首页 > 安全钻研 > 安全传递 > 安全简讯

Evernote Chrome插件XSS缝隙，波及约460万用户；WAGO工业互换机硬编码后门账户；黑客团伙Outlaw回归

颁布功夫 2019-06-14

1、Evernote Chrome插件XSS缝隙，波及约460万用户

安全厂商Guardio发现Evernote的Chrome插件（Evernote Web Clipper）中存在一个严沉的XSS缝隙，可允许攻击者接见用户在第三方服务中的敏感信息。由于Evernote广受迎接，该缝隙可能波及约460万用户。该缝隙（CVE-2019-12592）属于插件中的编码逻辑谬误，可绕过浏览器的同源战术，使得攻击者接见第三方服务的敏感用户信息，蕴含身份验证信息、财政信息、社交媒体谈天信息、电子邮件信息等。建议用户更新至7.11.1及更高版本。

原文链接：https://www.bleepingcomputer.com/news/security/critical-flaw-in-evernote-add-on-exposed-sensitive-data-of-millions/

2、思科颁布IOS XE软件更新，建复Web UI中的CSRF缝隙

Cisco IOS XE软件Web UI中的缝隙（CVE-2019-1904）可允许未经身份验证的远程攻击者进行跨站要求伪造（CSRF）攻击。该缝隙源于受影响设备上的Web UI的CSRF�；げ患�，攻击者可通过糊弄用户接见恶意链接来利用此缝隙，成功利用此缝隙可允许攻击者以用户的权限级别执行肆意操作。若是用户拥有治理权限，则攻击者能够更改配置、执行号令或沉新加载受影响的设备。该缝隙的CVSS评分为8.8分，建议用户尽快装置建复补丁。

原文链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf

3、WAGO工业互换机多个缝隙，蕴含硬编码的后门账户

SEC Consult钻研人员发现德国WAGO公司造作的工业互换机存在多个缝隙。这些缝隙影响了WAGO 852-303、852-1305和852-1505系列互换机，该公司已别离颁布固件版本1.2.2.S0、1.1.6.S0和1.1.5.S0进行了建复。其中最严沉的缝隙是硬编码后门账户缝隙（CVE-2019-12550），一个拥有root权限的默认账户的痛处存储在文件中，并且拥有弱密码，攻击者可利用该账户通过Telnet或SSH衔接到受影响的互换机。

原文链接：https://www.securityweek.com/critical-vulnerabilities-found-wago-industrial-switches

4、Evite确认近1000万客户数据被盗，已在暗网销售

电子约请函平台Evite确认在2019年2月22日遭黑客入侵，近1000万用户数据泄露并在暗网市场上销售。Evite暗示未经授权的第三方获得了一个非活动数据存储文件的接见权限，该存储文件蕴含2013年之前的Evite用户账户信息，例如姓名、用户名、电子邮件地址、密码、诞生日期和电话号码，但不蕴含财政信息和社会安全号码。这些数据被臭名远扬的黑客Gnosticplayers在暗网市场Dream Market上销售。

原文链接：https://cyware.com/news/evite-confirms-that-its-customer-data-was-stolen-and-put-up-for-sale-in-the-dark-web-998a1462

5、黑客团伙Outlaw回归，利用僵尸网络分发Perl后门和Monero矿工

趋向科技发现黑客组织Outlaw卷土沉来，利用僵尸网络分发门罗币矿工。该攻击活动重要针对中国，其分发的恶意矿工绑缚了一个基于Perl的后门组件和一个SSH后门，这两个组件都与以前的Outlaw攻击有关。通过度析shell剧本组件和处于未执行状态的休眠恶意文件，钻研人员以为Outlaw攻击仍处于测试阶段，其主张是进一步开发大型恶意软件和僵尸网络。

原文链接：https://www.zdnet.com/article/outlaw-hackers-return-with-cryptocurrency-mining-bot/

6、FormBook新样本加强混合及悠久性机造，通过dropper分发

Cyberbit钻研人员发现FormBook恶意软件的新样本蕴含新的dropper。FormBook是一个浏览器表单窃取及键盘纪录木马，自2016年在黑客论坛上出现以来一向在积极开发中。钻研人员称该新样本加强了系统悠久性和混合机造以逃避检测，新的dropper不仅会解压缩恶意软件，还会创建两个恶意过程：mshta.exe和另一个dropper （Rhododendrons8.exe）。钻研人员尚未将该新样本与任何攻击活动关联起来。

原文链接：https://threatpost.com/new-formbook-dropper-harbors-persistence/145614/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Evernote Chrome插件XSS缝隙，波及约460万用户；WAGO工业互换机硬编码后门账户；黑客团伙Outlaw回归

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Evernote Chrome插件XSS缝隙，波及约460万用户；WAGO工业互换机硬编码后门账户；黑客团伙Outlaw回归

7*24幼时服务热线

Evernote Chrome插件XSS缝隙，波及约460万用户；WAGO工业互换机硬编码后门账户；黑客团伙Outlaw回归