首页 > 清静研究 > 清静转达 > 清静简讯

Oracle7月修复319个误差；；；保加利亚国家税务局遭黑客入侵；；；非官方版Telegram包括恶意代码

宣布时间 2019-07-17

1、Oracle宣布7月主要补丁更新，，修复319个误差

Oracle的7月主要补丁更新包括319个误差的修复，，其中Oracle数据库修复了9个误差，，Communications Applications修复了24个误差，，E-Business Suite修复了13个误差，，Financial Services Applications修复了60个误差，，Fusion Middleware修复了33个误差，，Java SE修复了10个误差，，MySQL修复了45个误差等。。。。。别的，，Oracle再次强调了针对WebLogic Server的两个清静警报：CVE-2019-2725（2019年4月29日）和CVE-2019-2729（2019年6月18日）。。。。。详细列表请参考以下链接。。。。。

原文链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

2、WordPress插件Ad Inserter RCE误差，，影响20多万个网站

人生就是博-尊龙凯时中国官网

WordPress插件Ad Inserter修复一个可导致远程代码执行的误差。。。。。该误差源于使用check_admin_referer（）函数举行授权，，该函数用于�；；；�WordPress站点免受使用nonce的CSRF攻击。。。。。经由身份验证的攻击者在获取nonce后，，可绕过check_admin_referer（）函数的授权检查，，会见Ad Inserter插件提供的调试模式，，最终执行恣意PHP代码。。。。。该插件被装置在至少20万个网站上，，建议网站治理员将其更新到版本2.4.22。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/critical-bug-in-wordpress-plugin-lets-hackers-execute-code/

3、Zoom RCE误差还影响视频聚会软件RingCentral和Zhumu

人生就是博-尊龙凯时中国官网

研究职员发明macOS版Zoom中的RCE误差也影响了另外两个盛行的视频聚会软件RingCentral和Zhumu。。。。。其中RingCentral被凌驾35万家企业使用，，开发团队已经宣布了新版本v7.0.151508.0712，，通过删除易受攻击的Web效劳器来修补该误差。。。。。Zhumu尚未宣布修复补丁，，但用户仍然可以通过相同的下令卸载该效劳器。。。。。别的，，清静研究员Karan还发明另外8款软件也受影响，，包括Telus Meetings、BT Cloud Phone Meetings、Office Suite HD Meeting、AT&T Video Meetings、BizConf、Huihui、UMeeting和Zoom CN。。。。。

原文链接：https://thehackernews.com/2019/07/zoom-ringcentral-vulnerabilities.html

4、保加利亚国家税务局遭黑客入侵，，500多万公民信息被盗

人生就是博-尊龙凯时中国官网

据zdnet报道，，一黑客组织从保加利亚国家税务局（NRA）中窃取了约110个数据库，，其中包括近21GB的小我私家数据，，受影响人数凌驾500万。。。。。黑客将部分被盗数据通过电子邮件发送给外地媒体，，导致事务曝光。。。。。该国有关部分已经认可这一事务，，并正与保加利亚国家清静局相助视察。。。。。泄露的信息包括保加利亚公民的小我私家识别码（PIN）、姓名、家庭住址和财务收入，，这些数据最早可追溯到2007年。。。。。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

5、非官方版Telegram包括恶意代码，，下载量超10万次

人生就是博-尊龙凯时中国官网

研究职员在Google Play中发明恶意应用MobonoGram 2019，，该APP是一个非官方版Telegram，，它使用官方Telegram的代码并添加了恶意剧本以实现长期性并加载从C&C吸收的URL。。。。。该恶意APP的下载量凌驾10万次，，主要提供英语和波斯语版本。。。。。别的，，该APP的开发者还宣布了另一个名为Whatsgram的具有相偕行为的恶意APP。。。。。凭证赛门铁克的数据，，在1月至5月时代该恶意APP有1235个检测效果，，其中大部分位于美国、伊朗、印度和阿联酋。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/unofficial-telegram-app-with-100k-installs-pushed-malicious-sites/

6、研究职员演示怎样使用iOS URL Scheme实验MITM攻击

人生就是博-尊龙凯时中国官网

趋势科技研究职员演示了一种新的APP-in-the-middle攻击，，它可以允许装置在iOS设惫亓恶意APP使用自界说URL Scheme窃取其它APP中的敏感信息。。。。。默认情形下iOS的每个APP都在自己的沙箱中运行，，但URL Scheme允许用户通过URL启动其它APP，，由于Apple没有明确界说哪个应用可以使用哪些要害字作为其自界说URL Scheme，，因此多个APP可能使用相同的URL Scheme，，最终导致敏感数据被转达到另一个恶意APP中。。。。。

原文链接：https://thehackernews.com/2019/07/ios-custom-url-scheme.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Oracle7月修复319个误差；；；保加利亚国家税务局遭黑客入侵；；；非官方版Telegram包括恶意代码

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Oracle7月修复319个误差；；；保加利亚国家税务局遭黑客入侵；；；非官方版Telegram包括恶意代码

7*24小时效劳热线

Oracle7月修复319个误差；；；保加利亚国家税务局遭黑客入侵；；；非官方版Telegram包括恶意代码