باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.
Ransomware PayPal
به گزارش کار گروه امنیت مرکز داده امین
Ransomware (باج افزار) یک واقعیت است. مجرمان در این زمینه به طور روزافزون و اغلب امروزه برای بدست آوردن پول از راه های آسان و غیرمجاز استفاده می کنند. با توجه به یافته های جدید تیم امنیت مرکز داده امین ، باج افزاری در حال توسعه است که می تواند فایل های شما را رمزگذاری و اطلاعات کارت اعتباری PayPal را با استفاده از صفحه فیشینگ سرقت کند.
عملکرد این باج افزار خیلی مناسب و فوق العاده نیست ،اما یادداشت های جبران خسارت (ransom note) مرتبط کاملا هوشمندانه ای طراحی شده است که تلاش می کند تا پول شما را از طریق پرداخت بستانکای Bitcoin به سرقت ببرد و به کاربر امکان پرداخت از طریق PayPal را می دهد. در صورتی که کاربر تصمیم به پرداخت از طریق PayPal بکند، یک صفحه ورود جعلی نمایش داده می شود که با وارد کردن اطلاعات ورودی کارت اعتباری شما ، مهاجمان اطلاعات شما رابه سرقت خواهند برد برای سوء استفاده از حساب شما.
آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server
IBM WebSphere Application Server
به گزارش کار گروه امنیت مرکز داده امین
یک آسیب پذیری احتمالی اجرای کد از راه دور در WebSphere Application Server وجود دارد .
اطلاعات این آسیب پذیری : نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه خود را روی برنامه تحت تأثیر اجرا کنند.
بسته به نوع دسترسی مربوط به برنامه استفاده شده توسط مهاجم ، مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با دسترسی کامل برای خود ایجاد کند.
