Carding Action 2020行动破获一路大规模诳骗案件；钻研团队发现StruxureWare存在6个新的0day

首页 > 安全钻研 > 安全传递 > 安全简讯

Carding Action 2020行动破获一路大规模诳骗案件；钻研团队发现StruxureWare存在6个新的0day

颁布功夫 2020-12-01

1.Carding Action 2020行动破获一路大规模诳骗案件

网络安全公司Group-IB与欧洲的匈牙利、英国和意大利当局合作，提议Carding Action 2020行动，破获一路大规模信誉卡买卖诳骗案件。该活动针对多个暗网市场，在信誉卡买卖商店和暗网买卖平台上查找与买卖被盗卡具体信息有关的诓骗者，旨在减轻和预防金融机构和持卡人遭逢损失，目前约阻止了4000万欧元的损失。国际刑警组织颁发扣留了三名来自尼日利亚的嫌疑人，据信他们是一个攻击了150个当局组织和公司的团伙的成员。

原文链接：

https://www.hackread.com/authorities-disrupt-dark-web-credit-card-trading-scam/

2.钻研团队发现StruxureWare存在6个新的0day

TIM红队钻研团队（RTR）发现StruxureWare存在6个新的0day，目前已被其造作商施耐德电气建复。这次发现的缝隙别离为不受限度的文件上传缝隙（CVE-2020-7569），可导致远程代码执行；XML表部实体引用的限度不当（CVE-2020-7572），可导致敏感数据泄露；Windows未引用搜索蹊径（CVE-2020-28209）；存储型跨站点剧本缝隙（CVE-2020-7570）；反射型跨站点剧本缝隙（CVE-2020-7571）和接见节造不当（CVE-2020-7573）。

原文链接：

https://securityaffairs.co/wordpress/111692/hacking/schneider-electric-zero-days.html

3.Basecamp建复可导致远程代码执行的严沉缝隙

Basecamp披露其存在可导致远程代码执行的缝隙，现已建复。该缝隙存在于图片上传职能中，服务器端在转换图像时，不仅接受图像文件，还接受沉定名为.gif的PostScript、EPS文件。因而，攻击者能够上传带有更改为图像扩大名的恶意文件来执行号令。这可能是由于使用了ImageMagick或GraphicsMagick进行图像转换，在输入以'％！'为开头的文件时，则会挪用PostScript诠释器（Ghostscript），而Ghostscript自身存在安全缝隙。

原文链接：

https://latesthackingnews.com/2020/11/29/critical-vulnerability-in-basecamp-could-allow-remote-code-execution-attacks/

4.Unit4颁布有关全球企业进行数字化转型的分析汇报

企业云利用公司Unit4颁布有关全球企业进行数字化转型的分析汇报。汇报指出，为响利用户不休增长的需要，全球84％的决策者在加快其数字化转型打算，并但愿在将来有更多的矫捷性来远程工作。在Covid-19期间，49%的决策者称在规划方面变得越发矫捷，42%认可创新的措施已经加快，35%的人暗示这加快了他们向云推算转移的投资。此表，随着远程工作的过度，60％的受访者暗示他们在关闭期间出产力更高。

原文链接：

https://www.unit4.com/news/unit4-study-reveals-organizations-are-accelerating-digital-strategies-people-led

5.Threatpost颁布Covid期间医疗行业的威胁分析汇报

Threatpost颁布了有关Covid期间医疗行业的威胁分析汇报。该汇报探求了医疗设备的安全性、勒索软件的风险以及医疗间谍活动的鼓起，例如黑客组织在网络有关COVID-19疫苗和医治情况的谍报。汇报指出，2020年由于COVID-19的舒展，遗留的网络安全问题与新的安全挑战融合，医疗行业起头了巨大的转变。COVID-19迫使预算严重的医院解决这些系统性问题，与此同时，萦绕医疗服务的数字化、远程医疗的推出和招架勒索软件攻击的上升。

原文链接：

https://threatpost.com/ebooks/healthcare-security-woes-balloon-in-a-covid-era-world/

6.宾夕法尼亚州特拉华县已向Doppel支付50万美元的赎金

上周末，宾夕法尼亚州特拉华县的系统遭到DoppelPaymer勒索软件攻击，现已支付500000美元的赎金。特拉华县颁布警报称，攻击导致部门系统中断，但该县的选举局和垂危服务部门并没有受到影响。本地媒体称，勒索软件团伙能够接见蕴含警方汇报、工资、采购和其他数据库的系统，并索要50万美元的赎金。费城6abc电台称该县已筹备支付赎金，由于其已经为此类攻击投保。

原文链接：

https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研