1.泄露文件曝光任天堂侵入性监控黑客行动
据外媒报道,泄露的任天堂文件显示,一名正在研究3DS掌上游戏机漏洞的黑客遭到了可怕的监视行动。除了监控他的私人生活还包括他的教育方面、离开家的时间和他去的地方,这家公司都会从其工作的地方跟踪目标以迫使他停止活动。保护企业知识产权的间谍项目在世界各地都有在持续进行,但很少有行动细节泄露给公众。
2.调查发现SolarWinds攻击事件最早追溯到去年10月
利用 SolarWinds 的 Orion 网络管理平台,本月初黑客成功入侵了包括美国财政部在内的诸多政府机构网站。而援引雅虎新闻报道,这群黑客在去年 10 月就曾尝试分发恶意软件,比之前该公司发布的公告早了 5 个月。
3.Treck TCP/IP Stack 中的新漏洞影响了数百万个 IoT 设备
美国网络安全基础设施和安全局(CISA)警告称,Treck开发的一个低级TCP/IP软件库存在严重漏洞,远程攻击者可以运行任意命令并发动拒绝服务(DoS)攻击。
4.英最大整形医院遭勒索黑客称已有900G病人照片泄露在暗网
大型整容连锁店– Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。黑客组织 REvil 在其暗网网页上表示,顾客的照片并不完全是令人愉快的景象。它声称已经获得了超过 900G 的病人照片。目前该整形医院已经证实了这一攻击。
5.VMware和Cisco遭到SolarWinds供应链攻击
最近由美国国家安全局(NSA)发布的一份咨询报告警告说,俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-4006漏洞,从他们的攻击目标中窃取敏感信息。CVE-2020-4006漏洞将会对WorkspaceOneAccess、AccessConnector、IdentityManager和IdentityManagerConnector产生影响。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
安全小课堂
保护电脑安全:备份资料。你的系统永远不会是无懈可击的,灾难性的数据损失可能会发生在你身上。
本周大事件
2020/12/28-2021/1/5
1.1日 元旦
元旦,即公历的1月1日,是世界多数国家通称的“新年”。元,谓“始”,凡数之始称为“元”;旦,谓“日”;“元旦”意即“初始之日”。
1.5日节气小寒
小寒是二十四节气中的第23个节气,也是冬季的第五个节气,小寒时节大风降温,标志着开始进入一年中最寒冷的日子。
来源:freebuf.com 2021-01-04 17:59:25 by: 江民安全实验室
请登录后发表评论
注册