蓝牙误差影响超29款装备，可被用于窃听隐私

首页 > 清静研究 > 清静转达 > 清静简讯

蓝牙误差影响超29款装备，可被用于窃听隐私

宣布时间 2025-06-30

1. 蓝牙误差影响超29款装备，可被用于窃听隐私

6月29日，克日，蓝牙芯片组清静误差引发普遍担心，其影响规模甚广，波及十大音频品牌的29款以上装备，产品类型包括音箱、耳塞、耳机以及无线麦克风等。攻击者一旦使用该误差，便可举行窃听、窃取敏感信息等恶意操作，甚至在特定条件下窃取手机通话纪录与通讯录，对用户隐私清静组成严重威胁。在德国TROOPERS清静聚会上，网络清静公司ERNW披露了台湾络达系统级芯片（SoCs）保存的三大误差。这类芯片在真无线立体声（TWS）耳塞中应用普遍。虽然误差自己并非直接致命，但使用条件极为苛刻，攻击者不但要在蓝牙规模内物理靠近目的，还需具备高水平手艺能力。详细误差有：GATT服务身份验证缺失（CVE - 2025 - 20700，中危）、蓝牙BR/EDR协议认证缺失（CVE - 2025 - 20701，中危）以及自界说协议要害功效缺陷（CVE - 2025 - 20702，高危）。ERNW研究职员已乐成开发出看法验证代码，能够读取目的耳机播放的内容。现在，络达已宣布含修复计划的更新版SDK，装备制造商也在开发分发补丁。但德国Heise媒体指出，超半数受影响装备固件仍未更新，误差尚未获得现实修复。

https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/

2. 夏威夷航空遭网络攻击，多部分协作应对

6月27日，克日，美国第十大商业航空公司夏威夷航空正视察一起导致部分系统中止的网络攻击事务。夏威夷航空规模重大，拥有超7000名员工、日均235个航班以及超60架飞机的机队，航线毗连夏威夷与15个美国大陆都会及亚太地区10个目的地。周四上午，夏威夷航空揭晓声明，称此次事务未影响航行清静，已联系相关部分协助视察，还约请外部网络清静专家评估攻击影响、助力系统恢复。公司体现，正处置惩罚影响部分IT系统的网络清静事务，主要使命是包管旅客和员工清静，已接纳步伐确保运营清静，现在航班正清静按妄想运行。该航空公司网站横幅显示，事务未对航班和旅行造成影响。现在，尚不清晰夏威夷航空系统是否受勒索软件攻击影响，或是因阻止违规行为而关闭。航空公司未透露攻击性子，也无勒索软件组织声称认真。

https://www.bleepingcomputer.com/news/security/hawaiian-airlines-discloses-cyberattack-flights-not-affected/

3. NorthernLightHealth患者受到Compumedics清静事务影响

6月27日，据LeelaStockley报道，NorthernLightHealth的供应商Compumedics爆发数据清静事务，部分患者信息或遭泄露。Compumedics为北极光东缅因医疗中心、北极光ARGould和北极光塞巴斯蒂库克谷医院的患者提供睡眠障碍诊断服务。Compumedics网站上未注明日期的通知提供了更多细节。入侵事务爆发在2月15日至3月23日之间，2025年3月22日首次被发明，时代文件被会见或泄露，但未说明入侵者怎样获得会见权限，也未提及是否保存勒索要求。涉事患者的医疗保健提供商客户已于2025年4月29日收到通知。这些文件包括患者姓名、出生日期、生齿统计信息、病历编号、治疗和诊断信息、治疗日期、医疗服务提供者姓名以及睡眠研究详情和效果等。部分涉案职员文件可能还包括社会清静号码和/或医疗包管信息。但NorthernLightHealth官员体现，患者社会清静号码、医疗包管或财务信息未受影响。此次事务涉及多家医疗服务提供者（客户）的患者，包括百慕大睡眠与特色服务/希望医疗保健、布朗森医疗集团等。

https://databreaches.net/2025/06/27/northern-light-health-patients-affected-by-security-incident-at-compumedics-10-healthcare-entities-affected/

4. 隐私专员正在审查OntarioHealthatHome数据泄露事务

6月27日，安简陋省隐私专员与安简陋省卫生局正对影响家庭照顾护士协调服务机构OntarioHealthatHome的数据泄露事务睁开视察。安简陋省自由党在周五新闻宣布会上称，今年3月17日左右爆发的此次违规行为，可能泄露至少20万名家庭照顾护士患者的小我私家康健信息，且其时并未果真。这些数据一旦泄露，可能引发身份偷窃、包管诓骗、歧视、污名化、网络垂纶和勒索等一系列问题。安简陋省卫生部长西尔维娅·琼斯体现，事务涉及第三方供应商，安简陋省卫生局和安简陋省家庭康健局正在视察，并将按需通知个体患者。该部讲话人埃玛·波波维奇称，OntarioHealthatHome已被指示接纳步伐避免类似事务再次爆发，政府期望服务提供商秉持最高标准，实时识别并通知网络攻击事务，未遵照程序的做法不可接受。

https://ca.news.yahoo.com/privacy-commissioner-reviewing-reported-ontario-152358162.html

5. OneClik恶意软件使用ClickOnce和Golang后门攻击能源行业

6月27日，网络清静研究职员展现了一项名为OneClik的新攻击运动，该运动使用微软ClickOnce软件安排手艺与定制Golang后门，专门针对能源、石油和自然气行业组织提倡攻击。攻击链始于网络垂纶邮件，其中包括指向虚伪硬件剖析网站的链接，该网站作为转达ClickOnce应用程序的渠道。ClickOnce手艺虽便于正当软件装置更新，却也被攻击者使用，通过受信托的Windows二进制文件“dfsvc.exe”运行恶意代码，无需治理权限即可装置，为恶意负载的执行提供了便当。恶意代码通过AppDomainManager注入手艺启动，最终在内存中执行加密shellcode以加载RunnerBeacon后门。该后门接纳Golang编写，具备强盛的通讯能力，可通过多种协议与C2服务器通讯，执行文件操作、历程枚举、权限提升及横向移动等恶意行为。别的，RunnerBeacon还包括反剖析功效以逃避检测，并支持多种网络操作以增进署理和路由功效。OneClik运动尚未被正式归罪于任何已知组织。

https://thehackernews.com/2025/06/oneclik-malware-targets-energy-sector.html

6. 黑客称从联邦牢狱局窃取了320GB的敏感数据

6月27日，美国联邦牢狱局（BOP）遭遇了一起严重的涉嫌黑客攻击事务，攻击者宣称从BOP窃取了数百GB极其敏感的数据，这些数据涉及囚犯和事情职员的诸多要害信息。攻击者在一个热门数据泄露论坛上发帖，称数据来自BOP的一个服务器，包括多个数据库，总量超320GB，且信息十分新近，最近更新至6月20日。美国联邦牢狱治理局作为美国执法机构，治理着美国所有联邦牢狱，拥有超3.5万名员工，关押着约16万名囚犯。面临此次事务，BOP体现已注重到攻击者的指控，并正在视察其正当性。攻击者声称，被盗数据库包括大宗详细信息，涵盖全名、注册号码、社会清静号码、性别、种族、医疗详情、危害因素、所在牢狱、事故报告、释放妄想等诸多内容。一旦这些指控获得证实，此次泄密事务对囚犯和事情职员而言都将极其危险。不法分子若获取完整数据集，可能会使用这些信息举行身份偷窃和诓骗运动。囚犯也可能因信息泄露而成为犯法分子或怀有抨击心理者的目的。

https://cybernews.com/security/federal-bureau-prisons-alleged-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究