俄罗斯三个私人银行的近90万客户信息被公开;WordPress Live Chat身份验证绕过漏洞

发布时间 2019-06-12
1、WordPress聊天插件Live Chat新漏洞,可导致会话被劫持

 
安全研究人员Alert Logic披露WordPress实时聊天插件Live Chat中的一个严重漏洞。该漏洞(CVE-2019-12498)源于对身份验证的不正确检查,可允许未经身份验证的远程攻击者访问REST API端点,从而窃取聊天记录或劫持聊天会话。Live Chat被超过5万家企业网站使用以提供客户支撑和聊天会话。该漏洞影响了Live Chat8.0.32及更早的版本,建议用户更新至最新版本。

原文链接:https://thehackernews.com/2019/06/wordpress-live-chat-plugin.html

2、Tecson油罐监测设备严重漏洞,允许攻击者访问Web配置界面

 
安全研究人员Maxim Rupp发现德国制造商Tecson生产的一些油罐监测设备存在严重漏洞,可允许攻击者在没有凭据的情况下访问Web配置界面。该漏洞(CVE-2019-12254)的CVSS评分为9.8分,影响了LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN系列产品。攻击者只需要知道Web服务器上的特定URL和有效请求的格式,即可访问配置界面并查看和修改设置,包括密码、警报参数和输出状态等所有设置。建议用户更新至固件6.3或禁用端口转发及远程访问。

原文链接:https://www.securityweek.com/critical-vulnerability-exposes-oil-tank-monitoring-devices-attacks

3、施耐德电气Modicon M580多个漏洞,可导致DoS及信息泄露

 
思科Talos披露施耐德电气Modicon M580中的多个漏洞。Modicon M580是施耐德电气Modicon系列可编程自动化控制器的最新产品,研究人员在其固件版本SV2.70中发现多个漏洞,包括可导致DoS的漏洞(CVE-2018-7846、CVE-2018-7849、CVE-2018-7843),可导致信息泄露的漏洞(CVE-2018-7844、CVE-2018-7848)及身份验证绕过漏洞(CVE-2018-7842)等。

原文链接:https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

4、FIN8 APT沉寂两年后回归,主要针对酒店的POS系统

 
安全厂商Morphisec发现APT组织FIN8的新攻击活动,这标志着该组织在沉寂两年后再次出现。上一次关于FIN8的报告是2016年和2017年FireEye和root9B发布的一系列研究报告,当时该组织主要针对零售业的POS系统。Moprihsec表示在2019年观察到FIN8针对酒店业POS系统的新攻击活动,攻击者使用了与之前相同的恶意App,但改善了逃避检测机制和持久性机制,这表明该组织一直在对恶意工具进行开发。

原文链接:https://www.zdnet.com/article/fin8-hackers-return-after-two-years-with-attacks-against-hospitality-sector/

5、NSHA遭钓鱼攻击,近3000名患者的PHI信息泄露

 
加拿大新斯科舍省卫生局(NSHA)正在通报一起涉及近3000名患者的隐私泄露事件。该部门表示,在2019年5月8日其员工的电子邮箱账户遭到钓鱼攻击,攻击者窃取了其邮箱的登录凭据,并可能访问了患者的PHI信息。NSHA的IT团队于2019年5月13日检测到该事件,并将进行进一步的调查。

原文链接:https://globalnews.ca/news/5373338/nova-scotia-health-authority-privacy-breach/

6、俄罗斯三个私人银行的近90万客户信息被公开


 
俄罗斯三家主要私人银行的近90万客户数据被公开,包括OTP Bank、Alfa Bank和HCF Bank。泄露的信息包括客户的姓名、电话号码、地址、信用额度、护照详细信息以及某些案例中的工作地点、出生年份和账户余额。目前尚不清楚这些泄露数据库的来源。

原文链接:https://cyware.com/news/personal-information-of-nearly-900000-banking-customers-of-three-major-russian-banks-leaked-online-54e078f9