8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

运营商Rogers大规模服务中断，，，，，，，全加拿大均受影响；；；；；Oracle颁布安全更新，，，，，，，建复多个产品中的390个缝隙

颁布功夫 2021-04-21

1.运营商Rogers大规模服务中断，，，，，，，全加拿大均受影响

电信运营商Rogers产生大规模服务中断，，，，，，，加拿大全国领域内均受影响。。。。。。。。中断产生在约莫凌晨1点左右，，，，，，，用户汇报其无法使用语音或数据服务。。。。。。。。Rogers在周一（4月19日）颁布申明指出其部门职能临时无法使用，，，，，，，底子原因是爱立信最近的软件升级影响了其无线网络中心部门的一台设备，，，，，，，导致了间歇性拥挤，，，，，，，对全国各地很多客户的服务造成了影响。。。。。。。。Rogers于4月20日颁布推文称，，，，，，，服务目前已复原正常。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/mobile/rogers-is-down-canadian-users-report-voice-and-data-outages/

2.Oracle颁布安全更新，，，，，，，建复多个产品中的390个缝隙

Oracle已于2021年4月颁布了沉要补丁更新，，，，，，，建复了多个产品中的390个缝隙。。。。。。。。这次建复的较为严沉的缝隙为Oracle通讯利用法式中CVSS评分为9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052，，，，，，，Instantis EnterpriseTrack中的CVE-2019-0219，，，，，，，企业治理器基础平台中的CVE-2019-17195以及Oracle贸易智能企业版中的CVE-2020-9480等缝隙。。。。。。。。Oracle强烈建议客户尽快利用安全补丁。。。。。。。。

原文链接：

https://www.oracle.com/security-alerts/cpuapr2021.html

3.汽车保险商Geico遭攻击，，，，，，，泄露近3千万车辆的信息

Geico公司遭到攻击，，，，，，，泄露近3千万车辆的信息。。。。。。。。Geico是美国第二大汽车保险公司，，，，，，，占有超过1700万份保单，，，，，，，涉及超过2800万辆汽车。。。。。。。。该公司最近确定，，，，，，，在2021年1月21日至3月1日之间，，，，，，，黑客利用在线销售门户网站接见了其用户的数据。。。。。。。。Geico以为攻击者可能打算使用窃取到的驾驶牌照号码，，，，，，，以保单持有人的名义申请失业救助，，，，，，，并暗示将为受影响的客户提供为期一年的免费身份保唬�；；；し窭醋魑獬�。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/geico-data-breach-exposed-customers-drivers-license-numbers/

4.黑客以55万美元销售13TB Domino's India的信息

钻研人员Rajshekhar Rajaharia发现黑客在暗网销售13TB Domino's India的数据，，，，，，，涉及1.8亿个订单的具体信息，，，，，，，蕴含客户的姓名、电话号码、付款具体信息以及部门张信誉卡具体信息。。。。。。。。此表，，，，，，，Rajaharia泄漏黑客想用该数据库换取55万美元的赎金。。。。。。。。据统计，，，，，，，在从前6个月里，，，，，，，印度的一个组织均匀每周受到1681次攻击，，，，，，，这比全球的均匀值（667起）逾越2.5倍以上。。。。。。。。

原文链接：

https://www.hackread.com/dominos-india-database-hacked-13-tb-data/

5.黑客在暗网销售超过7000万Twitter用户的数据

安全公司Swascan发现黑客在暗网800美元的价值销售超过7000万Twitter用户的数据。。。。。。。。这次销售的信息蕴含用户的姓名、Twitter帐户、电子邮件地址和电话号码等信息，，，，，，，但不蕴含密码。。。。。。。。之后，，，，，，，钻研人员发现另一个用户在暗网公开了1800万Twitter用户的数据，，，，，，，蕴含邮件地址的密码。。。。。。。。目前，，，，，，，尚不明显黑客是以何种步骤网络到的这些数据，，，，，，，Swascan建议用户选取2FA身份验证并按时更新密码来保唬�；；；ふ驶�。。。。。。。。

原文链接：

https://latesthackingnews.com/2021/04/19/70-million-twitter-users-data-dumped-for-sale-after-facebook-linkedin/

6.Lazarus APT在近期的攻击中使用新步骤绕过检测

Malwarebytes发现朝鲜APT组织在近期的攻击中使用新步骤绕过检测。。。。。。。。这次的网络垂钓活动始于4月13日，，，，，，，攻击者将其恶意HTA文件作为压缩的zlib文件嵌入到PNG文件中，，，，，，，而后在运行时将其转换为BMP体式进行解压缩。。。。。。。。钓饵文件是韩文写的，，，，，，，创建于2021年3月31日，，，，，，，假装成了韩国某城市买卖会的参与申请表，，，，，，，在用户初次打开时会启用宏，，，，，，，最终将装置一个名为AppStore.exe的可执行文件。。。。。。。。

原文链接：

https://thehackernews.com/2021/04/lazarus-apt-hackers-are-now-using-bmp.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】