• آسیب پذیری جدید فلش پلیر در حال انتشار (Zero day Vulnerability)

    Adobe Vulnerability

    یک کارشناس امنیتی به نام Kafeini که قبلاً مطلبی از او منتشر کرده ام، یک اکسپلویت جدید برای فلش پلیر (APSB15-01) پیدا کرده است. این اکسپلویت که بخشی از اکسپلویت کیت Angler می تواند به سرعت پخش شود. در نمونه ای که این کارشناس روی سیستم های مختلف آزمایش کرده است برای نگارش های زیر توانسته است سیستم را با موفقیت اکسپلویت کند.

    • Windows XP, مرورگر IE8, فلش پلیر تا نگارش 16.0.0.257
    • Windows 7, مرورگر IE9, فلش پلیر تا نگارش 16.0.0.257
    • Windows 8, مرورگر IE8, فلش پلیر تا نگارش 16.0.0.257

    ظاهراً این اکسپلویت روی گوگل کروم یا ویندوز 8.1 موفق نبوده است.

    [Read More…]

  • Mayhem بدافزاری برای سرورهای لینوکس و FreeBSD

    Mayhem با استفاده از آسیب پذیری RFI روی سیستم های nix* نصب شده و با استفاده از پلاگین های خود، سایر سرورها را نیز آلوده کرده و اقدام به ارسال اسپم می کند.
    کارشناسان امنیت شرکت روسی Yandex، بدافزار جدیدی پیدا کرده اند که وب سرورهای لینوکس و FreeBSD را هدف گرفته تا بدون نیاز دسترسی root آنها نیز به بخش عظیمی از بات نت های خود اضافه کنند و آن را Yandex نام گذاری کرده اند. Yandex یک بدافزار است که چند Payload هم همراه خود دارد تا از آن ها برای اهداف خرابکارانه خود استفاده کند و تنها سرورهایی را آلوده می کند کخ یا وصله های امنیتی را دریافت نکرده اند و یا نرم افزارهای امنیتی مناسبی ندارند.

    [Read More…]

  • نسل جدید حملات BruteForce علیه WordPress

    بات نت ها با استفاده از متد wp.getUsersBlogs روش جدید و سریعتری برای حملات BruteForce علیه WordPress پبدا کرده اند.

    حملات BruteForce علیه WordPress یکی از رایج ترین حملات وب است و در واقع علیه همه CMSها استفاده می شود. اما چیزی که حالا مهم است ابزارهایی است که از آن برای این دسته حملات استفاده می شود. [Read More…]

  • BrutePos؛ یک Botnet برای تخلیه اطلاعات POSها

    چند روز پیش FireEye مطلب جدیدی درباره نسل جدیدی از بات نت ها [Botnet] نوشت که هدف آنها دستگاه های POS است و آنها را اصطلاحاً BtutePos نامید. هنوز مشخص نیست که این بدافزار چگونه در حال گسترش است اما منبع آن سایت destro45[.]com ومهاجمین احتمالاً از سرویس های توزیعی که توسط سایر هکرها ارائه می شود برای گسترش این بدافزار استفاده کرده است.

    نکته جالب توجه این است که یکی از سرورهای مراکز کنترل این بات نت در ایران قرار دارد.

    [Read More…]

  • اسکنرهای چینی اطلاعات شرکت ها را سرقت می کنند

    به گزارش سایت TrapX، اسکنرهای چینی، آلوده به بدافزار باعث سرقت بخش زیادی از اطلاعات حساس مالی و عملیاتی شرکت های کشتیرانی و لجستیکی اروپایی و آمریکایی شد.این بدافزار را می توان از سایت شرکت تولیدکننده نیز دانلود کرد.

    این بدافزارها بخش اول از سناریوی سه مرحله ای حمله است که اصطلاحاً Zombie Zero نامیده می شود.

    [Read More…]