首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯三个个人银行的近90万客户信息被公开；WordPress Live Chat身份验证绕过缝隙

颁布功夫 2019-06-12

1、WordPress谈天插件Live Chat新缝隙，可导致会话被劫持

安全钻研人员Alert Logic披露WordPress实时谈天插件Live Chat中的一个严沉缝隙。该缝隙（CVE-2019-12498）源于对身份验证的不正确查抄，可允许未经身份验证的远程攻击者接见REST API端点，从而窃取谈天纪录或劫持谈天会话。Live Chat被超过5万家企业网站使用以提供客户支持和谈天会话。该缝隙影响了Live Chat8.0.32及更早的版本，建议用户更新至最新版本。

原文链接：https://thehackernews.com/2019/06/wordpress-live-chat-plugin.html

2、Tecson油罐监测设备严沉缝隙，允许攻击者接见Web配置界面

安全钻研人员Maxim Rupp发现德国造作商Tecson出产的一些油罐监测设备存在严沉缝隙，可允许攻击者在没有痛处的情况下接见Web配置界面。该缝隙（CVE-2019-12254）的CVSS评分为9.8分，影响了LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN系列产品。攻击者只必要知路Web服务器上的特定URL和有效要求的体式，即可接见配置界面并查看和批改设置，蕴含密码、警报参数和输出状态等所有设置。建议用户更新至固件6.3或禁用端口转发及远程接见。

原文链接：https://www.securityweek.com/critical-vulnerability-exposes-oil-tank-monitoring-devices-attacks

3、施耐德电气Modicon M580多个缝隙，可导致DoS及信息泄露

思科Talos披露施耐德电气Modicon M580中的多个缝隙。Modicon M580是施耐德电气Modicon系列可编程自动化节造器的最新产品，钻研人员在其固件版本SV2.70中发现多个缝隙，蕴含可导致DoS的缝隙（CVE-2018-7846、CVE-2018-7849、CVE-2018-7843），可导致信息泄露的缝隙（CVE-2018-7844、CVE-2018-7848）及身份验证绕过缝隙（CVE-2018-7842）等。

原文链接：https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

4、FIN8 APT僻静两年后回归，重要针对酒店的POS系统

安全厂商Morphisec发现APT组织FIN8的新攻击活动，这标志取该组织在僻静两年后再次出现。上一次关于FIN8的汇报是2016年和2017年FireEye和root9B颁布的一系列钻研汇报，其时该组织重要针对零售业的POS系统。Moprihsec暗示在2019年观察到FIN8针对酒店业POS系统的新攻击活动，攻击者使用了与之前一样的恶意软件，但改善了逃避检测机造和悠久性机造，这批注该组织一向在对恶意工具进行开发。

原文链接：https://www.zdnet.com/article/fin8-hackers-return-after-two-years-with-attacks-against-hospitality-sector/

5、NSHA遭垂钓攻击，近3000名患者的PHI信息泄露

加拿大新斯科舍省卫生局（NSHA）在传递一路涉及近3000名患者的隐衷泄露事务。该部门暗示，在2019年5月8日其员工的电子邮箱账户遭到垂钓攻击，攻击者窃取了其邮箱的登录痛处，并可能接见了患者的PHI信息。NSHA的IT团队于2019年5月13日检测到该事务，并将进前进一步的调查。

原文链接：https://globalnews.ca/news/5373338/nova-scotia-health-authority-privacy-breach/

6、俄罗斯三个个人银行的近90万客户信息被公开

GA黄金甲·(中国区)官方网站

俄罗斯三家重要个人银行的近90万客户数据被公开，蕴含OTP Bank、Alfa Bank和HCF Bank。泄露的信息蕴含客户的姓名、电话号码、地址、信誉额度、护照具体信息以及某些案例中的工作地址、诞生年份和账户余额。目前尚不明显这些泄露数据库的起源。

原文链接：https://cyware.com/news/personal-information-of-nearly-900000-banking-customers-of-three-major-russian-banks-leaked-online-54e078f9

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

俄罗斯三个个人银行的近90万客户信息被公开；WordPress Live Chat身份验证绕过缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

俄罗斯三个个人银行的近90万客户信息被公开 ；WordPress Live Chat身份验证绕过缝隙

7*24幼时服务热线

俄罗斯三个个人银行的近90万客户信息被公开；WordPress Live Chat身份验证绕过缝隙