首页 > 清静研究 > 清静转达 > 清静简讯

Evernote Chrome插件XSS误差，，，，，波及约460万用户；；；；；；；WAGO工业交流机硬编码后门账户；；；；；；；黑客团伙Outlaw回归

宣布时间 2019-06-14

1、Evernote Chrome插件XSS误差，，，，，波及约460万用户

清静厂商Guardio发明Evernote的Chrome插件（Evernote Web Clipper）中保存一个严重的XSS误差，，，，，可允许攻击者会见用户在第三方效劳中的敏感信息。。。。由于Evernote广受接待，，，，，该误差可能波及约460万用户。。。。该误差（CVE-2019-12592）属于插件中的编码逻辑过失，，，，，可绕过浏览器的同源战略，，，，，使得攻击者会见第三方效劳的敏感用户信息，，，，，包括身份验证信息、财务信息、社交媒体谈天信息、电子邮件信息等。。。。建议用户更新至7.11.1及更高版本。。。。

原文链接：https://www.bleepingcomputer.com/news/security/critical-flaw-in-evernote-add-on-exposed-sensitive-data-of-millions/

2、思科宣布IOS XE软件更新，，，，，修复Web UI中的CSRF误差

Cisco IOS XE软件Web UI中的误差（CVE-2019-1904）可允许未经身份验证的远程攻击者举行跨站请求伪造（CSRF）攻击。。。。该误差源于受影响设惫亓Web UI的CSRF�；；；；；；；と狈�，，，，，攻击者可通过诱骗用户会见恶意链接来使用此误差，，，，，乐成使用此误差可允许攻击者以用户的权限级别执行恣意操作。。。。若是用户具有治理权限，，，，，则攻击者可以更改设置、执行下令或重新加载受影响的装备。。。。该误差的CVSS评分为8.8分，，，，，建议用户尽快装置修复补丁。。。。

原文链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf

3、WAGO工业交流机多个误差，，，，，包括硬编码的后门账户

SEC Consult研究职员发明德国WAGO公司制造的工业交流机保存多个误差。。。。这些误差影响了WAGO 852-303、852-1305和852-1505系列交流机，，，，，该公司已划分宣布固件版本1.2.2.S0、1.1.6.S0和1.1.5.S0举行了修复。。。。其中最严重的误差是硬编码后门账户误差（CVE-2019-12550），，，，，一个具有root权限的默认账户的凭证存储在文件中，，，，，并且具有弱密码，，，，，攻击者可使用该账户通过Telnet或SSH毗连到受影响的交流机。。。。

原文链接：https://www.securityweek.com/critical-vulnerabilities-found-wago-industrial-switches

4、Evite确认近1000万客户数据被盗，，，，，已在暗网出售

电子约请函平台Evite确认在2019年2月22日遭黑客入侵，，，，，近1000万用户数据泄露并在暗网市场上出售。。。。Evite体现未经授权的第三方获得了一个非活动数据存储文件的会见权限，，，，，该存储文件包括2013年之前的Evite用户账户信息，，，，，例如姓名、用户名、电子邮件地点、密码、出生日期和电话号码，，，，，但不包括财务信息和社会清静号码。。。。这些数据被污名昭著的黑客Gnosticplayers在暗网市场Dream Market上出售。。。。

原文链接：https://cyware.com/news/evite-confirms-that-its-customer-data-was-stolen-and-put-up-for-sale-in-the-dark-web-998a1462

5、黑客团伙Outlaw回归，，，，，使用僵尸网络分发Perl后门和Monero矿工

趋势科技发明黑客组织Outlaw卷土重来，，，，，使用僵尸网络分发门罗币矿工。。。。该攻击活动主要针对中国，，，，，其分发的恶意矿工捆绑了一个基于Perl的后门组件和一个SSH后门，，，，，这两个组件都与以前的Outlaw攻击有关。。。。通太过析shell剧本组件和处于未执行状态的休眠恶意文件，，，，，研究职员以为Outlaw攻击仍处于测试阶段，，，，，其目的是进一步开发大型恶意软件和僵尸网络。。。。

原文链接：https://www.zdnet.com/article/outlaw-hackers-return-with-cryptocurrency-mining-bot/

6、FormBook新样本增强混淆及长期性机制，，，，，通过dropper分发

Cyberbit研究职员发明FormBook恶意软件的新样本包括新的dropper。。。。FormBook是一个浏览器表单窃取及键盘纪录木马，，，，，自2016年在黑客论坛上泛起以来一直在起劲开发中。。。。研究职员称该新样本增强了系统长期性和混淆机制以逃避检测，，，，，新的dropper不但会解压缩恶意软件，，，，，还会建设两个恶意历程：mshta.exe和另一个dropper （Rhododendrons8.exe）。。。。研究职员尚未将该新样本与任何攻击活动关联起来。。。。

原文链接：https://threatpost.com/new-formbook-dropper-harbors-persistence/145614/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Evernote Chrome插件XSS误差，，，，，波及约460万用户；；；；；；；WAGO工业交流机硬编码后门账户；；；；；；；黑客团伙Outlaw回归

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Evernote Chrome插件XSS误差，， ，，，波及约460万用户；；；；；；；WAGO工业交流机硬编码后门账户；；；；；；；黑客团伙Outlaw回归

7*24小时效劳热线

Evernote Chrome插件XSS误差，，，，，波及约460万用户；；；；；；；WAGO工业交流机硬编码后门账户；；；；；；；黑客团伙Outlaw回归