Braziliaanse PHP worm op zoek naar zombies
De verspreiding van de anti-Santy worm (ook bekend als Net-Worm.Perl.Asan.a), die vrijdag begon, is alweer ten einde. De worm gebruikte verschillende zoekmachines om kwetsbare websites en forums te vinden, die dan werden gepatched, zodat Santy varianten de website niet meer konden infecteren. Er blijft echter nieuwe PHP malware verschijnen waarmee slecht geprogrammeerde en lekke websites geinfecteerd worden. Een Braziliaanse bot group heeft een nieuwe variant van de Spyki variant (Net-Worm.Spyki.d) verspreid. Deze worm zoekt naar zo'n 50 bekende PHP kwetsbaarheden, lekken of veel gemaakte programmeerfouten om kwetsbare websites te infecteren. Op geinfecteerde websites wordt een IRC bot geinstalleerd, die met een IRC kanaal verbinding probeert te maken. Het kanaal zou inmiddels offline zijn. De bestanden van de Spyki variant zouden op de verlaten, en inmiddels overgenomen website www.5wk.com gehost worden. Anti-virusaanbieder F-Secure heeft de hostingpartij inmiddels op de hoogte gesteld.
kun je eens kijken naar deze site http://www.psychoid.net/ hier staat een
hele kleine uitgebreide BOT op (echt mooi), op deze manier kun je een
beetje erachter komen hoe ze te werk gaan en waar je op moet letten!
Oh jah, mensen die linux of een ander *NIX achtige variant als OS
gebruiken kunnen met het commando "lsof -i" kijken welke bestanden
naar het internet geopend zijn (ook X.25 voor HPUX) kan hiermee worden
bekeken.
Gooe Luck
Su-RooT
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!