首页 > 清静研究 > 清静转达 > 清静简讯

Oracle7月修复319个误差；；；保加利亚国家税务局遭黑客入侵；；；非官方版Telegram包括恶意代码

宣布时间 2019-07-17

1、Oracle宣布7月主要补丁更新，，，，，，修复319个误差

Oracle的7月主要补丁更新包括319个误差的修复，，，，，，其中Oracle数据库修复了9个误差，，，，，，Communications Applications修复了24个误差，，，，，，E-Business Suite修复了13个误差，，，，，，Financial Services Applications修复了60个误差，，，，，，Fusion Middleware修复了33个误差，，，，，，Java SE修复了10个误差，，，，，，MySQL修复了45个误差等。。。。。。。别的，，，，，，Oracle再次强调了针对WebLogic Server的两个清静警报：CVE-2019-2725（2019年4月29日）和CVE-2019-2729（2019年6月18日）。。。。。。。详细列表请参考以下链接。。。。。。。

原文链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

2、WordPress插件Ad Inserter RCE误差，，，，，，影响20多万个网站

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

WordPress插件Ad Inserter修复一个可导致远程代码执行的误差。。。。。。。该误差源于使用check_admin_referer（）函数举行授权，，，，，，该函数用于�；；；�WordPress站点免受使用nonce的CSRF攻击。。。。。。。经由身份验证的攻击者在获取nonce后，，，，，，可绕过check_admin_referer（）函数的授权检查，，，，，，会见Ad Inserter插件提供的调试模式，，，，，，最终执行恣意PHP代码。。。。。。。该插件被装置在至少20万个网站上，，，，，，建议网站治理员将其更新到版本2.4.22。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/critical-bug-in-wordpress-plugin-lets-hackers-execute-code/

3、Zoom RCE误差还影响视频聚会软件RingCentral和Zhumu

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明macOS版Zoom中的RCE误差也影响了另外两个盛行的视频聚会软件RingCentral和Zhumu。。。。。。。其中RingCentral被凌驾35万家企业使用，，，，，，开发团队已经宣布了新版本v7.0.151508.0712，，，，，，通过删除易受攻击的Web效劳器来修补该误差。。。。。。。Zhumu尚未宣布修复补丁，，，，，，但用户仍然可以通过相同的下令卸载该效劳器。。。。。。。别的，，，，，，清静研究员Karan还发明另外8款软件也受影响，，，，，，包括Telus Meetings、BT Cloud Phone Meetings、Office Suite HD Meeting、AT&T Video Meetings、BizConf、Huihui、UMeeting和Zoom CN。。。。。。。

原文链接：https://thehackernews.com/2019/07/zoom-ringcentral-vulnerabilities.html

4、保加利亚国家税务局遭黑客入侵，，，，，，500多万公民信息被盗

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据zdnet报道，，，，，，一黑客组织从保加利亚国家税务局（NRA）中窃取了约110个数据库，，，，，，其中包括近21GB的小我私家数据，，，，，，受影响人数凌驾500万。。。。。。。黑客将部分被盗数据通过电子邮件发送给外地媒体，，，，，，导致事务曝光。。。。。。。该国有关部分已经认可这一事务，，，，，，并正与保加利亚国家清静局相助视察。。。。。。。泄露的信息包括保加利亚公民的小我私家识别码（PIN）、姓名、家庭住址和财务收入，，，，，，这些数据最早可追溯到2007年。。。。。。。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

5、非官方版Telegram包括恶意代码，，，，，，下载量超10万次

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员在Google Play中发明恶意应用MobonoGram 2019，，，，，，该APP是一个非官方版Telegram，，，，，，它使用官方Telegram的代码并添加了恶意剧本以实现长期性并加载从C&C吸收的URL。。。。。。。该恶意APP的下载量凌驾10万次，，，，，，主要提供英语和波斯语版本。。。。。。。别的，，，，，，该APP的开发者还宣布了另一个名为Whatsgram的具有相偕行为的恶意APP。。。。。。。凭证赛门铁克的数据，，，，，，在1月至5月时代该恶意APP有1235个检测效果，，，，，，其中大部分位于美国、伊朗、印度和阿联酋。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/unofficial-telegram-app-with-100k-installs-pushed-malicious-sites/

6、研究职员演示怎样使用iOS URL Scheme实验MITM攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

趋势科技研究职员演示了一种新的APP-in-the-middle攻击，，，，，，它可以允许装置在iOS设惫亓恶意APP使用自界说URL Scheme窃取其它APP中的敏感信息。。。。。。。默认情形下iOS的每个APP都在自己的沙箱中运行，，，，，，但URL Scheme允许用户通过URL启动其它APP，，，，，，由于Apple没有明确界说哪个应用可以使用哪些要害字作为其自界说URL Scheme，，，，，，因此多个APP可能使用相同的URL Scheme，，，，，，最终导致敏感数据被转达到另一个恶意APP中。。。。。。。

原文链接：https://thehackernews.com/2019/07/ios-custom-url-scheme.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Oracle7月修复319个误差；；；保加利亚国家税务局遭黑客入侵；；；非官方版Telegram包括恶意代码

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Oracle7月修复319个误差；；；保加利亚国家税务局遭黑客入侵；；；非官方版Telegram包括恶意代码

7*24小时效劳热线

Oracle7月修复319个误差；；；保加利亚国家税务局遭黑客入侵；；；非官方版Telegram包括恶意代码