مقشدة الويب الجديدة تزور بذكاء صفحة PayPal
و تمت مقشدة ويب جديدة تم اكتشافها على شبكة الإنترنت أن يسرق مساهمة العميل ليس فقط، ولكن أيضا يستخدم لملء وهمية باي بال استمارة الدفع لجعله أكثر إقناعا. يتم وضع البرنامج النصي الضار داخل صورة مخزنة على خادم المتجر المخترق باستخدام إخفاء المعلومات. لجمع تفاصيل الدفع ، يستبدل الكاشطة صفحة PayPal عن طريق تحميل صورة وهمية عبر iFrame مملوءة مسبقًا ببيانات من نموذج الطلب. تحدث سرقة بيانات الدفع عندما تقوم الضحية بإدخال جميع التفاصيل في نموذج مزيف والنقر فوق زر تأكيد الدفع.
تعرضت خوادم Oracle WebLogic للهجوم من قبل DarkIRC botnet
أبلغ باحثو Juniper Threat Labs عن هجمات DarkIRC botnet على خوادم Oracle WebLogic عبر ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد ( CVE-2020-14882 ). يتم تسليم البرامج الضارة عبر نصوص PowerShell النصية عبر طلبات HTTP GET. يتم تمثيل الحمولة في صورة ثنائية مع وظائف اجتياز التحليل ووضع الحماية. يحتوي DarkIRC على قائمة كبيرة من الوظائف في ترسانته: تسجيل المفاتيح وتنزيل الملفات وتنفيذ الأوامر وسرقة بيانات الاعتماد والتوزيع عبر MSSQL و RDP (القوة الغاشمة) أو SMB أو USB ، فضلاً عن إطلاق عدة أنواع من هجمات DDoS.
وحدة TrickBot الجديدة تبحث عن نقاط الضعف في UEFI
نشر متخصصون من Advanced Intelligence (AdvIntel) و Eclypsium تقريرًا عن وحدة TrickBot botnet الجديدة التي تبحث عن نقاط الضعف في برنامج UEFI الثابت لجهاز مصاب. يمنح الوصول إلى برنامج UEFI الثابت للمهاجم فرصة لتحقيق استمرار وجود البرامج الضارة على جهاز مخترق في حالات إعادة تثبيت نظام التشغيل أو استبدال محركات الأقراص. تتحقق الوحدة النمطية من نشاط حماية الكتابة UEFI / BIOS باستخدام برنامج تشغيل RwDrv.sys.