蓝牙漏洞影响超29款设备,可被用于窃听隐私
发布时间 2025-06-301. 蓝牙漏洞影响超29款设备,可被用于窃听隐私
6月29日,近日,蓝牙芯片组安全漏洞引发广泛担忧,其影响范围甚广,波及十大音频品牌的29款以上设备,产品类型包括音箱、耳塞、耳机以及无线麦克风等。攻击者一旦利用该漏洞,便可进行窃听、窃取敏感信息等恶意操作,甚至在特定条件下窃取手机通话记录与通讯录,对用户隐私安全构成严重威胁。在德国TROOPERS安全会议上,网络安全公司ERNW披露了台湾络达系统级芯片(SoCs)存在的三大漏洞。这类芯片在真无线立体声(TWS)耳塞中应用普遍。虽然漏洞本身并非直接致命,但利用条件极为苛刻,攻击者不仅要在蓝牙范围内物理接近目标,还需具备高水平技术能力。具体漏洞有:GATT服务身份验证缺失(CVE - 2025 - 20700,中危)、蓝牙BR/EDR协议认证缺失(CVE - 2025 - 20701,中危)以及自定义协议关键功能缺陷(CVE - 2025 - 20702,高危)。ERNW研究人员已成功开发出概念验证代码,能够读取目标耳机播放的内容。目前,络达已发布含修复方案的更新版SDK,设备制造商也在开发分发补丁。但德国Heise媒体指出,超半数受影响设备固件仍未更新,漏洞尚未得到实际修复。
https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/
2. 夏威夷航空遭网络攻击,多部门协作应对
6月27日,近日,美国第十大商业航空公司夏威夷航空正调查一起导致部分系统中断的网络攻击事件。夏威夷航空规模庞大,拥有超7000名员工、日均235个航班以及超60架飞机的机队,航线连接夏威夷与15个美国大陆城市及亚太地区10个目的地。周四上午,夏威夷航空发表声明,称此次事件未影响飞行安全,已联系相关部门协助调查,还聘请外部网络安全专家评估攻击影响、助力系统恢复。公司表示,正处理影响部分IT系统的网络安全事件,首要任务是保障乘客和员工安全,已采取措施确保运营安全,目前航班正安全按计划运行。该航空公司网站横幅显示,事件未对航班和旅行造成影响。目前,尚不清楚夏威夷航空系统是否受勒索软件攻击影响,或是因遏制违规行为而关闭。航空公司未透露攻击性质,也无勒索软件组织声称负责。
https://www.bleepingcomputer.com/news/security/hawaiian-airlines-discloses-cyberattack-flights-not-affected/
3. NorthernLightHealth患者受到Compumedics安全事件影响
6月27日,据LeelaStockley报道,NorthernLightHealth的供应商Compumedics发生数据安全事件,部分患者信息或遭泄露。Compumedics为北极光东缅因医疗中心、北极光ARGould和北极光塞巴斯蒂库克谷医院的患者提供睡眠障碍诊断服务。Compumedics网站上未注明日期的通知提供了更多细节。入侵事件发生在2月15日至3月23日之间,2025年3月22日首次被发现,期间文件被访问或泄露,但未说明入侵者如何获得访问权限,也未提及是否存在勒索要求。涉事患者的医疗保健提供商客户已于2025年4月29日收到通知。这些文件包含患者姓名、出生日期、人口统计信息、病历编号、治疗和诊断信息、治疗日期、医疗服务提供者姓名以及睡眠研究详情和结果等。部分涉案人员文件可能还包含社会安全号码和/或医疗保险信息。但NorthernLightHealth官员表示,患者社会安全号码、医疗保险或财务信息未受影响。此次事件涉及多家医疗服务提供者(客户)的患者,包括百慕大睡眠与特色服务/希望医疗保健、布朗森医疗集团等。
https://databreaches.net/2025/06/27/northern-light-health-patients-affected-by-security-incident-at-compumedics-10-healthcare-entities-affected/
4. 隐私专员正在审查OntarioHealthatHome数据泄露事件
6月27日,安大略省隐私专员与安大略省卫生局正对影响家庭护理协调服务机构OntarioHealthatHome的数据泄露事件展开调查。安大略省自由党在周五新闻发布会上称,今年3月17日左右发生的此次违规行为,可能泄露至少20万名家庭护理患者的个人健康信息,且当时并未公开。这些数据一旦泄露,可能引发身份盗窃、保险欺诈、歧视、污名化、网络钓鱼和勒索等一系列问题。安大略省卫生部长西尔维娅·琼斯表示,事件涉及第三方供应商,安大略省卫生局和安大略省家庭健康局正在调查,并将按需通知个别患者。该部发言人埃玛·波波维奇称,OntarioHealthatHome已被指示采取措施防止类似事件再次发生,政府期望服务提供商秉持最高标准,及时识别并通知网络攻击事件,未遵循程序的做法不可接受。
https://ca.news.yahoo.com/privacy-commissioner-reviewing-reported-ontario-152358162.html
5. OneClik恶意软件利用ClickOnce和Golang后门攻击能源行业
6月27日,网络安全研究人员揭示了一项名为OneClik的新攻击活动,该活动利用微软ClickOnce软件部署技术与定制Golang后门,专门针对能源、石油和天然气行业组织发起攻击。攻击链始于网络钓鱼邮件,其中包含指向虚假硬件分析网站的链接,该网站作为传递ClickOnce应用程序的渠道。ClickOnce技术虽便于合法软件安装更新,却也被攻击者利用,通过受信任的Windows二进制文件“dfsvc.exe”运行恶意代码,无需管理权限即可安装,为恶意负载的执行提供了便利。恶意代码通过AppDomainManager注入技术启动,最终在内存中执行加密shellcode以加载RunnerBeacon后门。该后门采用Golang编写,具备强大的通信能力,可通过多种协议与C2服务器通信,执行文件操作、进程枚举、权限提升及横向移动等恶意行为。此外,RunnerBeacon还包含反分析功能以逃避检测,并支持多种网络操作以促进代理和路由功能。OneClik活动尚未被正式归咎于任何已知组织。
https://thehackernews.com/2025/06/oneclik-malware-targets-energy-sector.html
6. 黑客称从联邦监狱局窃取了320GB的敏感数据
6月27日,美国联邦监狱局(BOP)遭遇了一起严重的涉嫌黑客攻击事件,攻击者宣称从BOP窃取了数百GB极其敏感的数据,这些数据涉及囚犯和工作人员的诸多关键信息。攻击者在一个热门数据泄露论坛上发帖,称数据来自BOP的一个服务器,包含多个数据库,总量超320GB,且信息十分新近,最近更新至6月20日。美国联邦监狱管理局作为美国执法机构,管理着美国所有联邦监狱,拥有超3.5万名员工,关押着约16万名囚犯。面对此次事件,BOP表示已注意到攻击者的指控,并正在调查其合法性。攻击者声称,被盗数据库包含大量详细信息,涵盖全名、注册号码、社会安全号码、性别、种族、医疗详情、风险因素、所在监狱、事故报告、释放计划等诸多内容。一旦这些指控得到证实,此次泄密事件对囚犯和工作人员而言都将极其危险。不法分子若获取完整数据集,可能会利用这些信息进行身份盗窃和欺诈活动。囚犯也可能因信息泄露而成为犯罪分子或怀有报复心理者的目标。
https://cybernews.com/security/federal-bureau-prisons-alleged-breach/
京公网安备11010802024551号