Carding Action 2020行动破获一起大规模诈骗案件；；；研究团队发明StruxureWare保存6个新的0day

首页 > 清静研究 > 清静转达 > 清静简讯

Carding Action 2020行动破获一起大规模诈骗案件；；；研究团队发明StruxureWare保存6个新的0day

宣布时间 2020-12-01

1.Carding Action 2020行动破获一起大规模诈骗案件

网络清静公司Group-IB与欧洲的匈牙利、英国和意大利政府相助，，提倡Carding Action 2020行动，，破获一起大规模信用卡生意诈骗案件。。。该活动针对多个暗网市场，，在信用卡生意市肆和暗网生意平台上查找与生意被盗卡详细信息有关的诓骗者，，旨在减轻和避免金融机构和持卡人遭受损失，，现在约阻止了4000万欧元的损失。。。国际刑警组织宣布拘捕了三名来自尼日利亚的嫌疑人，，据信他们是一个攻击了150个政府组织和公司的团伙的成员。。。

原文链接：

https://www.hackread.com/authorities-disrupt-dark-web-credit-card-trading-scam/

2.研究团队发明StruxureWare保存6个新的0day

TIM红队研究团队（RTR）发明StruxureWare保存6个新的0day，，现在已被其制造商施耐德电气修复。。。此次发明的误差划分为不受限制的文件上传误差（CVE-2020-7569），，可导致远程代码执行；；；XML外部实体引用的限制不当（CVE-2020-7572），，可导致敏感数据泄露；；；Windows未引用搜索路径（CVE-2020-28209）；；；存储型跨站点剧本误差（CVE-2020-7570）；；；反射型跨站点剧本误差（CVE-2020-7571）和会见控制不当（CVE-2020-7573）。。。

原文链接：

https://securityaffairs.co/wordpress/111692/hacking/schneider-electric-zero-days.html

3.Basecamp修复可导致远程代码执行的严重误差

Basecamp披露其保存可导致远程代码执行的误差，，现已修复。。。该误差保存于图片上传功效中，，效劳器端在转换图像时，，不但接受图像文件，，还接受重命名为.gif的PostScript、EPS文件。。。因此，，攻击者可以上传带有更改为图像扩展名的恶意文件来执行下令。。。这可能是由于使用了ImageMagick或GraphicsMagick举行图像转换，，在输入以'％！'为开头的文件时，，则会挪用PostScript诠释器（Ghostscript），，而Ghostscript自己保存清静误差。。。

原文链接：

https://latesthackingnews.com/2020/11/29/critical-vulnerability-in-basecamp-could-allow-remote-code-execution-attacks/

4.Unit4宣布有关全球企业举行数字化转型的剖析报告

企业云应用公司Unit4宣布有关全球企业举行数字化转型的剖析报告。。。报告指出，，为响应用户一直增添的需求，，全球84％的决议者正在加速其数字化转型妄想，，并希望在未来有更多的无邪性来远程事情。。。在Covid-19时代，，49%的决议者称在妄想方面变得越发无邪，，42%认可立异的程序已经加速，，35%的人体现这加速了他们向云盘算转移的投资。。。别的，，随着远程事情的太过，，60％的受访者体现他们在封闭时代生产力更高。。。

原文链接：

https://www.unit4.com/news/unit4-study-reveals-organizations-are-accelerating-digital-strategies-people-led

5.Threatpost宣布Covid时代医疗行业的威胁剖析报告

Threatpost宣布了有关Covid时代医疗行业的威胁剖析报告。。。该报告探讨了医疗装备的清静性、勒索软件的危害以及医疗特工活动的兴起，，例如黑客组织正在网络有关COVID-19疫苗和治疗情形的情报。。。报告指出，，2020年由于COVID-19的伸张，，遗留的网络清静问题与新的清静挑战融合，，医疗行业最先了重大的转变。。。COVID-19迫使预算主要的医院解决这些系统性问题，，与此同时，，围绕医疗效劳的数字化、远程医疗的推出和抵御勒索软件攻击的上升。。。

原文链接：

https://threatpost.com/ebooks/healthcare-security-woes-balloon-in-a-covid-era-world/

6.宾夕法尼亚州特拉华县已向Doppel支付50万美元的赎金

上周末，，宾夕法尼亚州特拉华县的系统遭到DoppelPaymer勒索软件攻击，，现已支付500000美元的赎金。。。特拉华县宣布警报称，，攻击导致部分系统中止，，但该县的选举局和紧迫效劳部分并没有受到影响。。。外地媒体称，，勒索软件团伙可以会见包括警方报告、人为、采购和其他数据库的系统，，并索要50万美元的赎金。。。费城6abc电台称该县已准备支付赎金，，由于其已经为此类攻击投保。。。

原文链接：

https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究