دور کد مخرب خود را بر روی سرور این نرم افزار اجرا کنند. Vbulletin برای ایجاد فروم مورد استفاده قرار گرفته و مبتنی بر PHP و پایگاه داده MySQL است. در سپتامبر 2019 آسیب پذیری اجرای کد از راه دوری با شناسه CVE-2019-16759 به صورت عمومی برای Vbulletin منتشر شده بود که نسخه های 5.0 تا 5.4 از این محصول را تحت تاثیر قرار می داد. این آسیب پذیری به دلیل امکان اجرا از راه دور و راحتی بهره برداری به ...
دستکاری و مدیریت دیوایس قربانی همچنان توسط هکرهای آماتور مورد استفاده قرار می گیرد. این بدافزار حالا توانایی سرقت داده های پیکربندی و نام کاربری و رمزعبور از کلاینت های VPN، کلاینت های ایمیل و FTP و مرورگر وب را پیدا کرده است. این بدافزار می تواند نام کاربری و گذرواژه را از رجیستری و پیکربندی مربوطه و یا فایل های پشتیبان استخراج کند. تحقیقات شرکت SentinelOne نشان می دهند که نسخه های جدید ...
بسیاری از بات نت ها با انگیزه مالی طراحی می شوند. یک نمونه مشهور در این زمینه Silentbanker است. بات نت فوق پس از آلوده کردن یک سامانه، منتظر می ماند تا یک تراکنش مالی از جانب سامانه انجام شود. در ادامه، Silentbanker ضمن نمایش اطلاعات مربوط به تراکنش مالی، جزئیات حساب بانکی کاربر را به حساب مهاجم تغییر می دهد. از آن جایی که کاربران نمی دانند داده های حساب کاربری آن ها اصلاح شده است، ناخواسته مبالغی به حساب بانکی مهاجم ارسال می کنند. ...
خانه
