1.泄露文件曝光任天堂侵入性监控黑客行动
据外媒报道,泄露的任天堂文件显示,一名正在研究3ds掌上游戏机漏洞的黑客遭到了可怕的监视行动。除了监控他的私人生活还包括他的教育方面、离开家的时间和他去的地方,这家公司都会从其工作的地方跟踪目标以迫使他停止活动。保护企业知识产权的间谍项目在世界各地都有在持续进行,但很少有行动细节泄露给公众。
2.调查发现solarwinds攻击事件最早追溯到去年10月
利用 solarwinds 的 orion 网络管理平台,本月初黑客成功入侵了包括美国财政部在内的诸多政府机构网站。而援引雅虎新闻报道,这群黑客在去年 10 月就曾尝试分发恶意软件,比之前该公司发布的公告早了 5 个月。
3.treck tcp/ip stack 中的新漏洞影响了数百万个 iot 设备
美国网络安全基础设施和安全局(cisa)警告称,treck开发的一个低级tcp/ip软件库存在严重漏洞,远程攻击者可以运行任意命令并发动拒绝服务(dos)攻击。
4.英最大整形医院遭勒索黑客称已有900g病人照片泄露在暗网
有黑客窃取了英国一家大型整容连锁店-- hospital group的数据并威胁要公布患者手术前后的照片和其他细节。黑客组织 revil 在其暗网网页上表示,顾客的照片并不完全是令人愉快的景象。它声称已经获得了超过 900g 的病人照片。目前该整形医院已经证实了这一攻击。
5.vmware和cisco遭到solarwinds供应链攻击
最近由美国国家安全局(nsa)发布的一份咨询报告警告说,俄罗斯国家黑客一直在利用最近的vmware的cve-2020-4006漏洞,从他们的攻击目标中窃取敏感信息。cve-2020-4006漏洞将会对workspaceoneaccess、accessconnector、identitymanager和identitymanagerconnector产生影响。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
保护电脑安全:备份资料。你的系统永远不会是无懈可击的,灾难性的数据损失可能会发生在你身上。
本周大事件
1.1日 元旦
元旦,即公历的1月1日,是世界多数国家通称的“新年”。元,谓“始”,凡数之始称为“元”;旦,谓“日”;“元旦”意即“初始之日”。
1.5日 节气小寒
小寒是二十四节气中的第23个节气,也是冬季的第五个节气,小寒时节大风降温,标志着开始进入一年中最寒冷的日子。
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩
前往“发现”-“看一看”浏览“朋友在看”