尊龙凯官网入口

首页 > 清静研究 > 清静转达 > 清静简讯

运营商Rogers大规模服务中止，全加拿大均受影响；Oracle宣布清静更新，修复多个产品中的390个误差

宣布时间 2021-04-21

1.运营商Rogers大规模服务中止，全加拿大均受影响

电信运营商Rogers爆发大规模服务中止，加拿大天下规模内均受影响。中止爆发在约莫破晓1点左右，用户报告其无法使用语音或数据服务。Rogers在周一（4月19日）宣布声明指出其部分功效暂时无法使用，基础缘故原由是爱立信最近的软件升级影响了其无线网络中心部分的一台装备，导致了间歇性拥堵，对天下各地许多客户的服务造成了影响。Rogers于4月20日宣布推文称，服务现在已恢复正常。

原文链接：

https://www.bleepingcomputer.com/news/mobile/rogers-is-down-canadian-users-report-voice-and-data-outages/

2.Oracle宣布清静更新，修复多个产品中的390个误差

Oracle已于2021年4月宣布了主要补丁更新，修复了多个产品中的390个误差。此次修复的较为严重的误差为Oracle通讯应用程序中CVSS评分为9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052，Instantis EnterpriseTrack中的CVE-2019-0219，企业管理器基础平台中的CVE-2019-17195以及Oracle商业智能企业版中的CVE-2020-9480等误差。Oracle强烈建议客户尽快应用清静补丁。

原文链接：

https://www.oracle.com/security-alerts/cpuapr2021.html

3.汽车包管商Geico遭攻击，泄露近3万万车辆的信息

Geico公司遭到攻击，泄露近3万万车辆的信息。Geico是美国第二大汽车包管公司，拥有凌驾1700万份保单，涉及凌驾2800万辆汽车。该公司最近确定，在2021年1月21日至3月1日之间，黑客使用在线销售门户网站会见了其用户的数据。Geico以为攻击者可能妄想使用窃取到的驾驶执照号码，以保单持有人的名义申请失业救援，并体现将为受影响的客户提供为期一年的免费身份�；し窭醋魑獬�。

原文链接：

https://www.bleepingcomputer.com/news/security/geico-data-breach-exposed-customers-drivers-license-numbers/

4.黑客以55万美元出售13TB Domino's India的信息

研究职员Rajshekhar Rajaharia发明黑客在暗网出售13TB Domino's India的数据，涉及1.8亿个订单的详细信息，包括客户的姓名、电话号码、付款详细信息以及部分张信用卡详细信息。别的，Rajaharia透露黑客想用该数据库换取55万美元的赎金。据统计，在已往6个月里，印度的一个组织平均每周受到1681次攻击，这比全球的平均值（667起）横跨2.5倍以上。

原文链接：

https://www.hackread.com/dominos-india-database-hacked-13-tb-data/

5.黑客在暗网出售凌驾7000万Twitter用户的数据

清静公司Swascan发明黑客在暗网800美元的价钱出售凌驾7000万Twitter用户的数据。此次出售的信息包括用户的姓名、Twitter帐户、电子邮件地址和电话号码等信息，但不包括密码。之后，研究职员发明另一个用户在暗网果真了1800万Twitter用户的数据，包括邮件地址的密码。现在，尚不清晰黑客是以何种要领网络到的这些数据，Swascan建议用户接纳2FA身份验证并准时更新密码来�；ふ驶�。

原文链接：

https://latesthackingnews.com/2021/04/19/70-million-twitter-users-data-dumped-for-sale-after-facebook-linkedin/

6.Lazarus APT在近期的攻击中使用新要领绕过检测

Malwarebytes发明朝鲜APT组织在近期的攻击中使用新要领绕过检测。此次的网络垂纶运动始于4月13日，攻击者将其恶意HTA文件作为压缩的zlib文件嵌入到PNG文件中，然后在运行时将其转换为BMP名堂举行解压缩。诱饵文件是韩文写的，建设于2021年3月31日，伪装成了韩国某都会生意会的加入申请表，在用户首次翻开时会启用宏，最终将装置一个名为AppStore.exe的可执行文件。

原文链接：

https://thehackernews.com/2021/04/lazarus-apt-hackers-are-now-using-bmp.html

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号