Apple iCloud中断36小时，尚不清楚故障原因；Nintendo 3DS存在可导致MiTM攻击的漏洞

Apple iCloud服务出现故障，使用户无法登录该服务访问文件或设置新设备。此次中断从美国东部时间12月25日上午4:45开始，直到12月26日下午4:35才被修复，历时36小时。中断期间，Apple的系统状态页上仅显示“用户可能遇到此服务的问题”的提示，没有更多有关此中断的信息。目前，Apple公司没有提供任何故障原因。

黑客正在暗网出售游戏公司Koei Tecmo的数据和访问权。12月20日，黑客声称其于12月18日利用鱼叉式钓鱼攻击入侵了koeitecmoeurope.com网站，窃取了论坛数据库并植入了Web Shell以便后续访问。之后黑客在暗网上以0.05比特币（约合1300美元）的价格出售数据库，并以0.25（约合6500美元）的价格出售Web shell访问权限。该被盗数据库包含了65000个用户的数据，包括电子邮件地址、IP地址、哈希密码、用户名、出生日期和国家。目前，Koei Tecmo已关闭美国和欧洲的网站，以防止可能发生的攻击。

研究人员发现Nintendo 3DS存在严重的漏洞，可能导致MiTM攻击。该漏洞位于Nintendo 3DS对数字证书的处理中， 建立SSL/TLS连接时SSL系统模块未正确验证x509证书，从而允许攻击者伪造伪造证书来执行MitM攻击，或欺骗受信任的服务器，例如欺骗eShop服务器并窃取用户信息，欺骗与游戏服务器的连接等。该漏洞影响了所有固件版本为11.13或更低的Nintendo 3DS控制台，目前已被修复。

苏格兰环境保护局（Sepa）遭到攻击，联络中心等部门受到影响。该公司CEO David Pirie称在平安夜的午夜，Sepa的系统遭受了重大且持续的网络攻击。攻击影响了该公司的联络中心、内部系统、流程和内部通信。但是其核心监控系统和警报服务没有受到太大的影响。目前，Sepa正与苏格兰当局合作，以调查并解决此次攻击事件。

Rapid7发布了2020年度网络攻击的态势报告。该报告主要分析了恶意的Microsoft SQL Server攻击、微软远程桌面协议(RDP)攻击和微软SMB攻击。报告发现，大规模的僵尸网络在今年夏天之前突然消失，而MS SQL server凭据和查询攻击达到了以往的平均水平。此外，针对RDP的勒索软件攻击是一个大问题，许多攻击者瞄准了资源不足的医疗行业、教育和政府组织。针对Microsoft SMB服务器的注入EternalBlue的攻击也有所增长。

Aspen发布了有关数字基础设施的分析报告。2020年，网络安全已成为每个行业以及美国政府的难题，该报告指出了新任总统政府有许多机会可以增加网络安全工作并提高人们的意识，以创建更具弹性的数字基础架构。该报告旨在帮助决策者确定优先级、规划和执行可操作的网络安全计划，从教育和劳动力、保护基础设施、供应链安全、测评网络安全和促进业务合作几个方面进行分析。

信息安全那些事儿~

长按二维码关注