江民播報（2020.12.28-2021.1.5）

1.洩露檔案曝光任天堂侵入性監控駭客行動

據外媒報導，洩露的任天堂檔案顯示，一名正在研究3DS掌上游戲機漏洞的駭客遭到了可怕的監視行動。除了監控他的私人生活還包括他的教育方面、離開家的時間和他去的地方，這家公司都會從其工作的地方跟蹤目標以迫使他停止活動。保護企業智慧財產權的間諜專案在世界各地都有在持續進行，但很少有行動細節洩露給公眾。

2.調查發現SolarWinds攻擊事件最早追溯到去年10月

利用 SolarWinds 的 Orion 網路管理平臺，本月初駭客成功入侵了包括美國財政部在內的諸多政府機構網站。而援引雅虎新聞報導，這群駭客在去年 10 月就曾嘗試分發惡意軟體，比之前該公司釋出的公告早了 5 個月。

3.Treck TCP/IP Stack 中的新漏洞影響了數百萬個 IoT 裝置

美國網路安全基礎設施和安全域性（CISA）警告稱，Treck開發的一個低階TCP/IP軟體庫存在嚴重漏洞，遠端攻擊者可以執行任意命令並發動拒絕服務（DoS）攻擊。

4.英最大整形醫院遭勒索駭客稱已有900G病人照片洩露在暗網

大型整容連鎖店-- Hospital Group的資料並威脅要公佈患者手術前後的照片和其他細節。駭客組織 REvil 在其暗網網頁上表示，顧客的照片並不完全是令人愉快的景象。它聲稱已經獲得了超過 900G 的病人照片。目前該整形醫院已經證實了這一攻擊。

5.VMware和Cisco遭到SolarWinds供應鏈攻擊

最近由美國國家安全域性（NSA）釋出的一份諮詢報告警告說，俄羅斯國家駭客一直在利用最近的VMware的CVE-2020-4006漏洞，從他們的攻擊目標中竊取敏感資訊。CVE-2020-4006漏洞將會對WorkspaceOneAccess、AccessConnector、IdentityManager和IdentityManagerConnector產生影響。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

保護電腦安全：備份資料。你的系統永遠不會是無懈可擊的，災難性的資料損失可能會發生在你身上。

本週大事件

2020/12/28-2021/1/5

1.1日 元旦

元旦，即公曆的1月1日，是世界多數國家通稱的“新年”。元，謂“始”，凡數之始稱為“元”；旦，謂“日”；“元旦”意即“初始之日”。

1.5日 節氣小寒

小寒是二十四節氣中的第23個節氣，也是冬季的第五個節氣，小寒時節大風降溫，標誌著開始進入一年中最寒冷的日子。