اکسپلویت آسیب پذیر در پیام رسان داخلی iGap

💠اکسپلویت اسیب پذیری در پیام رسان داخلی iGap 💠

توسط اعضای تیم PentestCore کشف شد 

 لینک اثبات:

https://cxsecurity.com/issue/WLB-2018040182

مرورگر اینترنت اکسپلورر، دام جدید هکرها

🔹جاسوسان سایبری با نفوذ از طریق اینترنت اکسپلورر، سیستم‌های رایانه ای قربانیان خود را آلوده و کدهای مخرب را در آن بارگذاری می‌کنند.

🔹این آسیب‌پذیری خطرناک که اصطلاحا به آن “double kill” می‌گویند، بر آخرین نسخه IE و هر نرم افزاری که از هسته IE استفاده می‌کند تاثیر می‌گذارد.

فرق بین وب سرور و سیستم سرور

درود خدمت دوستان

در خدمت شما هستیم با یک مطلب کوتاه و مبتدی در مورد سرور و وب سرور برای شما عزیزان.

خب تا حالا ما هزاران بار وب سایت های مختلفی رو دیدن کردیم و این از طریق مرورگر روی سیستم ما انجام میشه

و اینکه ما میتونیم با درخواست دادن از سیستم خودمون وب سایت رو مشاهده کنیم این درخواست برای سرور ارسال میشه و درخواست بازگشتی از طریق پورت مورد نظر برای ما ارسال میشود و نتیجه وب سایت رو مشاهده میکنید.

سرور : ماشینی که در شبانه روز روشن هست و در حال خدمات دهی هست.

خب وقتی درخواست ما به سمت سرور میرود مسلما سرور فقط یک سیستم  عامله و از طریق وب سرور به ما پاسخ میده!

وب سرور : نرم افزاری که روی سیستم سرور نصب میشه و خدمات دهی میکند.

بله درسته , وب سرور یه نرم افزاری هست که سرور از طریق اون به درخواست ما جواب میده

وقتی برای دیدن سایت درخواست میدین به سرور , این درخواست تحویل وب سرور داده میشه و درخواست مارو ترجمه میکنه

و در جواب کدهای HTML , CSS , JS برای کاربر ارسال میکنه که با ترجمه کردن این کدها توسط مرورگر ما محتوا رو میبینیم.

و همچنین وظیفه وب سرور ها ترجمه کد های برنامه نویسی هم هست مانند PHP , ASP و …

شنیدین که میگن زبان برنامه نویسی سمت سرور ! این دقیقا زبان هایی میشه که از طریق نرم افزار وب سرور ترجمه میشه .

وب سرور های معروفی وجود داره مانند Apache , IIS و که Apache مربوط به سیستم عامل لینوکس و IIS مربوط به مایکروسافت.

پس در قسمت نفوذ هم وقتی صحبتی از نفوذ به وب سرور ها میشه مربوط به سیستم عامل سرور نیست مربوط به نرم افزار وب سرور هست و نفوذ به سیستم سرور مربوط به کلاینت هکینگ میشه !

پس نتیجه : وب سرور نزم افزاری هست که روی سرور نصب میشه و از طریق اون خدمات دهی کاربر و همچنین برنامه نویسی وب انجام میشود.

امیدوارم برای افراد تازه کار مفید واقعه شده باشه.

باج افزار PUBG

باج افزار PUBG  شما را به بازی دعوت میکند تا فایل هایتان را بازگشایی کنید .

🌐 https://www.bleepingcomputer.com/news/security

وب سایت های فیشینگ بانکی رصد شده

وب سایت های فیشینگ بانکی رصد شده از ۲۵ اسفند  ۱۳۹۶ تا ۱۹ فروردین ۱۳۹۷

https://asanpardakht.tk/

http://filmbaz.life

https://payement.pw

https://shaparak.rip/payment=1154134596sh?amount=10,000

http://insta-shop.me/follow/pay2/

https://www.payment-shaparak.tk/

۲۹ اسفند:

http://shaparakir.bid/payment=115413459sh?amount=20,000

۱ فروردین:

http://t.asan.online//payment=11543459sh?amount=323

۸ فروردین:

http://boosmarted.com/pay.htm

http://bpi.somee.com/

۱۲ فروردین:

http://sharapak.com/ib/index.php

http://asanpardakht.org/payment=11543459sh.php

http://dargahemantest.000webhostapp.com/token/token/id/token19836/payment=11543459sh.php

http://shaparaak.tk

https://ertyyfjkhklkdthffxdhdcfhndctgnhdfhshtrdtfytj.xyz/pa.php

http://https-ok.website/paython/pay/

http://soltahnhost.cpanelserver.ir/

۱۴ فروردین:

http://mohammadjorjandi.webcam/payment=11543459sh?amount=20,000

http://bzingazigi.com/pay.htm

۱۶ فروردین:

http://shaparakpardakht.000webhostapp.com/V6_Dargah_SAMAN/payment=11543459sh.php

http://saman-shaparak.22web.org/

http://nextpaytest.byethost24.com/?i=1

https://sep.samanpay.store/payment=11543459sh.php?amount=500,000

http://shaprak.in

۱۹ فروردین:

http://parsiandarvaze.com/pardakhtonline/index.php

حمله گسترده سایبری به زیر ساخت اینترنت کشور

به نظر میرسد بخشی از زیرساخت اینترنت کشور دچار مشکل شده است که گمانه زنی های اولیه نشان از حمله به روترهای سیسکوی آسیب پذیر (CVE-2018-0171) در سرویس دهنده های ارتباط زیر ساخت و شاتل و افرانت دارد و سایت های باشگاه خبرنگاران، اپ استور های ایرانی کافه بازار و سیب اپ و برخی سایت های دیگر از دسترس خارج شدند!

http://bit.ly/2H1E6de

این آسیب پذیری قادر است از راه دور و با ارسال پکت های مخرب به سمت پورت ۴۷۸۶ موجب ایجاد سرریز بافر و ریلود شدن دستگاه، اجرای دستور بر روی روتر یا کرش شدن کامل دستگاه شود.