首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯三个私人银行的近90万客户信息被果真；；；；WordPress Live Chat身份验证绕过误差

宣布时间 2019-06-12

1、WordPress谈天插件Live Chat新误差，，，可导致会话被挟制

清静研究职员Alert Logic披露WordPress实时谈天插件Live Chat中的一个严重误差。。。。。。。该误差（CVE-2019-12498）源于对身份验证的不准确检查，，，可允许未经身份验证的远程攻击者会见REST API端点，，，从而窃取谈天纪录或挟制谈天会话。。。。。。。Live Chat被凌驾5万家企业网站使用以提供客户支持和谈天会话。。。。。。。该误差影响了Live Chat8.0.32及更早的版本，，，建议用户更新至最新版本。。。。。。。

原文链接：https://thehackernews.com/2019/06/wordpress-live-chat-plugin.html

2、Tecson油罐监测装备严重误差，，，允许攻击者会见Web设置界面

清静研究职员Maxim Rupp发明德国制造商Tecson生产的一些油罐监测装备保存严重误差，，，可允许攻击者在没有凭证的情形下会见Web设置界面。。。。。。。该误差（CVE-2019-12254）的CVSS评分为9.8分，，，影响了LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN系列产品。。。。。。。攻击者只需要知道Web效劳器上的特定URL和有用请求的名堂，，，即可会见设置界面并审查和修改设置，，，包括密码、警报参数和输出状态等所有设置。。。。。。。建议用户更新至固件6.3或禁用端口转发及远程会见。。。。。。。

原文链接：https://www.securityweek.com/critical-vulnerability-exposes-oil-tank-monitoring-devices-attacks

3、施耐德电气Modicon M580多个误差，，，可导致DoS及信息泄露

思科Talos披露施耐德电气Modicon M580中的多个误差。。。。。。。Modicon M580是施耐德电气Modicon系列可编程自动化控制器的最新产品，，，研究职员在其固件版本SV2.70中发明多个误差，，，包括可导致DoS的误差（CVE-2018-7846、CVE-2018-7849、CVE-2018-7843），，，可导致信息泄露的误差（CVE-2018-7844、CVE-2018-7848）及身份验证绕过误差（CVE-2018-7842）等。。。。。。。

原文链接：https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

4、FIN8 APT悄然两年后回归，，，主要针对旅馆的POS系统

清静厂商Morphisec发明APT组织FIN8的新攻击活动，，，这标记着该组织在悄然两年后再次泛起。。。。。。。上一次关于FIN8的报告是2016年和2017年FireEye和root9B宣布的一系列研究报告，，，其时该组织主要针对零售业的POS系统。。。。。。。Moprihsec体现在2019年视察到FIN8针对旅馆业POS系统的新攻击活动，，，攻击者使用了与之前相同的恶意软件，，，但改善了逃避检测机制和长期性机制，，，这批注该组织一直在对恶意工具举行开发。。。。。。。

原文链接：https://www.zdnet.com/article/fin8-hackers-return-after-two-years-with-attacks-against-hospitality-sector/

5、NSHA遭垂纶攻击，，，近3000名患者的PHI信息泄露

加拿大新斯科舍省卫生局（NSHA）正在转达一起涉及近3000名患者的隐私泄露事务。。。。。。。该部分体现，，，在2019年5月8日其员工的电子邮箱账户遭到垂纶攻击，，，攻击者窃取了其邮箱的登录凭证，，，并可能会见了患者的PHI信息。。。。。。。NSHA的IT团队于2019年5月13日检测到该事务，，，并将举行进一步的视察。。。。。。。

原文链接：https://globalnews.ca/news/5373338/nova-scotia-health-authority-privacy-breach/

6、俄罗斯三个私人银行的近90万客户信息被果真

918博天堂(中国游)最新官方网站

俄罗斯三家主要私人银行的近90万客户数据被果真，，，包括OTP Bank、Alfa Bank和HCF Bank。。。。。。。泄露的信息包括客户的姓名、电话号码、地点、信用额度、护照详细信息以及某些案例中的事情所在、出生年份和账户余额。。。。。。。现在尚不清晰这些泄露数据库的泉源。。。。。。。

原文链接：https://cyware.com/news/personal-information-of-nearly-900000-banking-customers-of-three-major-russian-banks-leaked-online-54e078f9

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

俄罗斯三个私人银行的近90万客户信息被果真；；；；WordPress Live Chat身份验证绕过误差

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

俄罗斯三个私人银行的近90万客户信息被果真；；； ；WordPress Live Chat身份验证绕过误差

7*24小时效劳热线

俄罗斯三个私人银行的近90万客户信息被果真；；；；WordPress Live Chat身份验证绕过误差