FiberHome FTTH ONT路由器中保存28个后门帐户；；；；德国条记本零售商因监控员工被GDPR罚�？？�1040万欧元

首页 > 清静研究 > 清静转达 > 清静简讯

FiberHome FTTH ONT路由器中保存28个后门帐户；；；；德国条记本零售商因监控员工被GDPR罚�？？�1040万欧元

宣布时间 2021-01-18

1.FiberHome FTTH ONT路由器中保存28个后门帐户

研究职员Pierre Kim发明FiberHome FTTH ONT路由器中保存28个后门帐户和多个其他误差。。。。。。。该路由器主要安排于南美和东南亚，，，，，，，通常装置在选择千兆位的公寓楼内、家庭或企业内部。。。。。。。Kim称其发明大宗可被滥用来接受ISP的后门和误差，，，，，，，例如后门允许攻击者通过发送特制的HTTPS请求[https：// [ip]/telnet？？？enable=0＆key=calculated（BR0_MAC）]与路由器的Telnet毗连，，，，，，，Web效劳器包括22个由差别的Internet效劳提供商使用的硬编码凭证等。。。。。。。

原文链接：

https://www.zdnet.com/article/multiple-backdoors-and-vulnerabilities-discovered-in-fiberhome-routers/

2.德国条记本零售商因监控员工被GDPR罚�？？�1040万欧元

德国条记本零售商NBB（notebooksbilliger.de）因使用视频监控员工被GDPR罚�？？�1040万欧元。。。。。。。该公司两年前在其客栈、销售区和通俗事情区中装置了视频监控系统，，，，，，，目的是避免和视察被盗和跟踪产品。。。。。。。德国数据羁系机构体现使用云云麋集的视频监控，，，，，，，已经严重侵占员工的权力。。。。。。。别的，，，，，，，NBB还在客户不知情的情形下，，，，，，，在其销售场合测试装备时纪录了客户的信息，，，，，，，这是另一个重大的隐私侵占行为。。。。。。。此次是凭证2018年宣布的GDPR在德国、以致整个欧洲处以的最高罚�？？钪�。。。。。。。

原文链接：

https://www.zdnet.com/article/gdpr-german-laptop-retailer-fined-eur10-4m-for-video-monitoring-employees/

3.英国警方认可因手艺问题误删凌驾21万条犯法纪录

英国警方认可因手艺问题误删213000条犯法纪录，，，，，，，包括指纹信息、DNA信息和拘捕历史等。。。。。。。此次的事务被归罪于编码过失，，，，，，，在检查被标记为删除的数据是否可以被正当保存之前，，，，，，，数据已从数据库中丧失。。。。。。。内政部称正在尽快恢复误删的数据，，，，，，，此次并没有没有任何危险人物的纪录被删除。。。。。。。现在仍在视察事务影响规模，，，，，，，尚不清晰每种类型丧失了几多条纪录。。。。。。。

原文链接：

https://www.bbc.com/news/uk-55684320

4.OpenWRT论坛称其遭到攻击，，，，，，，用户数据被盗

OpenWRT论坛称其在本周六04:00左右遭到攻击，，，，，，，用户数据被盗。。。。。。。OpenWRT是一个开源代码项目，，，，，，，为家用路由器提供免费且可自界说的固件。。。。。。。OpenWRT团队体现，，，，，，，虽然攻击者无法下载其数据库的完整副本，，，，，，，但已经偷取了论坛用户名和电子邮件地点等小我私家详细信息。。。。。。。被盗数据并未包括密码，，，，，，，可是出于清静思量，，，，，，，OpenWRT治理员已重置所有论坛用户密码和API密钥。。。。。。。别的，，，，，，，OpenWRT治理员还提醒用户，，，，，，，被盗数据可能被用于未来的垂纶攻击。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/113586/data-breach/openwrt-forum-hacked.html

5.Tenable宣布2020年威胁态势的回首报告

Tenable宣布了2020年威胁态势的回首报告。。。。。。。报告对2020年的误差和威胁态势举行剖析，，，，，，，发明2020年报告的常见误差和披露（CVE）总数（18358）比2019年报告的总数（17305）高6％。。。。。。。在2020年披露的误差中，，，，，，，有29个被识别为新的0day，，，，，，，其中凌驾35％与浏览器有关，，，，，，，近29％位于操作系统内。。。。。。。别的，，，，，，，在夏日披露了547个误差，，，，，，，其中包括F5、Palo Alto Networks、PulseSecure、vBulletin等的主要误差。。。。。。。从1月到10月，，，，，，，有730起事务导致了凌驾220亿条纪录的泄露。。。。。。。

原文链接：

https://zh-cn.tenable.com/cyber-exposure/2020-threat-landscape-retrospective?tns_redirect=true

6.Okera宣布2021年大数据趋势的剖析报告

Okera宣布了2021年大数据趋势的剖析报告。。。。。。。该报告展望了未来一年即将泛起的五种大数据的趋势，，，，，，，划分为数据隐私和会见控制将成为提高收入的品牌差别化因素；；；；在数据目录和元数据治理方面的投资将获得回报；；；；集成的混淆数据平台将改变云应用程序的功效并最先交付价值；；；；数据剖析和数据平台手艺的更多笔直化；；；；CDO将通过实验漫衍式数据治理模子来进一步转变其公司。。。。。。。

原文链接：

https://www.okera.com/okera-unveils-five-top-data-privacy-and-analytics-trends-for-2021/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究