运营商Rogers大规模服务中断，全加拿大均受影响；Oracle颁布安全更新，建复多个产品中的390个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

运营商Rogers大规模服务中断，全加拿大均受影响；Oracle颁布安全更新，建复多个产品中的390个缝隙

颁布功夫 2021-04-21

1.运营商Rogers大规模服务中断，全加拿大均受影响

电信运营商Rogers产生大规模服务中断，加拿大全国领域内均受影响。中断产生在约莫凌晨1点左右，用户汇报其无法使用语音或数据服务。Rogers在周一（4月19日）颁布申明指出其部门职能临时无法使用，底子原因是爱立信最近的软件升级影响了其无线网络中心部门的一台设备，导致了间歇性拥挤，对全国各地很多客户的服务造成了影响。Rogers于4月20日颁布推文称，服务目前已复原正常。

原文链接：

https://www.bleepingcomputer.com/news/mobile/rogers-is-down-canadian-users-report-voice-and-data-outages/

2.Oracle颁布安全更新，建复多个产品中的390个缝隙

Oracle已于2021年4月颁布了沉要补丁更新，建复了多个产品中的390个缝隙。这次建复的较为严沉的缝隙为Oracle通讯利用法式中CVSS评分为9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052，Instantis EnterpriseTrack中的CVE-2019-0219，企业治理器基础平台中的CVE-2019-17195以及Oracle贸易智能企业版中的CVE-2020-9480等缝隙。Oracle强烈建议客户尽快利用安全补丁。

原文链接：

https://www.oracle.com/security-alerts/cpuapr2021.html

3.汽车保险商Geico遭攻击，泄露近3千万车辆的信息

Geico公司遭到攻击，泄露近3千万车辆的信息。Geico是美国第二大汽车保险公司，占有超过1700万份保单，涉及超过2800万辆汽车。该公司最近确定，在2021年1月21日至3月1日之间，黑客利用在线销售门户网站接见了其用户的数据。Geico以为攻击者可能打算使用窃取到的驾驶牌照号码，以保单持有人的名义申请失业救助，并暗示将为受影响的客户提供为期一年的免费身份�；し窭醋魑獬�。

原文链接：

https://www.bleepingcomputer.com/news/security/geico-data-breach-exposed-customers-drivers-license-numbers/

4.黑客以55万美元销售13TB Domino's India的信息

钻研人员Rajshekhar Rajaharia发现黑客在暗网销售13TB Domino's India的数据，涉及1.8亿个订单的具体信息，蕴含客户的姓名、电话号码、付款具体信息以及部门张信誉卡具体信息。此表，Rajaharia泄漏黑客想用该数据库换取55万美元的赎金。据统计，在从前6个月里，印度的一个组织均匀每周受到1681次攻击，这比全球的均匀值（667起）逾越2.5倍以上。

原文链接：

https://www.hackread.com/dominos-india-database-hacked-13-tb-data/

5.黑客在暗网销售超过7000万Twitter用户的数据

安全公司Swascan发现黑客在暗网800美元的价值销售超过7000万Twitter用户的数据。这次销售的信息蕴含用户的姓名、Twitter帐户、电子邮件地址和电话号码等信息，但不蕴含密码。之后，钻研人员发现另一个用户在暗网公开了1800万Twitter用户的数据，蕴含邮件地址的密码。目前，尚不明显黑客是以何种步骤网络到的这些数据，Swascan建议用户选取2FA身份验证并按时更新密码来�；ふ驶�。

原文链接：

https://latesthackingnews.com/2021/04/19/70-million-twitter-users-data-dumped-for-sale-after-facebook-linkedin/

6.Lazarus APT在近期的攻击中使用新步骤绕过检测

Malwarebytes发现朝鲜APT组织在近期的攻击中使用新步骤绕过检测。这次的网络垂钓活动始于4月13日，攻击者将其恶意HTA文件作为压缩的zlib文件嵌入到PNG文件中，而后在运行时将其转换为BMP体式进行解压缩。钓饵文件是韩文写的，创建于2021年3月31日，假装成了韩国某城市买卖会的参与申请表，在用户初次打开时会启用宏，最终将装置一个名为AppStore.exe的可执行文件。

原文链接：

https://thehackernews.com/2021/04/lazarus-apt-hackers-are-now-using-bmp.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研