Oracle发布4月重要补丁更新,修复397个漏洞;黑客在暗网出售141万美国医生的个人数据

发布时间 2020-04-15

1.Oracle发布4月重要补丁更新,修复397个漏洞



Oracle在其4月重要补丁更新中修复了397个漏洞,其中Oracle Database Server产品中修复了8个漏洞;电子商务套件中修复了74个漏洞,包括70个无需身份验证即可远程利用的漏洞;Oracle融合中间件中修复了51个漏洞,其中44个无需身份验证即可远程利用;Java SE中修复了15个漏洞,所有漏洞均可以在不进行身份验证的情况下进行远程利用;MySQL中修复了45个漏洞,其中9个漏洞无需身份验证即可远程利用。完整漏洞列表请参考以下官方链接,建议用户尽快应用更新。


原文链接:

https://www.oracle.com/security-alerts/cpuapr2020.html


2.MicroSoft发布4月安全更新,修复113个漏洞



MicroSoft在4月安全更新中修复了113个漏洞,其中15个漏洞被归类为严重级别,93个被归类为重要,3个被归类为中等,2个被归类为低危。MicroSoft表示有两个0day先前已被公开披露,包括Windows OneDrive特权提升漏洞(CVE-2020-0935)和Adobe Font Manager库远程实行代码漏洞(CVE-2020-1020),并且后者和另一个漏洞(Adobe Font Manager库远程实行代码漏洞CVE-2020-0938)已在野外被利用。完整漏洞补丁请参考以下链接。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2020-patch-tuesday-fixes-3-zero-days-15-critical-flaws/


3.黑客在暗网出售141万美国医生的个人数据



据Hackread.com报道,网络犯罪分子正在暗网论坛上出售美国境内141万名医生的个人信息。据称该数据库是4月11日从在线服务qa.findadoctor.com窃取的,该网站位于新泽西州爱迪生市,由Millennium Technology Solutions企业拥有。被盗数据中包含医生的姓名、性别、工作医院名称、位置、邮寄地址、诊所地址、国家/地区、电话号码、许可证号等,但不包含电子邮件地址,也不包含患者的照片或病历。


原文链接:

https://www.hackread.com/personal-data-us-doctors-sold-hacker-forum/


4.电商网站Quidd的400万用户信息在暗网传播



美国电子商务网站Quidd的约400万用户账户数据正在暗网传播。Quidd是一个用于交易贴纸、卡片、玩具和其它收藏品的在线市场,数据泄露似乎发生在2019年,但Quidd尚未发布任何安全事件的通告,目前尚不清楚该企业是否知晓该泄露事件。ZDNet从三个不同的来源获取了样本数据,数据中包含Quidd用户名、电子邮件地址和账户密码,该密码是由bcrypt哈希算法保护的。此外,ZDNet还从数据交易商那里获悉这些数据至少从从2019年10月和2019年12月就开始分别在黑客论坛和Pastebin上发布广告。建议Quidd用户尽快更改账户密码。


原文链接:

https://www.zdnet.com/article/account-details-for-4-million-quidd-users-shared-on-hacking-forum/


5.APT41利用新Speculoos后门攻击全球企业



Palo alto Networks的Unit 42研究团队发布关于APT41新攻击活动的分析报告。该攻击活动发生在1月20日至3月11日期间,专门利用新近披露的漏洞来针对Citrix、Cisco和Zoho网络设备。研究人员获得了针对Citrix设备的有效荷载样本(Speculoos后门),这些样本是编译为可在FreeBSD上运行的可实行文件。所有5个样本的文件大小大致相同,但样本集之间存在微小差异,这表明它们可能源自同一开发人员,并且经过重新编译或打补丁。Speculoos主要利用Citrix Application Delivery Controller、Citrix Gateway和Citrix SD-WAN WANOP设备中的漏洞CVE-2019-19781进行传播。利用这些数据,研究人员确定了在北美、南美和欧洲等地的医疗、高等教育、制造业、政府和技术服务等行业的多个受害者。


原文链接:

https://unit42.paloaltonetworks.com/apt41-using-new-speculoos-backdoor-to-target-organizations-globally/


6.安全厂商发布《2020年网络威胁防御报告》



安全厂商imperva发布《2020年网络威胁防御报告》,这份报告调查了全球1200名安全从业人员对其面临的安全挑战的看法与洞察。该报告的要点包括:针对企业的成功的网络攻击达到创纪录的水平-80%的组织至少经历了一次成功的网络攻击,超过30%的组织遭受了六次以上的攻击;API网关、数据库防火墙和WAF是部署较多的应用程序/数据安全产品;80.1%的受访者认为使用一个平台监视整个应用程序安全堆栈是最好的做法;数据和常识产权的丢失或失窃是云应用程序安全风险和挑战的重中之重;现在超过三分之一(35.7%)的安全应用程序和服务是通过云交付的。


原文链接:

https://www.imperva.com/resources/resource-library/reports/2020-cyberthreat-defense-report/