首页 > 清静研究 > 清静转达 > 清静简讯

Oracle7月修复319个误差；；；；保加利亚国家税务局遭黑客入侵；；；；非官方版Telegram包括恶意代码

宣布时间 2019-07-17

1、Oracle宣布7月主要补丁更新，，，修复319个误差

Oracle的7月主要补丁更新包括319个误差的修复，，，其中Oracle数据库修复了9个误差，，，Communications Applications修复了24个误差，，，E-Business Suite修复了13个误差，，，Financial Services Applications修复了60个误差，，，Fusion Middleware修复了33个误差，，，Java SE修复了10个误差，，，MySQL修复了45个误差等。。。。。。别的，，，Oracle再次强调了针对WebLogic Server的两个清静警报：CVE-2019-2725（2019年4月29日）和CVE-2019-2729（2019年6月18日）。。。。。。详细列表请参考以下链接。。。。。。

原文链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

2、WordPress插件Ad Inserter RCE误差，，，影响20多万个网站

南宫NG娱乐(中国)官方网站

WordPress插件Ad Inserter修复一个可导致远程代码执行的误差。。。。。。该误差源于使用check_admin_referer（）函数举行授权，，，该函数用于�；；；；�WordPress站点免受使用nonce的CSRF攻击。。。。。。经由身份验证的攻击者在获取nonce后，，，可绕过check_admin_referer（）函数的授权检查，，，会见Ad Inserter插件提供的调试模式，，，最终执行恣意PHP代码。。。。。。该插件被装置在至少20万个网站上，，，建议网站治理员将其更新到版本2.4.22。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/critical-bug-in-wordpress-plugin-lets-hackers-execute-code/

3、Zoom RCE误差还影响视频聚会软件RingCentral和Zhumu

南宫NG娱乐(中国)官方网站

研究职员发明macOS版Zoom中的RCE误差也影响了另外两个盛行的视频聚会软件RingCentral和Zhumu。。。。。。其中RingCentral被凌驾35万家企业使用，，，开发团队已经宣布了新版本v7.0.151508.0712，，，通过删除易受攻击的Web效劳器来修补该误差。。。。。。Zhumu尚未宣布修复补丁，，，但用户仍然可以通过相同的下令卸载该效劳器。。。。。。别的，，，清静研究员Karan还发明另外8款软件也受影响，，，包括Telus Meetings、BT Cloud Phone Meetings、Office Suite HD Meeting、AT&T Video Meetings、BizConf、Huihui、UMeeting和Zoom CN。。。。。。

原文链接：https://thehackernews.com/2019/07/zoom-ringcentral-vulnerabilities.html

4、保加利亚国家税务局遭黑客入侵，，，500多万公民信息被盗

南宫NG娱乐(中国)官方网站

据zdnet报道，，，一黑客组织从保加利亚国家税务局（NRA）中窃取了约110个数据库，，，其中包括近21GB的小我私家数据，，，受影响人数凌驾500万。。。。。。黑客将部分被盗数据通过电子邮件发送给外地媒体，，，导致事务曝光。。。。。。该国有关部分已经认可这一事务，，，并正与保加利亚国家清静局相助视察。。。。。。泄露的信息包括保加利亚公民的小我私家识别码（PIN）、姓名、家庭住址和财务收入，，，这些数据最早可追溯到2007年。。。。。。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

5、非官方版Telegram包括恶意代码，，，下载量超10万次

南宫NG娱乐(中国)官方网站

研究职员在Google Play中发明恶意应用MobonoGram 2019，，，该APP是一个非官方版Telegram，，，它使用官方Telegram的代码并添加了恶意剧本以实现长期性并加载从C&C吸收的URL。。。。。。该恶意APP的下载量凌驾10万次，，，主要提供英语和波斯语版本。。。。。。别的，，，该APP的开发者还宣布了另一个名为Whatsgram的具有相偕行为的恶意APP。。。。。。凭证赛门铁克的数据，，，在1月至5月时代该恶意APP有1235个检测效果，，，其中大部分位于美国、伊朗、印度和阿联酋。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/unofficial-telegram-app-with-100k-installs-pushed-malicious-sites/

6、研究职员演示怎样使用iOS URL Scheme实验MITM攻击

南宫NG娱乐(中国)官方网站

趋势科技研究职员演示了一种新的APP-in-the-middle攻击，，，它可以允许装置在iOS设惫亓恶意APP使用自界说URL Scheme窃取其它APP中的敏感信息。。。。。。默认情形下iOS的每个APP都在自己的沙箱中运行，，，但URL Scheme允许用户通过URL启动其它APP，，，由于Apple没有明确界说哪个应用可以使用哪些要害字作为其自界说URL Scheme，，，因此多个APP可能使用相同的URL Scheme，，，最终导致敏感数据被转达到另一个恶意APP中。。。。。。

原文链接：https://thehackernews.com/2019/07/ios-custom-url-scheme.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Oracle7月修复319个误差；；；；保加利亚国家税务局遭黑客入侵；；；；非官方版Telegram包括恶意代码

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

Oracle7月修复319个误差；；； ；保加利亚国家税务局遭黑客入侵；；； ；非官方版Telegram包括恶意代码

7*24小时效劳热线

Oracle7月修复319个误差；；；；保加利亚国家税务局遭黑客入侵；；；；非官方版Telegram包括恶意代码