首页 > 清静研究 > 清静转达 > 清静简讯

Oracle宣布4月主要补丁更新，，，，，，，修复397个误差；；；；黑客在暗网出售141万美国医生的小我私家数据

宣布时间 2020-04-15

1.Oracle宣布4月主要补丁更新，，，，，，，修复397个误差

凯发·k8(中国游)官方网站

Oracle在其4月主要补丁更新中修复了397个误差，，，，，，，其中Oracle Database Server产品中修复了8个误差；；；；电子商务套件中修复了74个误差，，，，，，，包括70个无需身份验证即可远程使用的误差；；；；Oracle融合中心件中修复了51个误差，，，，，，，其中44个无需身份验证即可远程使用；；；；Java SE中修复了15个误差，，，，，，，所有误差均可以在不举行身份验证的情形下举行远程使用；；；；MySQL中修复了45个误差，，，，，，，其中9个误差无需身份验证即可远程使用。。。。。。。完整误差列表请参考以下官方链接，，，，，，，建议用户尽快应用更新。。。。。。。

原文链接：

https://www.oracle.com/security-alerts/cpuapr2020.html

2.微软宣布4月清静更新，，，，，，，修复113个误差

凯发·k8(中国游)官方网站

微软在4月清静更新中修复了113个误差，，，，，，，其中15个误差被归类为严重级别，，，，，，，93个被归类为主要，，，，，，，3个被归类为中等，，，，，，，2个被归类为低危。。。。。。。微软体现有两个0day先前已被果真披露，，，，，，，包括Windows OneDrive特权提升误差（CVE-2020-0935）和Adobe Font Manager库远程执行代码误差（CVE-2020-1020），，，，，，，并且后者和另一个误差（Adobe Font Manager库远程执行代码误差CVE-2020-0938）已在野外被使用。。。。。。。完整误差补丁请参考以下链接。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2020-patch-tuesday-fixes-3-zero-days-15-critical-flaws/

3.黑客在暗网出售141万美国医生的小我私家数据

凯发·k8(中国游)官方网站

据Hackread.com报道，，，，，，，网络犯法分子正在暗网论坛上出售美国境内141万名医生的小我私家信息。。。。。。。据称该数据库是4月11日从在线效劳qa.findadoctor.com窃取的，，，，，，，该网站位于新泽西州爱迪生市，，，，，，，由Millennium Technology Solutions公司拥有。。。。。。。被盗数据中包括医生的姓名、性别、事情医院名称、位置、邮寄地点、诊所地点、国家/地区、电话号码、允许证号等，，，，，，，但不包括电子邮件地点，，，，，，，也不包括患者的照片或病历。。。。。。。

原文链接：

https://www.hackread.com/personal-data-us-doctors-sold-hacker-forum/

4.电商网站Quidd的400万用户信息在暗网撒播

凯发·k8(中国游)官方网站

美国电子商务网站Quidd的约400万用户账户数据正在暗网撒播。。。。。。。Quidd是一个用于生意贴纸、卡片、玩具和其它珍藏品的在线市场，，，，，，，数据泄露似乎爆发在2019年，，，，，，，但Quidd尚未宣布任何清静事务的通告，，，，，，，现在尚不清晰该公司是否知晓该泄露事务。。。。。。。ZDNet从三个差别的泉源获取了样本数据，，，，，，，数据中包括Quidd用户名、电子邮件地点和账户密码，，，，，，，该密码是由bcrypt哈希算法�；；；；さ�。。。。。。。别的，，，，，，，ZDNet还从数据生意商那里获悉这些数据至少从从2019年10月和2019年12月就最先划分在黑客论坛和Pastebin上宣布广告。。。。。。。建议Quidd用户尽快更改账户密码。。。。。。。

原文链接：

https://www.zdnet.com/article/account-details-for-4-million-quidd-users-shared-on-hacking-forum/

5.APT41使用新Speculoos后门攻击全球企业

凯发·k8(中国游)官方网站

Palo alto Networks的Unit 42研究团队宣布关于APT41新攻击活动的剖析报告。。。。。。。该攻击活动爆发在1月20日至3月11日时代，，，，，，，专门使用新近披露的误差来针对Citrix、Cisco和Zoho网络装备。。。。。。。研究职员获得了针对Citrix装备的有用荷载样本（Speculoos后门），，，，，，，这些样本是编译为可在FreeBSD上运行的可执行文件。。。。。。。所有5个样本的文件巨细大致相同，，，，，，，但样本集之间保存细小差别，，，，，，，这批注它们可能源自统一开发职员，，，，，，，并且经由重新编译或打补丁。。。。。。。Speculoos主要使用Citrix Application Delivery Controller、Citrix Gateway和Citrix SD-WAN WANOP装备中的误差CVE-2019-19781举行撒播。。。。。。。使用这些数据，，，，，，，研究职员确定了在北美、南美和欧洲等地的医疗、高等教育、制造业、政府和手艺效劳等行业的多个受害者。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/apt41-using-new-speculoos-backdoor-to-target-organizations-globally/

6.清静厂商宣布《2020年网络威胁防御报告》

凯发·k8(中国游)官方网站

清静厂商imperva宣布《2020年网络威胁防御报告》，，，，，，，这份报告视察了全球1200名清静从业职员对其面临的清静挑战的看法与洞察。。。。。。。该报告的要点包括：针对企业的乐成的网络攻击抵达创纪录的水平-80％的组织至少履历了一次乐成的网络攻击，，，，，，，凌驾30%的组织遭受了六次以上的攻击；；；；API网关、数据库防火墙和WAF是安排较多的应用程序/数据清静产品；；；；80.1％的受访者以为使用一个平台监视整个应用程序清静客栈是最好的做法；；；；数据和知识产权的丧失或失贼是云应用程序清静危害和挑战的重中之重；；；；现在凌驾三分之一（35.7％）的清静应用程序和效劳是通过云交付的。。。。。。。

原文链接：

https://www.imperva.com/resources/resource-library/reports/2020-cyberthreat-defense-report/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Oracle宣布4月主要补丁更新，，，，，，，修复397个误差；；；；黑客在暗网出售141万美国医生的小我私家数据

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

Oracle宣布4月主要补丁更新 ，，，，，，，修复397个误差；；；；黑客在暗网出售141万美国医生的小我私家数据

7*24小时效劳热线

Oracle宣布4月主要补丁更新，，，，，，，修复397个误差；；；；黑客在暗网出售141万美国医生的小我私家数据