蓝牙缝隙影响超29款设备，可被用于窃听隐衷

首页 > 安全钻研 > 安全传递 > 安全简讯

蓝牙缝隙影响超29款设备，可被用于窃听隐衷

颁布功夫 2025-06-30

1. 蓝牙缝隙影响超29款设备，可被用于窃听隐衷

6月29日，近日，蓝牙芯片组安全缝隙引发宽泛忧郁，其影响领域甚广，波及十大音频品牌的29款以上设备，产品类型蕴含音箱、耳塞、耳机以及无线麦克风等。攻击者一旦利用该缝隙，便可进行窃听、窃取敏感信息等恶意操作，甚至在特定前提下窃取手机通话纪录与通讯录，对用户隐衷安全组成严沉威胁。在德国TROOPERS安全会议上，网络安全公司ERNW披露了台湾络达系统级芯片（SoCs）存在的三大缝隙。这类芯片在真无线立体声（TWS）耳塞中利用普遍。固然缝隙自身并非直接致命，但利用前提极为刻薄，攻击者不仅要在蓝牙领域内物理靠近指标，还需具备高水平技术能力。具体缝隙有：GATT服务身份验证缺失（CVE - 2025 - 20700，中危）、蓝牙BR/EDR和谈认证缺失（CVE - 2025 - 20701，中危）以及自界说和谈关键职能缺点（CVE - 2025 - 20702，高危）。ERNW钻研人员已成功开发出概想验证代码，可能读取指标耳机播放的内容。目前，络达已颁布含建复规划的更新版SDK，设备造作商也在开发分发补丁。但德国Heise媒体指出，超半数受影响设备固件仍未更新，缝隙尚未得到现实建复。

https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/

2. 夏威夷航空遭网络攻击，多部门合作应对

6月27日，近日，美国第十大贸易航空公司夏威夷航空正调查一路导致部门系统中断的网络攻击事务。夏威夷航空规模重大，占有超7000名员工、日均235个航班以及超60架飞机的机队，航路衔接夏威夷与15个美国大陆城市及亚太地域10个主张地。周四上午，夏威夷航空颁发申明，称这次事务未影响飞行安全，已联系有关部门协助调查，还礼聘表部网络安全专家评估攻击影响、助力系统复原。公司暗示，正处置影响部门IT系统的网络安全事务，首要工作是保险乘客和员工安全，已采取措施确保运营安全，目前航班正安全按打算运行。该航空公司网站横幅显示，事务未对航班和观光造成影响。目前，尚不明显夏威夷航空系统是否受勒索软件攻击影响，或是因遏造违规行为而关关。航空公司未泄漏攻击性质，也无勒索软件组织宣称掌管。

https://www.bleepingcomputer.com/news/security/hawaiian-airlines-discloses-cyberattack-flights-not-affected/

3. NorthernLightHealth患者受到Compumedics安全事务影响

6月27日，据LeelaStockley报路，NorthernLightHealth的供给商Compumedics产生数据安全事务，部门患者信息或遭泄露。Compumedics为北极光东缅因医疗中心、北极光ARGould和北极光塞巴斯蒂库克谷医院的患者提供睡眠阻碍诊断服务。Compumedics网站上未注明日期的通知提供了更多细节。入侵事务产生在2月15日至3月23日之间，2025年3月22日初次被发现，期间文件被接见或泄露，但未注明入侵者若何获得接见权限，也未提及是否存在勒索要求。涉事患者的医疗保健提供商客户已于2025年4月29日收到通知。这些文件蕴含患者姓名、诞生日期、人丁统计信息、病历编号、医治和诊断信息、医治日期、医疗服务提供者姓名以及睡眠钻研详情和了局等。部门涉案人员文件可能还蕴含社会安全号码和/或医疗保险信息。但NorthernLightHealth官员暗示，患者社会安全号码、医疗保险或财政信息未受影响。这次事务涉及多家医疗服务提供者（客户）的患者，蕴含百慕大睡眠与特色服务/但愿医疗保健、布朗森医疗集团等。

https://databreaches.net/2025/06/27/northern-light-health-patients-affected-by-security-incident-at-compumedics-10-healthcare-entities-affected/

4. 隐衷专怨佚在审查OntarioHealthatHome数据泄露事务

6月27日，安粗略省隐衷专员与安粗略省卫生局正对影响家庭护理协调服务机构OntarioHealthatHome的数据泄露事务发展调查。安粗略省自由党在周五新闻颁布会上称，今年3月17日左右产生的这次违规行为，可能泄露至少20万名家庭护理患者的幼我健全信息，且其时并未公开。这些数据一旦泄露，可能引发身份偷窃、保险诓骗、歧视、臭名化、网络垂钓和勒索等一系列问题。安粗略省卫生部长西尔维娅·琼斯暗示，事务涉及第三方供给商，安粗略省卫生局和安粗略省家庭健全局在调查，并将按需通知个别患者。该部讲话人埃玛·波波维奇称，OntarioHealthatHome已被批示采取措施预防类似事务再次产生，当驹熠望服务提供商秉持最高尺度，实时鉴别并通知网络攻击事务，未遵循法式的做法不成接受。

https://ca.news.yahoo.com/privacy-commissioner-reviewing-reported-ontario-152358162.html

5. OneClik恶意软件利用ClickOnce和Golang后门攻击能源行业

6月27日，网络安全钻研人员揭示了一项名为OneClik的新攻击活动，该活动利用微软ClickOnce软件部署技术与定造Golang后门，专门针对能源、石油和天然气行业组织提议攻击。攻击链始于网络垂钓邮件，其中蕴含指向虚伪硬件分析网站的链接，该网站作为传递ClickOnce利用法式的渠路。ClickOnce技术虽便于合法软件装置更新，却也被攻击者利用，通过受信赖的Windows二进造文件“dfsvc.exe”运行恶意代码，无需治理权限即可装置，为恶意负载的执行提供了方便。恶意代码通过AppDomainManager注入技术启动，最终在内存中执行加密shellcode以加载RunnerBeacon后门。该后门选取Golang编写，具备壮大的通讯能力，可通过多种和谈与C2服务器通讯，执行文件操作、过程枚举、权限提升及横向移动等恶意行为。此表，RunnerBeacon还蕴含反分析职能以逃避检测，并支持多种网络操作以推进代理和路由职能。OneClik活动尚未被正式归罪于任何已知组织。

https://thehackernews.com/2025/06/oneclik-malware-targets-energy-sector.html

6. 黑客称从联国监狱局窃取了320GB的敏感数据

6月27日，美国联国监狱局（BOP）遭逢了一路严沉的涉嫌黑客攻击事务，攻击者宣称从BOP窃取了数百GB极其敏感的数据，这些数据涉及囚犯和工作人员的诸多关键信息。攻击者在一个热点数据泄露论坛上发帖，称数据来自BOP的一个服务器，蕴含多个数据库，总量超320GB，且信息极度新近，最近更新至6月20日。美国联国监狱治理局作为美国法律机构，治理着美国所有联国监狱，占有超3.5万名员工，关押着约16万名囚犯。面对这次事务，BOP暗示已把稳到攻击者的指控，并在调查其合法性。攻击者宣称，被盗数据库蕴含大量具体信息，涵盖全名、注册号码、社会安全号码、性别、种族、医疗详情、风险成分、地点监狱、变乱汇报、开释打算等诸多内容。一旦这些指控得到证实，这次泄密事务对囚犯和工作人员而言都将极其危险。犯法分子若获取齐全数据集，可能会利用这些信息进行身份偷窃和诓骗活动。囚犯也可能因信息泄露而成为犯罪分子或怀有报仇生理者的指标。

https://cybernews.com/security/federal-bureau-prisons-alleged-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研