江民播报（2020.12.28-2021.1.5） – 作者:江民安全实验室

1.泄露文件曝光任天堂侵入性监控黑客行动

据外媒报道，泄露的任天堂文件显示，一名正在研究3DS掌上游戏机漏洞的黑客遭到了可怕的监视行动。除了监控他的私人生活还包括他的教育方面、离开家的时间和他去的地方，这家公司都会从其工作的地方跟踪目标以迫使他停止活动。保护企业知识产权的间谍项目在世界各地都有在持续进行，但很少有行动细节泄露给公众。

2.调查发现SolarWinds攻击事件最早追溯到去年10月

利用 SolarWinds 的 Orion 网络管理平台，本月初黑客成功入侵了包括美国财政部在内的诸多政府机构网站。而援引雅虎新闻报道，这群黑客在去年 10 月就曾尝试分发恶意软件，比之前该公司发布的公告早了 5 个月。

3.Treck TCP/IP Stack 中的新漏洞影响了数百万个 IoT 设备

美国网络安全基础设施和安全局（CISA）警告称，Treck开发的一个低级TCP/IP软件库存在严重漏洞，远程攻击者可以运行任意命令并发动拒绝服务（DoS）攻击。

4.英最大整形医院遭勒索黑客称已有900G病人照片泄露在暗网

大型整容连锁店– Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。黑客组织 REvil 在其暗网网页上表示，顾客的照片并不完全是令人愉快的景象。它声称已经获得了超过 900G 的病人照片。目前该整形医院已经证实了这一攻击。

5.VMware和Cisco遭到SolarWinds供应链攻击

最近由美国国家安全局（NSA）发布的一份咨询报告警告说，俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-4006漏洞，从他们的攻击目标中窃取敏感信息。CVE-2020-4006漏洞将会对WorkspaceOneAccess、AccessConnector、IdentityManager和IdentityManagerConnector产生影响。

（以上内容来源于网络、江民赤豹网络安全实验室，若有侵权请联系删除~）

安全小课堂

保护电脑安全：备份资料。你的系统永远不会是无懈可击的，灾难性的数据损失可能会发生在你身上。

本周大事件

2020/12/28-2021/1/5

1.1日 元旦

元旦，即公历的1月1日，是世界多数国家通称的“新年”。元，谓“始”，凡数之始称为“元”；旦，谓“日”；“元旦”意即“初始之日”。

1.5日节气小寒

小寒是二十四节气中的第23个节气，也是冬季的第五个节气，小寒时节大风降温，标志着开始进入一年中最寒冷的日子。

来源：freebuf.com 2021-01-04 17:59:25 by: 江民安全实验室