Carding Action 2020行动破获一起大规模诈骗案件;研究团队发现StruxureWare存在6个新的0day
发布时间 2020-12-01
网络安全公司Group-IB与欧洲的匈牙利、英国和意大利当局合作,发起Carding Action 2020行动,破获一起大规模信用卡交易诈骗案件。该活动针对多个暗网市场,在信用卡交易商店和暗网交易平台上查找与买卖被盗卡详细信息有关的欺诈者,旨在减轻和防止金融机构和持卡人遭受损失,目前约阻止了4000万欧元的损失。国际刑警组织宣布逮捕了三名来自尼日利亚的嫌疑人,据信他们是一个攻击了150个政府组织和公司的团伙的成员。
原文链接:
https://www.hackread.com/authorities-disrupt-dark-web-credit-card-trading-scam/
2.研究团队发现StruxureWare存在6个新的0day
TIM红队研究团队(RTR)发现StruxureWare存在6个新的0day,目前已被其制造商施耐德电气修复。此次发现的漏洞分别为不受限制的文件上传漏洞(CVE-2020-7569),可导致远程代码执行;XML外部实体引用的限制不当(CVE-2020-7572),可导致敏感数据泄露;Windows未引用搜索路径(CVE-2020-28209);存储型跨站点脚本漏洞(CVE-2020-7570);反射型跨站点脚本漏洞(CVE-2020-7571)和访问控制不当(CVE-2020-7573)。
原文链接:
https://securityaffairs.co/wordpress/111692/hacking/schneider-electric-zero-days.html
3.Basecamp修复可导致远程代码执行的严重漏洞
Basecamp披露其存在可导致远程代码执行的漏洞,现已修复。该漏洞存在于图片上传功能中,服务器端在转换图像时,不仅接受图像文件,还接受重命名为.gif的PostScript、EPS文件。因此,攻击者可以上传带有更改为图像扩展名的恶意文件来执行命令。这可能是由于使用了ImageMagick或GraphicsMagick进行图像转换,在输入以'%!'为开头的文件时,则会调用PostScript解释器(Ghostscript),而Ghostscript本身存在安全漏洞。
原文链接:
https://latesthackingnews.com/2020/11/29/critical-vulnerability-in-basecamp-could-allow-remote-code-execution-attacks/
4.Unit4发布有关全球企业进行数字化转型的分析报告
企业云应用公司Unit4发布有关全球企业进行数字化转型的分析报告。报告指出,为响应用户不断增长的需求,全球84%的决策者正在加速其数字化转型计划,并希望在未来有更多的灵活性来远程工作。在Covid-19期间,49%的决策者称在规划方面变得更加灵活,42%承认创新的步伐已经加快,35%的人表示这加快了他们向云计算转移的投资。此外,随着远程工作的过度,60%的受访者表示他们在封锁期间生产力更高。
原文链接:
https://www.unit4.com/news/unit4-study-reveals-organizations-are-accelerating-digital-strategies-people-led
5.Threatpost发布Covid期间医疗行业的威胁分析报告
Threatpost发布了有关Covid期间医疗行业的威胁分析报告。该报告探讨了医疗设备的安全性、勒索软件的危害以及医疗间谍活动的兴起,例如黑客组织正在收集有关COVID-19疫苗和治疗情况的情报。报告指出,2020年由于COVID-19的蔓延,遗留的网络安全问题与新的安全挑战融合,医疗行业开始了巨大的转变。COVID-19迫使预算紧张的医院解决这些系统性问题,与此同时,围绕医疗服务的数字化、远程医疗的推出和抵御勒索软件攻击的上升。
原文链接:
https://threatpost.com/ebooks/healthcare-security-woes-balloon-in-a-covid-era-world/
6.宾夕法尼亚州特拉华县已向Doppel支付50万美元的赎金
上周末,宾夕法尼亚州特拉华县的系统遭到DoppelPaymer勒索软件攻击,现已支付500000美元的赎金。特拉华县发布警报称,攻击导致部分系统中断,但该县的选举局和紧急服务部门并没有受到影响。当地媒体称,勒索软件团伙可以访问包含警方报告、工资、采购和其他数据库的系统,并索要50万美元的赎金。费城6abc电台称该县已准备支付赎金,因为其已经为此类攻击投保。
原文链接:
https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/
京公网安备11010802024551号