8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Oracle7月建复319个缝隙；；；；；保加利亚国度税务局遭黑客入侵；；；；；非官方版Telegram蕴含恶意代码

颁布功夫 2019-07-17

1、Oracle颁布7月沉要补丁更新，，，，，，，，建复319个缝隙

Oracle的7月沉要补丁更新蕴含319个缝隙的建复，，，，，，，，其中Oracle数据库建复了9个缝隙，，，，，，，，Communications Applications建复了24个缝隙，，，，，，，，E-Business Suite建复了13个缝隙，，，，，，，，Financial Services Applications建复了60个缝隙，，，，，，，，Fusion Middleware建复了33个缝隙，，，，，，，，Java SE建复了10个缝隙，，，，，，，，MySQL建复了45个缝隙等。。。。。。。。此表，，，，，，，，Oracle再次强调了针对WebLogic Server的两个安全警报：CVE-2019-2725（2019年4月29日）和CVE-2019-2729（2019年6月18日）。。。。。。。。具体列表请参考以下链接。。。。。。。。

原文链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

2、WordPress插件Ad Inserter RCE缝隙，，，，，，，，影响20多万个网站

8827太阳集团(Macau)股份有限公司-Official website

WordPress插件Ad Inserter建复一个可导致远程代码执行的缝隙。。。。。。。。该缝隙源于使用check_admin_referer（）函数进行授权，，，，，，，，该函数用于保唬唬�；；�WordPress站点免受利用nonce的CSRF攻击。。。。。。。。经过身份验证的攻击者在获取nonce后，，，，，，，，可绕过check_admin_referer（）函数的授权查抄，，，，，，，，接见Ad Inserter插件提供的调试模式，，，，，，，，最终执行肆意PHP代码。。。。。。。。该插件被装置在至少20万个网站上，，，，，，，，建议网站治理员将其更新到版本2.4.22。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/critical-bug-in-wordpress-plugin-lets-hackers-execute-code/

3、Zoom RCE缝隙还影响视频会议软件RingCentral和Zhumu

8827太阳集团(Macau)股份有限公司-Official website

钻研人员发现macOS版Zoom中的RCE缝隙也影响了另表两个盛行的视频会议软件RingCentral和Zhumu。。。。。。。。其中RingCentral被超过35万家企业使用，，，，，，，，开发团队已经颁布了新版本v7.0.151508.0712，，，，，，，，通过删除易受攻击的Web服务器来建补该缝隙。。。。。。。。Zhumu尚未颁布建复补�。。。。。。。。�，，，，，，，但用户依然能够通过一样的号令卸载该服务器。。。。。。。。此表，，，，，，，，安全钻研员Karan还发现另表8款软件也受影响，，，，，，，，蕴含Telus Meetings、BT Cloud Phone Meetings、Office Suite HD Meeting、AT&T Video Meetings、BizConf、Huihui、UMeeting和Zoom CN。。。。。。。。

原文链接：https://thehackernews.com/2019/07/zoom-ringcentral-vulnerabilities.html

4、保加利亚国度税务局遭黑客入侵，，，，，，，，500多万公民信息被盗

8827太阳集团(Macau)股份有限公司-Official website

据zdnet报路，，，，，，，，一黑客组织从保加利亚国度税务局（NRA）中窃取了约110个数据库，，，，，，，，其中蕴含近21GB的幼我数据，，，，，，，，受影响人数超过500万。。。。。。。。黑客将部门被盗数据通过电子邮件发送给本地媒体，，，，，，，，导致事务曝光。。。。。。。。该国有关部门已经认可这一事务，，，，，，，，并正与保加利亚国度安全局合作调查。。。。。。。。泄露的信息蕴含保加利亚公民的幼我鉴别码（PIN）、姓名、家庭住址和财政收入，，，，，，，，这些数据最早可追忆到2007年。。。。。。。。

原文链接：https://cyware.com/news/bulgarias-national-revenue-agency-hacked-to-steal-over-five-million-peoples-data-8e64c8d9

5、非官方版Telegram蕴含恶意代码，，，，，，，，下载量超10万次

8827太阳集团(Macau)股份有限公司-Official website

钻研人员在Google Play中发现恶意利用MobonoGram 2019，，，，，，，，该APP是一个非官方版Telegram，，，，，，，，它使用官方Telegram的代码并增长了恶意剧本以实现悠久性并加载从C&C接管的URL。。。。。。。。该恶意APP的下载量超过10万次，，，，，，，，重要提供英语和波斯语版本。。。。。。。。此表，，，，，，，，该APP的开发者还颁布了另一个名为Whatsgram的拥有一样行为的恶意APP。。。。。。。。凭据赛门铁克的数据，，，，，，，，在1月至5月期间该恶意APP有1235个检测了局，，，，，，，，其中大部门位于美国、伊朗、印度和阿联酋。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/unofficial-telegram-app-with-100k-installs-pushed-malicious-sites/

6、钻研人员演示若何利用iOS URL Scheme执行MITM攻击

8827太阳集团(Macau)股份有限公司-Official website

趋向科技钻研人员演示了一种新的APP-in-the-middle攻击，，，，，，，，它能够允许装置在iOS设备上的恶意APP利用自界说URL Scheme窃取其它APP中的敏感信息。。。。。。。。默认情况下iOS的每个APP都在自己的沙箱中运行，，，，，，，，但URL Scheme允许用户通过URL启动其它APP，，，，，，，，由于Apple没有明确界说哪个利用能够使用哪些关键字作为其自界说URL Scheme，，，，，，，，因而多个APP可能使用一样的URL Scheme，，，，，，，，最终导致敏感数据被传递到另一个恶意APP中。。。。。。。。

原文链接：https://thehackernews.com/2019/07/ios-custom-url-scheme.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】