首页 > 安全钻研 > 安全传递 > 安全简讯

Oracle颁布4月沉要补丁更新，，，，，，，，建复397个缝隙；；；；；；；黑客在暗网销售141万美国医生的幼我数据

颁布功夫 2020-04-15

1.Oracle颁布4月沉要补丁更新，，，，，，，，建复397个缝隙

8827太阳集团(Macau)股份有限公司-Official website

Oracle在其4月沉要补丁更新中建复了397个缝隙，，，，，，，，其中Oracle Database Server产品中建复了8个缝隙；；；；；；；电子商务套件中建复了74个缝隙，，，，，，，，蕴含70个无需身份验证即可远程利用的缝隙；；；；；；；Oracle融合中央件中建复了51个缝隙，，，，，，，，其中44个无需身份验证即可远程利用；；；；；；；Java SE中建复了15个缝隙，，，，，，，，所有缝隙均能够在不进行身份验证的情况下进行远程利用；；；；；；；MySQL中建复了45个缝隙，，，，，，，，其中9个缝隙无需身份验证即可远程利用。。。。。。。齐全缝隙列表请参考以下官方链接，，，，，，，，建议用户尽快利用更新。。。。。。。

原文链接：

https://www.oracle.com/security-alerts/cpuapr2020.html

2.微软颁布4月安全更新，，，，，，，，建复113个缝隙

8827太阳集团(Macau)股份有限公司-Official website

微软在4月安全更新中建复了113个缝隙，，，，，，，，其中15个缝隙被归类为严沉级别，，，，，，，，93个被归类为沉要，，，，，，，，3个被归类为中等，，，，，，，，2个被归类为低危。。。。。。。微软暗示有两个0day先前已被公开披露，，，，，，，，蕴含Windows OneDrive特权提升缝隙（CVE-2020-0935）和Adobe Font Manager库远程执行代码缝隙（CVE-2020-1020），，，，，，，，并且后者和另一个缝隙（Adobe Font Manager库远程执行代码缝隙CVE-2020-0938）已在野表被利用。。。。。。。齐全缝隙补丁请参考以下链接。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2020-patch-tuesday-fixes-3-zero-days-15-critical-flaws/

3.黑客在暗网销售141万美国医生的幼我数据

8827太阳集团(Macau)股份有限公司-Official website

据Hackread.com报路，，，，，，，，网络犯罪分子在暗网论坛上销售美国境内141万名医生的幼我信息。。。。。。。据称该数据库是4月11日从在线服务qa.findadoctor.com窃取的，，，，，，，，该网站位于新泽西州爱迪生市，，，，，，，，由Millennium Technology Solutions公司占佑祝。。。。。。被盗数据中蕴含医生的姓名、性别、工作医院名称、地位、邮寄地址、诊所地址、国度/地域、电话号码、许可证号等，，，，，，，，但不蕴含电子邮件地址，，，，，，，，也不蕴含患者的照片或病历。。。。。。。

原文链接：

https://www.hackread.com/personal-data-us-doctors-sold-hacker-forum/

4.电商网站Quidd的400万用户信息在暗网传布

8827太阳集团(Macau)股份有限公司-Official website

美国电子商务网站Quidd的约400万用户账户数据在暗网传布。。。。。。。Quidd是一个用于买卖贴纸、卡片、玩具和其它珍藏品的在线市场，，，，，，，，数据泄露似乎产生在2019年，，，，，，，，但Quidd尚未颁布任何安全事务的公告，，，，，，，，目前尚不明显该公司是否通达该泄露事务。。。。。。。ZDNet从三个分歧的起源获取了样本数据，，，，，，，，数据中蕴含Quidd用户名、电子邮件地址和账户密码，，，，，，，，该密码是由bcrypt哈希算法�；；；；；；；さ摹�。。。。。。此表，，，，，，，，ZDNet还从数据买卖商那里获悉这些数据至少从从2019年10月和2019年12月就起头别离在黑客论坛和Pastebin上颁布告白。。。。。。。建议Quidd用户尽快更改账户密码。。。。。。。

原文链接：

https://www.zdnet.com/article/account-details-for-4-million-quidd-users-shared-on-hacking-forum/

5.APT41利用新Speculoos后门攻击全球企业

8827太阳集团(Macau)股份有限公司-Official website

Palo alto Networks的Unit 42钻研团队颁布关于APT41新攻击活动的分析汇报。。。。。。。该攻击活动产生在1月20日至3月11日期间，，，，，，，，专门利用新近披露的缝隙来针对Citrix、Cisco和Zoho网络设备。。。。。。。钻研人员获得了针对Citrix设备的有效荷载样本（Speculoos后门），，，，，，，，这些样本是编译为可在FreeBSD上运行的可执行文件。。。。。。。所有5个样本的文件大幼大体一样，，，，，，，，但样本集之间存在微幼差距，，，，，，，，这批注它们可能源自统一开发人员，，，，，，，，并且经过沉新编译或打补丁。。。。。。。Speculoos重要利用Citrix Application Delivery Controller、Citrix Gateway和Citrix SD-WAN WANOP设备中的缝隙CVE-2019-19781进行传布。。。。。。。利用这些数据，，，，，，，，钻研人员确定了在北美、南美和欧洲等地的医疗、高档教育、造作业、当局和技术服务等行业的多个受害者。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/apt41-using-new-speculoos-backdoor-to-target-organizations-globally/

6.安全厂商颁布《2020年网络威胁防御汇报》

8827太阳集团(Macau)股份有限公司-Official website

安全厂商imperva颁布《2020年网络威胁防御汇报》，，，，，，，，这份汇报调查了全球1200名安全从业人员对其面对的安全挑战的见解与洞察。。。。。。。该汇报的重点蕴含：针对企业的成功的网络攻击达到创纪录的水平-80％的组织至少经历了一次成功的网络攻击，，，，，，，，超过30%的组织遭逢了六次以上的攻击；；；；；；；API网关、数据库防火墙和WAF是部署较多的利用法式/数据安全产品；；；；；；；80.1％的受访者以为使用一个平台监督整个利用法式安全仓库是最好的做法；；；；；；；数据和知识产权的迷失或失窃是云利用法式安全风险和挑战的沉中之沉；；；；；；；此刻超过三分之一（35.7％）的安全利用法式和服务是通过云交付的。。。。。。。

原文链接：

https://www.imperva.com/resources/resource-library/reports/2020-cyberthreat-defense-report/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Oracle颁布4月沉要补丁更新，，，，，，，，建复397个缝隙；；；；；；；黑客在暗网销售141万美国医生的幼我数据

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Oracle颁布4月沉要补丁更新，，，， ，，，，建复397个缝隙 ；；；；；；；黑客在暗网销售141万美国医生的幼我数据

7*24幼时服务热线

Oracle颁布4月沉要补丁更新，，，，，，，，建复397个缝隙；；；；；；；黑客在暗网销售141万美国医生的幼我数据