1. 明道通用性软件漏洞可导致9W多企业信息泄露26W多个人信息泄露
    明道主站存在逻辑问题,导致26W多个人用户基本信息泄露。包括个人所在的企业,个人姓名,性别,公司职位,个人邮箱,电话号码等。
  2. 17173某重要分站站漏洞,通过SQL注入可获得DBA权限
  3. SAP Sybase ASE中存在SQL注入漏洞
    SAP Sybase ASE中存在SQL注入漏洞,该漏洞源于程序在构造SQL查询语句之前没有充分过滤用户提交的输入。攻击者可利用该漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。
  4. NSA计划劫持谷歌、三星应用商店以传播恶意软件
    这个计划包括劫持智能机和应用程序市场服务的通信,然后在目标设备上种植恶意软件。美国国家安全局和友好间谍机构可以偷偷收集数据,甚至可能发送选择性向目标误报来宣传或混淆用户视听和使用目的。这份报告来自一份由前国家安全局分析师爱德华斯诺登提供的新的文档。它概述了一系列由美国国家安全局和其合作伙伴在加拿大、英国、新西兰、澳大利亚这五地举办的研讨会。这五个国家统称为”五眼”。
    虽然调查可能是劫持方法,美国国安局和其盟友也绕过了一个存在于UC浏览器上的打漏洞,这款浏览器在亚洲非常受欢迎。该计划被报道在中国泄露电话号码、SIM卡卡号和其他设备详细信息到指定服务器,这成为了间谍机构获取信息的重要来源。
    (来源:WooYun、cnnvd)

安华金和——您身边的数据库安全专家
神风搜集整理

安全资讯
安全资讯

作者 安华金和