首页 > 清静研究 > 清静转达 > 清静简讯

Oracle7月修复319个误差；保加利亚国家税务局遭黑客入侵；非官方版Telegram包括恶意代码

宣布时间 2019-07-17

1、Oracle宣布7月主要补丁更新，修复319个误差

Oracle的7月主要补丁更新包括319个误差的修复，其中Oracle数据库修复了9个误差，Communications Applications修复了24个误差，E-Business Suite修复了13个误差，Financial Services Applications修复了60个误差，Fusion Middleware修复了33个误差，Java SE修复了10个误差，MySQL修复了45个误差等。别的，Oracle再次强调了针对WebLogic Server的两个清静警报：CVE-2019-2725（2019年4月29日）和CVE-2019-2729（2019年6月18日）。详细列表请参考以下链接。

原文链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

2、WordPress插件Ad Inserter RCE误差，影响20多万个网站

尊龙凯时·(中国区)人生就是搏!

WordPress插件Ad Inserter修复一个可导致远程代码执行的误差。该误差源于使用check_admin_referer（）函数举行授权，该函数用于�；�WordPress站点免受使用nonce的CSRF攻击。经由身份验证的攻击者在获取nonce后，可绕过check_admin_referer（）函数的授权检查，会见Ad Inserter插件提供的调试模式，最终执行恣意PHP代码。该插件被装置在至少20万个网站上，建议网站治理员将其更新到版本2.4.22。

原文链接：https://www.bleepingcomputer.com/news/security/critical-bug-in-wordpress-plugin-lets-hackers-execute-code/

3、Zoom RCE误差还影响视频聚会软件RingCentral和Zhumu

尊龙凯时·(中国区)人生就是搏!

研究职员发明macOS版Zoom中的RCE误差也影响了另外两个盛行的视频聚会软件RingCentral和Zhumu。其中RingCentral被凌驾35万家企业使用，开发团队已经宣布了新版本v7.0.151508.0712，通过删除易受攻击的Web服务器来修补该误差。Zhumu尚未宣布修复补丁，但用户仍然可以通过相同的下令卸载该服务器。别的，清静研究员Karan还发明另外8款软件也受影响，包括Telus Meetings、BT Cloud Phone Meetings、Office Suite HD Meeting、AT&T Video Meetings、BizConf、Huihui、UMeeting和Zoom CN。

原文链接：https://thehackernews.com/2019/07/zoom-ringcentral-vulnerabilities.html

4、保加利亚国家税务局遭黑客入侵，500多万公民信息被盗

尊龙凯时·(中国区)人生就是搏!

据zdnet报道，一黑客组织从保加利亚国家税务局（NRA）中窃取了约110个数据库，其中包括近21GB的小我私家数据，受影响人数凌驾500万。黑客将部分被盗数据通过电子邮件发送给外地媒体，导致事务曝光。该国有关部分已经认可这一事务，并正与保加利亚国家清静局相助视察。泄露的信息包括保加利亚公民的小我私家识别码（PIN）、姓名、家庭住址和财务收入，这些数据最早可追溯到2007年。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

5、非官方版Telegram包括恶意代码，下载量超10万次

尊龙凯时·(中国区)人生就是搏!

研究职员在Google Play中发明恶意应用MobonoGram 2019，该APP是一个非官方版Telegram，它使用官方Telegram的代码并添加了恶意剧本以实现长期性并加载从C&C吸收的URL。该恶意APP的下载量凌驾10万次，主要提供英语和波斯语版本。别的，该APP的开发者还宣布了另一个名为Whatsgram的具有相偕行为的恶意APP。凭证赛门铁克的数据，在1月至5月时代该恶意APP有1235个检测效果，其中大部分位于美国、伊朗、印度和阿联酋。

原文链接：https://www.bleepingcomputer.com/news/security/unofficial-telegram-app-with-100k-installs-pushed-malicious-sites/

6、研究职员演示怎样使用iOS URL Scheme实验MITM攻击

尊龙凯时·(中国区)人生就是搏!

趋势科技研究职员演示了一种新的APP-in-the-middle攻击，它可以允许装置在iOS设惫亓恶意APP使用自界说URL Scheme窃取其它APP中的敏感信息。默认情形下iOS的每个APP都在自己的沙箱中运行，但URL Scheme允许用户通过URL启动其它APP，由于Apple没有明确界说哪个应用可以使用哪些要害字作为其自界说URL Scheme，因此多个APP可能使用相同的URL Scheme，最终导致敏感数据被转达到另一个恶意APP中。

原文链接：https://thehackernews.com/2019/07/ios-custom-url-scheme.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Oracle7月修复319个误差；保加利亚国家税务局遭黑客入侵；非官方版Telegram包括恶意代码

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Oracle7月修复319个误差；保加利亚国家税务局遭黑客入侵；非官方版Telegram包括恶意代码

7*24小时服务热线

Oracle7月修复319个误差；保加利亚国家税务局遭黑客入侵；非官方版Telegram包括恶意代码