Carding Action 2020行动破获一起大规模诈骗案件；研究团队发明StruxureWare保存6个新的0day

首页 > 清静研究 > 清静转达 > 清静简讯

Carding Action 2020行动破获一起大规模诈骗案件；研究团队发明StruxureWare保存6个新的0day

宣布时间 2020-12-01

1.Carding Action 2020行动破获一起大规模诈骗案件

网络清静公司Group-IB与欧洲的匈牙利、英国和意大利政府相助，提倡Carding Action 2020行动，破获一起大规模信用卡生意诈骗案件。该运动针对多个暗网市场，在信用卡生意市肆和暗网生意平台上查找与生意被盗卡详细信息有关的诓骗者，旨在减轻和避免金融机构和持卡人遭受损失，现在约阻止了4000万欧元的损失。国际刑警组织宣布拘捕了三名来自尼日利亚的嫌疑人，据信他们是一个攻击了150个政府组织和公司的团伙的成员。

原文链接：

https://www.hackread.com/authorities-disrupt-dark-web-credit-card-trading-scam/

2.研究团队发明StruxureWare保存6个新的0day

TIM红队研究团队（RTR）发明StruxureWare保存6个新的0day，现在已被其制造商施耐德电气修复。此次发明的误差划分为不受限制的文件上传误差（CVE-2020-7569），可导致远程代码执行；XML外部实体引用的限制不当（CVE-2020-7572），可导致敏感数据泄露；Windows未引用搜索路径（CVE-2020-28209）；存储型跨站点剧本误差（CVE-2020-7570）；反射型跨站点剧本误差（CVE-2020-7571）和会见控制不当（CVE-2020-7573）。

原文链接：

https://securityaffairs.co/wordpress/111692/hacking/schneider-electric-zero-days.html

3.Basecamp修复可导致远程代码执行的严重误差

Basecamp披露其保存可导致远程代码执行的误差，现已修复。该误差保存于图片上传功效中，服务器端在转换图像时，不但接受图像文件，还接受重命名为.gif的PostScript、EPS文件。因此，攻击者可以上传带有更改为图像扩展名的恶意文件来执行下令。这可能是由于使用了ImageMagick或GraphicsMagick举行图像转换，在输入以'％！'为开头的文件时，则会挪用PostScript诠释器（Ghostscript），而Ghostscript自己保存清静误差。

原文链接：

https://latesthackingnews.com/2020/11/29/critical-vulnerability-in-basecamp-could-allow-remote-code-execution-attacks/

4.Unit4宣布有关全球企业举行数字化转型的剖析报告

企业云应用公司Unit4宣布有关全球企业举行数字化转型的剖析报告。报告指出，为响应用户一直增添的需求，全球84％的决议者正在加速其数字化转型妄想，并希望在未来有更多的无邪性来远程事情。在Covid-19时代，49%的决议者称在妄想方面变得越发无邪，42%认可立异的程序已经加速，35%的人体现这加速了他们向云盘算转移的投资。别的，随着远程事情的太过，60％的受访者体现他们在封闭时代生产力更高。

原文链接：

https://www.unit4.com/news/unit4-study-reveals-organizations-are-accelerating-digital-strategies-people-led

5.Threatpost宣布Covid时代医疗行业的威胁剖析报告

Threatpost宣布了有关Covid时代医疗行业的威胁剖析报告。该报告探讨了医疗装备的清静性、勒索软件的危害以及医疗特工运动的兴起，例如黑客组织正在网络有关COVID-19疫苗和治疗情形的情报。报告指出，2020年由于COVID-19的伸张，遗留的网络清静问题与新的清静挑战融合，医疗行业最先了重大的转变。COVID-19迫使预算主要的医院解决这些系统性问题，与此同时，围绕医疗服务的数字化、远程医疗的推出和抵御勒索软件攻击的上升。

原文链接：

https://threatpost.com/ebooks/healthcare-security-woes-balloon-in-a-covid-era-world/

6.宾夕法尼亚州特拉华县已向Doppel支付50万美元的赎金

上周末，宾夕法尼亚州特拉华县的系统遭到DoppelPaymer勒索软件攻击，现已支付500000美元的赎金。特拉华县宣布警报称，攻击导致部分系统中止，但该县的选举局和紧迫服务部分并没有受到影响。外地媒体称，勒索软件团伙可以会见包括警方报告、人为、采购和其他数据库的系统，并索要50万美元的赎金。费城6abc电台称该县已准备支付赎金，由于其已经为此类攻击投保。

原文链接：

https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究