GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple iCloud中断36幼时，尚不明显故障原因；Nintendo 3DS存在可导致MiTM攻击的缝隙

颁布功夫 2020-12-28

1.Apple iCloud中断36幼时，尚不明显故障原因

Apple iCloud服务出现故障，使用户无法登录该服务接见文件或设置新设备。这次中断从美国东部功夫12月25日上午4:45起头，直到12月26日下午4:35才被建复，历时36幼时。中断期间，Apple的系统状态页上仅显示“用户可能遇到此服务的问题”的提醒，没有更多有关其中断的信息。目前，Apple公司没有提供任何以障原因。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-icloud-outage-prevents-device-activations-access-to-data/

2.黑客销售游戏公司Koei Tecmo的数据和接见权

黑客在暗网销售游戏公司Koei Tecmo的数据和接见权。12月20日，黑客宣称其于12月18日利用鱼叉式垂钓攻击入侵了koeitecmoeurope.com网站，窃取了论坛数据库并植入了Web Shell以便后续接见。之后黑客在暗网上以0.05比特币（约合1300美元）的价值销售数据库，并以0.25（约合6500美元）的价值销售Web shell接见权限。该被盗数据库蕴含了65000个用户的数据，蕴含电子邮件地址、IP地址、哈希密码、用户名、诞生日期和国度。目前，Koei Tecmo已关关美国和欧洲的网站，以预防可能产生的攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/

3.Nintendo 3DS存在可导致MiTM攻击的缝隙

钻研人员发现Nintendo 3DS存在严沉的缝隙，可能导致MiTM攻击。该缝隙位于Nintendo 3DS对数字证书的处置中，成立SSL/TLS衔接时SSL系统�？槲凑费橹509证书，从而允许攻击者伪造伪造证书来执行MitM攻击，或糊弄受信赖的服务器，例如糊弄eShop服务器并窃取用户信息，糊弄与游戏服务器的衔接等。该缝隙影响了所有固件版本为11.13或更低的Nintendo 3DS节造台，目前已被建复。

原文链接：

https://latesthackingnews.com/2020/12/27/critical-vulnerability-in-nintendo-3ds-console-could-allow-mitm-attacks/

4.苏格兰环保局受到攻击，联系中心等部门受到影响

苏格兰环境�；ぞ郑⊿epa）遭到攻击，联系中心等部门受到影响。该公司CEO David Pirie称在安然夜的午夜，Sepa的系统遭逢了沉大且持续的网络攻击。攻击影响了该公司的联系中心、内部系统、流程和内部通讯。但是其主题监控系统和警报服务没有受到太大的影响。目前，Sepa正与苏格兰当局合作，以调查并解决这次攻击事务。

原文链接：

https://news.stv.tv/scotland/scottish-environment-protection-agency-targeted-in-cyberattack?top

5.Rapid7颁布2020年度网络攻击的态势汇报

Rapid7颁布了2020年度网络攻击的态势汇报。该汇报重要分析了恶意的Microsoft SQL Server攻击、微软远程桌面和谈(RDP)攻击和微软SMB攻击。汇报发现，大规模的僵尸网络在今年夏天之前忽然隐没，而MS SQL server痛处和查问攻击达到了以往的均匀水平。此表，针对RDP的勒索软件攻击是一个大问题，很多攻击者对准了资源不及的医疗行业、教育和当局组织。针对Microsoft SMB服务器的注入EternalBlue的攻击也有所增长。

原文链接：

https://blog.rapid7.com/2020/12/25/rapid7-labs-2020-naughty-list-summary-report-to-santa/

6.Aspen颁布有关数字基础设施的分析汇报

Aspen颁布了有关数字基础设施的分析汇报。2020年，网络安全已成为每个行业以及美国当局的难题，该汇报指出了新任总统当局有很多机遇能够增长网络安全工作并提高人们的意识，以创建更具弹性的数字基础架构。该汇报旨在援手决策者确定优先级、规划和执行可操作的网络安全打算，从教育和劳动力、�；せ∩枋⒐└窗踩⒉馄劳绨踩屯平滴窈献骷父龇矫娼蟹治�。

原文链接：

https://www.aspeninstitute.org/publications/a-national-cybersecurity-agenda-for-resilient-digital-infrastructure/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】