1.Oracle發佈4月重要補丁更新,修復397個漏洞
Oracle在其4月重要補丁更新中修復了397個漏洞,其中Oracle Database Server產品中修復了8個漏洞;電子商務套件中修復了74個漏洞,包括70個無需身份驗證即可遠程利用的漏洞;Oracle融合中間件中修復了51個漏洞,其中44個無需身份驗證即可遠程利用;Java SE中修復了15個漏洞,所有漏洞均可以在不進行身份驗證的情況下進行遠程利用;MySQL中修復了45個漏洞,其中9個漏洞無需身份驗證即可遠程利用。完整漏洞列表請參考以下官方鏈接,建議用戶儘快應用更新。
2.微軟發佈4月安全更新,修復113個漏洞
微軟在4月安全更新中修復了113個漏洞,其中15個漏洞被歸類為嚴重級別,93個被歸類為重要,3個被歸類為中等,2個被歸類為低危。微軟表示有兩個0day先前已被公開披露,包括Windows OneDrive特權提升漏洞(CVE-2020-0935)和Adobe Font Manager庫遠程執行代碼漏洞(CVE-2020-1020),並且後者和另一個漏洞(Adobe Font Manager庫遠程執行代碼漏洞CVE-2020-0938)已在野外被利用。完整漏洞補丁請參考以下鏈接。
3.黑客在暗網出售141萬美國醫生的個人數據
據Hackread.com報道,網絡犯罪分子正在暗網論壇上出售美國境內141萬名醫生的個人信息。據稱該數據庫是4月11日從在線服務qa.findadoctor.com竊取的,該網站位於新澤西州愛迪生市,由Millennium Technology Solutions公司擁有。被盜數據中包含醫生的姓名、性別、工作醫院名稱、位置、郵寄地址、診所地址、國家/地區、電話號碼、許可證號等,但不包含電子郵件地址,也不包含患者的照片或病歷。
4.電商網站Quidd的400萬用戶信息在暗網傳播
美國電子商務網站Quidd的約400萬用戶賬戶數據正在暗網傳播。Quidd是一個用於交易貼紙、卡片、玩具和其它收藏品的在線市場,數據洩露似乎發生在2019年,但Quidd尚未發佈任何安全事件的通告,目前尚不清楚該公司是否知曉該洩露事件。ZDNet從三個不同的來源獲取了樣本數據,數據中包含Quidd用戶名、電子郵件地址和賬戶密碼,該密碼是由bcrypt哈希算法保護的。此外,ZDNet還從數據交易商那裡獲悉這些數據至少從從2019年10月和2019年12月就開始分別在黑客論壇和Pastebin上發佈廣告。建議Quidd用戶儘快更改賬戶密碼。
5.APT41利用新Speculoos後門攻擊全球企業
Palo alto Networks的Unit 42研究團隊發佈關於APT41新攻擊活動的分析報告。該攻擊活動發生在1月20日至3月11日期間,專門利用新近披露的漏洞來針對Citrix、Cisco和Zoho網絡設備。研究人員獲得了針對Citrix設備的有效荷載樣本(Speculoos後門),這些樣本是編譯為可在FreeBSD上運行的可執行文件。所有5個樣本的文件大小大致相同,但樣本集之間存在微小差異,這表明它們可能源自同一開發人員,並且經過重新編譯或打補丁。Speculoos主要利用Citrix Application Delivery Controller、Citrix Gateway和Citrix SD-WAN WANOP設備中的漏洞CVE-2019-19781進行傳播。利用這些數據,研究人員確定了在北美、南美和歐洲等地的醫療、高等教育、製造業、政府和技術服務等行業的多個受害者。
6.安全廠商發佈《2020年網絡威脅防禦報告》
安全廠商imperva發佈《2020年網絡威脅防禦報告》,這份報告調查了全球1200名安全從業人員對其面臨的安全挑戰的看法與洞察。該報告的要點包括:針對企業的成功的網絡攻擊達到創紀錄的水平-80%的組織至少經歷了一次成功的網絡攻擊,超過30%的組織遭受了六次以上的攻擊;API網關、數據庫防火牆和WAF是部署較多的應用程序/數據安全產品;80.1%的受訪者認為使用一個平臺監視整個應用程序安全堆棧是最好的做法;數據和知識產權的丟失或失竊是雲應用程序安全風險和挑戰的重中之重;現在超過三分之一(35.7%)的安全應用程序和服務是通過雲交付的。
