Apple iCloud中止36小时，尚不清晰故障缘故原由；Nintendo 3DS保存可导致MiTM攻击的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Apple iCloud中止36小时，尚不清晰故障缘故原由；Nintendo 3DS保存可导致MiTM攻击的误差

宣布时间 2020-12-28

1.Apple iCloud中止36小时，尚不清晰故障缘故原由

Apple iCloud服务泛起故障，使用户无法登录该服务会见文件或设置新装备。此次中止从美国东部时间12月25日上午4:45最先，直到12月26日下昼4:35才被修复，历时36小时。中止时代，Apple的系统状态页上仅显示“用户可能遇到此服务的问题”的提醒，没有更多有关其中止的信息。现在，Apple公司没有提供任何以障缘故原由。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-icloud-outage-prevents-device-activations-access-to-data/

2.黑客出售游戏公司Koei Tecmo的数据和会见权

黑客正在暗网出售游戏公司Koei Tecmo的数据和会见权。12月20日，黑客声称其于12月18日使用鱼叉式垂纶攻击入侵了koeitecmoeurope.com网站，窃取了论坛数据库并植入了Web Shell以便后续会见。之后黑客在暗网上以0.05比特币（约合1300美元）的价钱出售数据库，并以0.25（约合6500美元）的价钱出售Web shell会见权限。该被盗数据库包括了65000个用户的数据，包括电子邮件地点、IP地点、哈希密码、用户名、出生日期和国家。现在，Koei Tecmo已关闭美国和欧洲的网站，以避免可能爆发的攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/

3.Nintendo 3DS保存可导致MiTM攻击的误差

研究职员发明Nintendo 3DS保存严重的误差，可能导致MiTM攻击。该误差位于Nintendo 3DS对数字证书的处置惩罚中，建设SSL/TLS毗连时SSL系统�？槲醋既费橹509证书，从而允许攻击者伪造伪造证书来执行MitM攻击，或诱骗受信托的服务器，例如诱骗eShop服务器并窃取用户信息，诱骗与游戏服务器的毗连等。该误差影响了所有固件版本为11.13或更低的Nintendo 3DS控制台，现在已被修复。

原文链接：

https://latesthackingnews.com/2020/12/27/critical-vulnerability-in-nintendo-3ds-console-could-allow-mitm-attacks/

4.苏格兰环保局受到攻击，联络中心等部分受到影响

苏格兰情形�；ぞ郑⊿epa）遭到攻击，联络中心等部分受到影响。该公司CEO David Pirie称在平安夜的午夜，Sepa的系统遭受了重大且一连的网络攻击。攻击影响了该公司的联络中心、内部系统、流程和内部通讯。可是其焦点监控系统和警报服务没有受到太大的影响。现在，Sepa正与苏格兰政府相助，以视察并解决此次攻击事务。

原文链接：

https://news.stv.tv/scotland/scottish-environment-protection-agency-targeted-in-cyberattack?top

5.Rapid7宣布2020年度网络攻击的态势报告

Rapid7宣布了2020年度网络攻击的态势报告。该报告主要剖析了恶意的Microsoft SQL Server攻击、微软远程桌面协议(RDP)攻击和微软SMB攻击。报告发明，大规模的僵尸网络在今年炎天之前突然消逝，而MS SQL server凭证和盘问攻击抵达了以往的平均水平。别的，针对RDP的勒索软件攻击是一个大问题，许多攻击者瞄准了资源缺乏的医疗行业、教育和政府组织。针对Microsoft SMB服务器的注入EternalBlue的攻击也有所增添。

原文链接：

https://blog.rapid7.com/2020/12/25/rapid7-labs-2020-naughty-list-summary-report-to-santa/

6.Aspen宣布有关数字基础设施的剖析报告

Aspen宣布了有关数字基础设施的剖析报告。2020年，网络清静已成为每个行业以及美国政府的难题，该报告指出了新任总统政府有许多时机可以增添网络清静事情并提高人们的意识，以建设更具弹性的数字基础架构。该报告旨在资助决议者确定优先级、妄想和执行可操作的网络清静妄想，从教育和劳动力、�；せ∩枋⒐┯α辞寰病⒉馄劳缜寰埠驮鼋迪嘀父龇矫婢傩衅饰�。

原文链接：

https://www.aspeninstitute.org/publications/a-national-cybersecurity-agenda-for-resilient-digital-infrastructure/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究