首页 > 清静研究 > 清静转达 > 清静简讯

Oracle7月修复319个误差；；；；；保加利亚国家税务局遭黑客入侵；；；；；非官方版Telegram包括恶意代码

宣布时间 2019-07-17

1、Oracle宣布7月主要补丁更新，，，，，，，，修复319个误差

Oracle的7月主要补丁更新包括319个误差的修复，，，，，，，，其中Oracle数据库修复了9个误差，，，，，，，，Communications Applications修复了24个误差，，，，，，，，E-Business Suite修复了13个误差，，，，，，，，Financial Services Applications修复了60个误差，，，，，，，，Fusion Middleware修复了33个误差，，，，，，，，Java SE修复了10个误差，，，，，，，，MySQL修复了45个误差等。。。别的，，，，，，，，Oracle再次强调了针对WebLogic Server的两个清静警报：CVE-2019-2725（2019年4月29日）和CVE-2019-2729（2019年6月18日）。。。详细列表请参考以下链接。。。

原文链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

2、WordPress插件Ad Inserter RCE误差，，，，，，，，影响20多万个网站

凯发·k8(中国游)官方网站

WordPress插件Ad Inserter修复一个可导致远程代码执行的误差。。。该误差源于使用check_admin_referer（）函数举行授权，，，，，，，，该函数用于�；；；；；�WordPress站点免受使用nonce的CSRF攻击。。。经由身份验证的攻击者在获取nonce后，，，，，，，，可绕过check_admin_referer（）函数的授权检查，，，，，，，，会见Ad Inserter插件提供的调试模式，，，，，，，，最终执行恣意PHP代码。。。该插件被装置在至少20万个网站上，，，，，，，，建议网站治理员将其更新到版本2.4.22。。。

原文链接：https://www.bleepingcomputer.com/news/security/critical-bug-in-wordpress-plugin-lets-hackers-execute-code/

3、Zoom RCE误差还影响视频聚会软件RingCentral和Zhumu

凯发·k8(中国游)官方网站

研究职员发明macOS版Zoom中的RCE误差也影响了另外两个盛行的视频聚会软件RingCentral和Zhumu。。。其中RingCentral被凌驾35万家企业使用，，，，，，，，开发团队已经宣布了新版本v7.0.151508.0712，，，，，，，，通过删除易受攻击的Web效劳器来修补该误差。。。Zhumu尚未宣布修复补丁，，，，，，，，但用户仍然可以通过相同的下令卸载该效劳器。。。别的，，，，，，，，清静研究员Karan还发明另外8款软件也受影响，，，，，，，，包括Telus Meetings、BT Cloud Phone Meetings、Office Suite HD Meeting、AT&T Video Meetings、BizConf、Huihui、UMeeting和Zoom CN。。。

原文链接：https://thehackernews.com/2019/07/zoom-ringcentral-vulnerabilities.html

4、保加利亚国家税务局遭黑客入侵，，，，，，，，500多万公民信息被盗

凯发·k8(中国游)官方网站

据zdnet报道，，，，，，，，一黑客组织从保加利亚国家税务局（NRA）中窃取了约110个数据库，，，，，，，，其中包括近21GB的小我私家数据，，，，，，，，受影响人数凌驾500万。。。黑客将部分被盗数据通过电子邮件发送给外地媒体，，，，，，，，导致事务曝光。。。该国有关部分已经认可这一事务，，，，，，，，并正与保加利亚国家清静局相助视察。。。泄露的信息包括保加利亚公民的小我私家识别码（PIN）、姓名、家庭住址和财务收入，，，，，，，，这些数据最早可追溯到2007年。。。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

5、非官方版Telegram包括恶意代码，，，，，，，，下载量超10万次

凯发·k8(中国游)官方网站

研究职员在Google Play中发明恶意应用MobonoGram 2019，，，，，，，，该APP是一个非官方版Telegram，，，，，，，，它使用官方Telegram的代码并添加了恶意剧本以实现长期性并加载从C&C吸收的URL。。。该恶意APP的下载量凌驾10万次，，，，，，，，主要提供英语和波斯语版本。。。别的，，，，，，，，该APP的开发者还宣布了另一个名为Whatsgram的具有相偕行为的恶意APP。。。凭证赛门铁克的数据，，，，，，，，在1月至5月时代该恶意APP有1235个检测效果，，，，，，，，其中大部分位于美国、伊朗、印度和阿联酋。。。

原文链接：https://www.bleepingcomputer.com/news/security/unofficial-telegram-app-with-100k-installs-pushed-malicious-sites/

6、研究职员演示怎样使用iOS URL Scheme实验MITM攻击

凯发·k8(中国游)官方网站

趋势科技研究职员演示了一种新的APP-in-the-middle攻击，，，，，，，，它可以允许装置在iOS设惫亓恶意APP使用自界说URL Scheme窃取其它APP中的敏感信息。。。默认情形下iOS的每个APP都在自己的沙箱中运行，，，，，，，，但URL Scheme允许用户通过URL启动其它APP，，，，，，，，由于Apple没有明确界说哪个应用可以使用哪些要害字作为其自界说URL Scheme，，，，，，，，因此多个APP可能使用相同的URL Scheme，，，，，，，，最终导致敏感数据被转达到另一个恶意APP中。。。

原文链接：https://thehackernews.com/2019/07/ios-custom-url-scheme.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Oracle7月修复319个误差；；；；；保加利亚国家税务局遭黑客入侵；；；；；非官方版Telegram包括恶意代码

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

Oracle7月修复319个误差 ；；；；；保加利亚国家税务局遭黑客入侵 ；；；；；非官方版Telegram包括恶意代码

7*24小时效劳热线

Oracle7月修复319个误差；；；；；保加利亚国家税务局遭黑客入侵；；；；；非官方版Telegram包括恶意代码