运营商Rogers大规模服务中断，全加拿大均受影响；Oracle发布安全更新，修复多个产品中的390个漏洞

电信运营商Rogers发生大规模服务中断，加拿大全国范围内均受影响。中断发生在大约凌晨1点左右，用户报告其无法使用语音或数据服务。Rogers在周一（4月19日）发布声明指出其部分功能暂时无法使用，根本原因是爱立信最近的软件升级影响了其无线网络中心部分的一台设备，导致了间歇性拥堵，对全国各地许多客户的服务造成了影响。Rogers于4月20日发布推文称，服务目前已恢复正常。

Oracle已于2021年4月发布了重要补丁更新，修复了多个产品中的390个漏洞。此次修复的较为严重的漏洞为Oracle通信应用程序中CVSS评分为9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052，Instantis EnterpriseTrack中的CVE-2019-0219，企业管理器基础平台中的CVE-2019-17195以及Oracle商业智能企业版中的CVE-2020-9480等漏洞。Oracle强烈建议客户尽快应用安全补丁。

Geico公司遭到攻击，泄露近3千万车辆的信息。Geico是美国第二大汽车保险公司，拥有超过1700万份保单，涉及超过2800万辆汽车。该公司最近确定，在2021年1月21日至3月1日之间，黑客利用在线销售门户网站访问了其用户的数据。Geico认为攻击者可能计划使用窃取到的驾驶执照号码，以保单持有人的名义申请失业救济，并表示将为受影响的客户提供为期一年的免费身份保护服务来作为赔偿。

研究人员Rajshekhar Rajaharia发现黑客在暗网出售13TB Domino's India的数据，涉及1.8亿个订单的详细信息，包括客户的姓名、电话号码、付款详细信息以及部分张信用卡详细信息。此外，Rajaharia透露黑客想用该数据库换取55万美元的赎金。据统计，在过去6个月里，印度的一个组织平均每周受到1681次攻击，这比全球的平均值（667起）高出2.5倍以上。

安全公司Swascan发现黑客在暗网800美元的价格出售超过7000万Twitter用户的数据。此次出售的信息包括用户的姓名、Twitter帐户、电子邮件地址和电话号码等信息，但不包括密码。之后，研究人员发现另一个用户在暗网公开了1800万Twitter用户的数据，包括邮件地址的密码。目前，尚不清楚黑客是以何种方法收集到的这些数据，Swascan建议用户采用2FA身份验证并定时更新密码来保护帐户。

Malwarebytes发现朝鲜APT组织在近期的攻击中使用新方法绕过检测。此次的网络钓鱼活动始于4月13日，攻击者将其恶意HTA文件作为压缩的zlib文件嵌入到PNG文件中，然后在运行时将其转换为BMP格式进行解压缩。诱饵文件是韩文写的，创建于2021年3月31日，伪装成了韩国某城市交易会的参加申请表，在用户首次打开时会启用宏，最终将安装一个名为AppStore.exe的可执行文件。