Apple iCloud中止36小时，，，，尚不清晰故障缘故原由；；；；；；Nintendo 3DS保存可导致MiTM攻击的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Apple iCloud中止36小时，，，，尚不清晰故障缘故原由；；；；；；Nintendo 3DS保存可导致MiTM攻击的误差

宣布时间 2020-12-28

1.Apple iCloud中止36小时，，，，尚不清晰故障缘故原由

Apple iCloud效劳泛起故障，，，，使用户无法登录该效劳会见文件或设置新装备。。。。此次中止从美国东部时间12月25日上午4:45最先，，，，直到12月26日下昼4:35才被修复，，，，历时36小时。。。。中止时代，，，，Apple的系统状态页上仅显示“用户可能遇到此效劳的问题”的提醒，，，，没有更多有关其中止的信息。。。。现在，，，，Apple公司没有提供任何以障缘故原由。。。。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-icloud-outage-prevents-device-activations-access-to-data/

2.黑客出售游戏公司Koei Tecmo的数据和会见权

黑客正在暗网出售游戏公司Koei Tecmo的数据和会见权。。。。12月20日，，，，黑客声称其于12月18日使用鱼叉式垂纶攻击入侵了koeitecmoeurope.com网站，，，，窃取了论坛数据库并植入了Web Shell以便后续会见。。。。之后黑客在暗网上以0.05比特币（约合1300美元）的价钱出售数据库，，，，并以0.25（约合6500美元）的价钱出售Web shell会见权限。。。。该被盗数据库包括了65000个用户的数据，，，，包括电子邮件地点、IP地点、哈希密码、用户名、出生日期和国家。。。。现在，，，，Koei Tecmo已关闭美国和欧洲的网站，，，，以避免可能爆发的攻击。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/

3.Nintendo 3DS保存可导致MiTM攻击的误差

研究职员发明Nintendo 3DS保存严重的误差，，，，可能导致MiTM攻击。。。。该误差位于Nintendo 3DS对数字证书的处置惩罚中，，，，建设SSL/TLS毗连时SSL系统�？？？槲醋既费橹509证书，，，，从而允许攻击者伪造伪造证书来执行MitM攻击，，，，或诱骗受信任的效劳器，，，，例如诱骗eShop效劳器并窃取用户信息，，，，诱骗与游戏效劳器的毗连等。。。。该误差影响了所有固件版本为11.13或更低的Nintendo 3DS控制台，，，，现在已被修复。。。。

原文链接：

https://latesthackingnews.com/2020/12/27/critical-vulnerability-in-nintendo-3ds-console-could-allow-mitm-attacks/

4.苏格兰环保局受到攻击，，，，联络中心等部分受到影响

苏格兰情形�；；；；；；ぞ郑⊿epa）遭到攻击，，，，联络中心等部分受到影响。。。。该公司CEO David Pirie称在平安夜的午夜，，，，Sepa的系统遭受了重大且一连的网络攻击。。。。攻击影响了该公司的联络中心、内部系统、流程和内部通讯。。。。可是其焦点监控系统和警报效劳没有受到太大的影响。。。。现在，，，，Sepa正与苏格兰政府相助，，，，以视察并解决此次攻击事务。。。。

原文链接：

https://news.stv.tv/scotland/scottish-environment-protection-agency-targeted-in-cyberattack?top

5.Rapid7宣布2020年度网络攻击的态势报告

Rapid7宣布了2020年度网络攻击的态势报告。。。。该报告主要剖析了恶意的Microsoft SQL Server攻击、微软远程桌面协议(RDP)攻击和微软SMB攻击。。。。报告发明，，，，大规模的僵尸网络在今年炎天之前突然消逝，，，，而MS SQL server凭证和盘问攻击抵达了以往的平均水平。。。。别的，，，，针对RDP的勒索软件攻击是一个大问题，，，，许多攻击者瞄准了资源缺乏的医疗行业、教育和政府组织。。。。针对Microsoft SMB效劳器的注入EternalBlue的攻击也有所增添。。。。

原文链接：

https://blog.rapid7.com/2020/12/25/rapid7-labs-2020-naughty-list-summary-report-to-santa/

6.Aspen宣布有关数字基础设施的剖析报告

Aspen宣布了有关数字基础设施的剖析报告。。。。2020年，，，，网络清静已成为每个行业以及美国政府的难题，，，，该报告指出了新任总统政府有许多时机可以增添网络清静事情并提高人们的意识，，，，以建设更具弹性的数字基础架构。。。。该报告旨在资助决议者确定优先级、妄想和执行可操作的网络清静妄想，，，，从教育和劳动力、�；；；；；；せ∩枋⒐┯α辞寰病⒉馄劳缜寰埠驮鼋迪嘀父龇矫婢傩衅饰�。。。。

原文链接：

https://www.aspeninstitute.org/publications/a-national-cybersecurity-agenda-for-resilient-digital-infrastructure/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究