- A los implicados se les atribuye la comisión conjunta y reiterada de más de 800 estafas, a víctimas de toda España, con un perjuicio económico que supera con creces los 190.000 euros.
- Los estafadores creaban perfiles falsos en redes sociales y utilizaban documentos de identidad, que anteriores víctimas les habían facilitado, para dar mayor credibilidad a los anuncios.
Agentes de la Policía Nacional han desarticulado una organización criminal especializada en realizar estafas a través de Internet. El grupo se encontraba asentado en San Fernando (Cádiz), pero contaba con ramificaciones en todo el territorio nacional. Los más de 100 investigados actuaban desde hace varios años, realizando ofertas fraudulentas de todo tipo de bienes de consumo susceptibles de venderse como artículos de segunda mano.
Concretamente, se les atribuye la comisión conjunta y reiterada de más de 800 denuncias de estafas realizadas a diferentes víctimas de todo el país, con un perjuicio económico que supera con creces los 190.000 euros. Para dar mayor credibilidad ante quienes se interesaban por los anuncios, los estafadores creaban perfiles falsos en redes sociales y los vinculaban de forma fraudulenta a documentos de identidad que anteriores víctimas les habían facilitado con la excusa de realizarles un contrato de compraventa.
La operación comenzó hace varios años, tras tener conocimiento de la posible existencia de una organización que se dedicaba a estafar a compradores de segunda mano. Con las primeras pesquisas y tras varias denuncias presentadas comprobaron que las personas implicadas usurpaban la identidad de otras para vender productos inexistentes. Para dar credibilidad a sus publicaciones republicaban anuncios reales ya existentes en la misma aplicación de compraventa o en otras similares.
La operación ha culminado con la detención de varios de los cabecillas. Los dirigentes están investigados como presuntos autores a un delito de pertenencia a organización criminal y delitos continuados de estafa, blanqueo de capitales, y usurpación de identidad. El resto de colaboradores, en función de su grado de participación, han sido investigados como presuntos autores de los delitos de estafa, usurpación y blanqueo de capitales. Los agentes han realizado 20 detenciones e investigado a cerca de 100 personas hasta el momento, no descartándose nuevos arrestos, ya que la operación continúa abierta.
Policía Nacional (13/03/2019)
Más información
Francis McBratney discovered that the Windows Azure Linux Agent createdswap files with world-readable permissions, resulting in informationdisclosure.
More info:
https://www.debian.org/security/2019/dsa-4406
Ross Geerlings discovered that the XMLTooling library didnt correctlyhandle exceptions on malformed XML declarations, which could result indenial of service against the application using XMLTooling.
More info:
https://www.debian.org/security/2019/dsa-4407
http://feedproxy.google.com/~r/sucuri/blog/~3/GaJyEocPGH0/pci-for-smb-requirement-10-11-regularly-monitor-and-test-networks.html Welcome to the seventh post of a series on understanding the Payment Card Industry Data Security Standard–PCI DSS. We want to show how PCI DSS affects anyone going through the compliance process using the PCI SAQ’s (Self Assessment Questionnaires). In the previous articles written about PCI, we covered the following: Requirement 1: Build and […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/GaJyEocPGH0/pci-for-smb-requirement-10-11-regularly-monitor-and-test-networks.html
https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/WordPress 5.1.1 is now available! This security and maintenance release introduces 10 fixes and enhancements, including changes designed to help hosts prepare users for the minimum PHP version bump coming in 5.2. This release also includes a pair of security fixes that handle how comments are filtered and then stored in the database. With a maliciously […]
More info:
https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/
https://wpvulndb.com/vulnerabilities/9227
More info:
https://wpvulndb.com/vulnerabilities/9227
https://www.wordfence.com/blog/2019/03/xss-flaw-in-abandoned-cart-plugin-leads-to-wordpress-site-takeovers/ Last month, a stored cross-site scripting (XSS) flaw was patched in version 5.2.0 of the popular WordPress plugin Abandoned Cart Lite For WooCommerce. The plugin, which we’ll be referring to by its slug woocommerce-abandoned-cart, allows the owners of WooCommerce sites to track abandoned shopping carts in order to recover those sales. A lack of sanitation […]
More info:
https://www.wordfence.com/blog/2019/03/xss-flaw-in-abandoned-cart-plugin-leads-to-wordpress-site-takeovers/
https://www.wordfence.com/blog/2019/03/xss-flaw-in-abandoned-cart-plugin-leads-to-wordpress-site-takeovers/ Last month, a stored cross-site scripting (XSS) flaw was patched in version 5.2.0 of the popular WordPress plugin Abandoned Cart Lite For WooCommerce. The plugin, which we’ll be referring to by its slug woocommerce-abandoned-cart, allows the owners of WooCommerce sites to track abandoned shopping carts in order to recover those sales. A lack of sanitation […]
More info:
https://www.wordfence.com/blog/2019/03/xss-flaw-in-abandoned-cart-plugin-leads-to-wordpress-site-takeovers/
Red Hat Enterprise Linux: Updates for rh-dotnetcore10-dotnetcore, rh-dotnetcore11-dotnetcore,rh-dotnet21-dotnet, and rh-dotnet22-dotnet are now available for .NET Core onRed Hat Enterprise Linux.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2019-0757
More info:
http://rhn.redhat.com/errata/RHSA-2019-0544.html
Red Hat Enterprise Linux: Updates for rh-dotnetcore10-dotnetcore, rh-dotnetcore11-dotnetcore,rh-dotnet21-dotnet, and rh-dotnet22-dotnet are now available for .NET Core onRed Hat Enterprise Linux.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2019-0757
More info:
http://rhn.redhat.com/errata/RHSA-2019-0544.html
