纳什维尔爆炸导致美国数百英里通信服务中断；黑客Scamdisk泄露开发版Windows Core Polaris OS

纳什维尔市中心发生的圣诞节爆炸事件导致美国数百英里通信服务中断。此次爆炸损坏了美国电话电报公司(AT＆T)关键的网络设施，其在田纳西州、肯塔基州和阿拉巴马州的大部分地区的客户均受到影响，无法通信和上网。此外，此次爆炸还造成了数十人死亡和数十人受伤，约有100个911呼叫中心出现问题。AT＆T表示截至上周三，所有服务基本已经恢复。

黑客Scamdisk在网上泄露开发版本的Windows Core Polaris OS，该版本可追溯到2018年。微软最初使用Windows Core OS开发了两种Windows版本：用于移动设备的Andromeda和用于传统笔记本电脑的Polaris。此次泄露的是一款老版本微软Polaris 16299，并不包含Windows Shell或应用程序。Scamdisk称安装该系统时需要一个ARM设备来引导并在第一次引导之前加载驱动程序。

Apex实验室确认，其于2020年7月25日发现遭到了DoppelPaymer勒索软件攻击，泄露上万个文件。Apex是为个人、医生和机构提供医学测试服务的实验室。Apex在发现攻击后迅速加强防护并恢复数据，该公司系统于2020年7月27日恢复运行。7月21日至25日之间，黑客窃取了上万个文件，包括患者姓名、出生日期、检查结果以及某些患者的的社会安全号码和电话号码。

婴儿用品公司Brendon遭到Zeppelin勒索软件攻击，数据被加密并泄露。攻击发生在2020年12月19日，黑客利用Zeppelin渗透了该公司的防火墙和杀毒系统，并加密了某些文件，导致其网络商店暂时关闭。此外，用户的个人信息，例如姓名、密码、电子邮件地址、电话号码和送货地址可能已经被泄露。目前，该公司已将此事件报告给国家数据保护局，并在第三方的协助下进行损害评估和系统恢复。

BleepingComputer发布了2020年重大网络事件的回顾报告，并列出了2020年该网站上最受欢迎的十个事件。这些事件分别为SolarWinds供应链攻击事件、Windows 10中添加了内置的数据包嗅探器、Microsoft Outlook在全球范围内中断、黑客出售超过50万个Zoom帐户、 Garmin遭到勒索软件攻击导致全球范围的中断、Windows Zerologon漏洞、数十家公司软件的源代码泄露等。

Ehackingnews发布了2010年-2020年最常见的漏洞的综述报告。这些漏洞分别为已影响全球超过82亿个设备的BlueBorne、2016发现的Badlock（CVE-2016-2118）、Linux内核中的漏洞DirtyCow、Intel/AMD处理器中漏洞ForShawod、针对OpenSSL加密软件库的Heartbleed、影响了Apple笔记本的iSeeYou、影响英特尔CPU的Lazy、勒索木马Linux.Encoder、针对SSL 3.0的POODLE和OS X中的提权漏洞Rootpipe。

信息安全那些事儿~

长按二维码关注