运营商Rogers大规模服务中断,全加拿大均受影响;Oracle发布安全更新,修复多个产品中的390个漏洞

  • A+
所属分类:安全新闻


维他命安全简讯



21


星期三

2021年04月


【安全播报】

运营商Rogers大规模服务中断,全加拿大均受影响

【漏洞补丁】

Oracle发布安全更新,修复多个产品中的390个漏洞

【数据泄露】

汽车保险商Geico遭攻击,泄露近3千万车辆的信息

黑客以55万美元出售13TB Domino's India的信息

黑客在暗网出售超过7000万Twitter用户的数据

【威胁情报】

Lazarus APT在近期的攻击中使用新方法绕过检测



01

运营商Rogers大规模服务中断,全加拿大均受影响


运营商Rogers大规模服务中断,全加拿大均受影响;Oracle发布安全更新,修复多个产品中的390个漏洞

电信运营商Rogers发生大规模服务中断,加拿大全国范围内均受影响。中断发生在大约凌晨1点左右,用户报告其无法使用语音或数据服务。Rogers在周一(4月19日)发布声明指出其部分功能暂时无法使用,根本原因是爱立信最近的软件升级影响了其无线网络中心部分的一台设备,导致了间歇性拥堵,对全国各地许多客户的服务造成了影响。Rogers于4月20日发布推文称,服务目前已恢复正常。

   原文链接:

https://www.bleepingcomputer.com/news/mobile/rogers-is-down-canadian-users-report-voice-and-data-outages/


02

Oracle发布安全更新,修复多个产品中的390个漏洞


运营商Rogers大规模服务中断,全加拿大均受影响;Oracle发布安全更新,修复多个产品中的390个漏洞

Oracle已于2021年4月发布了重要补丁更新,修复了多个产品中的390个漏洞。此次修复的较为严重的漏洞为Oracle通信应用程序中CVSS评分为9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052,Instantis EnterpriseTrack中的CVE-2019-0219,企业管理器基础平台中的CVE-2019-17195以及Oracle商业智能企业版中的CVE-2020-9480等漏洞。Oracle强烈建议客户尽快应用安全补丁。

  原文链接:

https://www.oracle.com/security-alerts/cpuapr2021.html


03

汽车保险商Geico遭攻击,泄露近3千万车辆的信息


运营商Rogers大规模服务中断,全加拿大均受影响;Oracle发布安全更新,修复多个产品中的390个漏洞

Geico公司遭到攻击,泄露近3千万车辆的信息。Geico是美国第二大汽车保险公司,拥有超过1700万份保单,涉及超过2800万辆汽车。该公司最近确定,在2021年1月21日至3月1日之间,黑客利用在线销售门户网站访问了其用户的数据。Geico认为攻击者可能计划使用窃取到的驾驶执照号码,以保单持有人的名义申请失业救济,并表示将为受影响的客户提供为期一年的免费身份保护服务来作为赔偿。

  原文链接:

https://www.bleepingcomputer.com/news/security/geico-data-breach-exposed-customers-drivers-license-numbers/


04

黑客以55万美元出售13TB Domino's India的信息


运营商Rogers大规模服务中断,全加拿大均受影响;Oracle发布安全更新,修复多个产品中的390个漏洞

研究人员Rajshekhar Rajaharia发现黑客在暗网出售13TB Domino's India的数据,涉及1.8亿个订单的详细信息,包括客户的姓名、电话号码、付款详细信息以及部分张信用卡详细信息。此外,Rajaharia透露黑客想用该数据库换取55万美元的赎金。据统计,在过去6个月里,印度的一个组织平均每周受到1681次攻击,这比全球的平均值(667起)高出2.5倍以上。


  原文链接:

https://www.hackread.com/dominos-india-database-hacked-13-tb-data/


05

黑客在暗网出售超过7000万Twitter用户的数据


运营商Rogers大规模服务中断,全加拿大均受影响;Oracle发布安全更新,修复多个产品中的390个漏洞

安全公司Swascan发现黑客在暗网800美元的价格出售超过7000万Twitter用户的数据。此次出售的信息包括用户的姓名、Twitter帐户、电子邮件地址和电话号码等信息,但不包括密码。之后,研究人员发现另一个用户在暗网公开了1800万Twitter用户的数据,包括邮件地址的密码。目前,尚不清楚黑客是以何种方法收集到的这些数据,Swascan建议用户采用2FA身份验证并定时更新密码来保护帐户。


  原文链接:

https://latesthackingnews.com/2021/04/19/70-million-twitter-users-data-dumped-for-sale-after-facebook-linkedin/


06

Lazarus APT在近期的攻击中使用新方法绕过检测


运营商Rogers大规模服务中断,全加拿大均受影响;Oracle发布安全更新,修复多个产品中的390个漏洞

Malwarebytes发现朝鲜APT组织在近期的攻击中使用新方法绕过检测。此次的网络钓鱼活动始于4月13日,攻击者将其恶意HTA文件作为压缩的zlib文件嵌入到PNG文件中,然后在运行时将其转换为BMP格式进行解压缩。诱饵文件是韩文写的,创建于2021年3月31日,伪装成了韩国某城市交易会的参加申请表,在用户首次打开时会启用宏,最终将安装一个名为AppStore.exe的可执行文件。

  原文链接:

https://thehackernews.com/2021/04/lazarus-apt-hackers-are-now-using-bmp.html


运营商Rogers大规模服务中断,全加拿大均受影响;Oracle发布安全更新,修复多个产品中的390个漏洞


推荐阅读:

Twitter在全球范围内服务中断,事件仍在调查中

Oracle 1月多个安全漏洞

kaspersky发布有关Lazarus的攻击活动的分析报告


本文始发于微信公众号(维他命安全):运营商Rogers大规模服务中断,全加拿大均受影响;Oracle发布安全更新,修复多个产品中的390个漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: