险人物的纪录被删除。。。。。现在仍在视察事务影响规模，，，，，尚不清晰每种类型丧失了几多条纪录。。。。。

原文链接：

https://www.bbc.com/news/uk-55684320

4.OpenWRT论坛称其遭到攻击，，，，，用户数据被盗

OpenWRT论坛称其在本周六04:00左右遭到攻击，，，，，用户数据被盗。。。。。OpenWRT是一个开源代码项目，，，，，为家用路由器提供免费且可自界说的固件。。。。。OpenWRT团队体现，，，，，虽然攻击者无法下载其数据库的完整副本，，，，，但已经偷取了论坛用户名和电子邮件地点等小我私家详细信息。。。。。被盗数据并未包括密码，，，，，可是出于清静思量，，，，，OpenWRT治理员已重置所有论坛用户密码和API密钥。。。。。别的，，，，，OpenWRT治理员还提醒用户，，，，，被盗数据可能被用于未来的垂纶攻击。。。。。

原文链接：

https://securityaffairs.co/wordpress/113586/data-breach/openwrt-forum-hacked.html

5.Tenable宣布2020年威胁态势的回首报告

Tenable宣布了2020年威胁态势的回首报告。。。。。报告对2020年的误差和威胁态势举行剖析，，，，，发明2020年报告的常见误差和披露（CVE）总数（18358）比2019年报告的总数（17305）高6％。。。。。在2020年披露的误差中，，，，，有29个被识别为新的0day，，，，，其中凌驾35％与浏览器有关，，，，，近29％位于操作系统内。。。。。别的，，，，，在夏日披露了547个误差，，，，，其中包括F5、Palo Alto Networks、PulseSecure、vBulletin等的主要误差。。。。。从1月到10月，，，，，有730起事务导致了凌驾220亿条纪录的泄露。。。。。

原文链接：

https://zh-cn.tenable.com/cyber-exposure/2020-threat-landscape-retrospective?tns_redirect=true

6.Okera宣布2021年大数据趋势的剖析报告

Okera宣布了2021年大数据趋势的剖析报告。。。。。该报告展望了未来一年即将泛起的五种大数据的趋势，，，，，划分为数据隐私和会见控制将成为提高收入的品牌差别化因素；；；在数据目录和元数据治理方面的投资将获得回报；；；集成的混淆数据平台将改变云应用程序的功效并最先交付价值；；；数据剖析和数据平台手艺的更多笔直化；；；CDO将通过实验漫衍式数据治理模子来进一步转变其公司。。。。。

原文链接：

https://www.okera.com/okera-unveils-five-top-data-privacy-and-analytics-trends-for-2021/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究