مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/03/17 - 11:47

سرقت اطلاعات فیسبوک از مرورگرهای محبوب

از سال 2016 تا مدتی قبل به دلیل وجود یک حفره ی امنیتی در مرورگرهای اینترنتی، اطلاعات شخصی کاربران فیسبوک فاش شده است.

به گزارش کارگروه امنیت سایبربان، به نقل از «techtimes»؛ در حالی که فیسبوک با هنوز درگیر رسوایی کمبریج آنالتیکا است، به نظر می رسد اطلاعات شخصی کاربران مرورگرهایی خاص، به خطر افتاده اند.

گروهی از محققان گوگل ، باگی در مرورگرهای کروم و فایر فاکس کشف کردند که ممکن است به طور تصادفی اطلاعات شخصی کاربران فیس بوک را هک کند. این آسیب پذیری از سال 2016 به وجود آماده است.

آسیب پذیری مذکور «mix-blend-mode» نام داشته، نشت محتوای بصری را از «iFrame» صفحه هات شخصی فیسبوک به یک وبگاه مخرب آسان تر می کند.

این جایی است که هکرها می توانند اطلاعات شخصی فردی را در فیس بوک به سرقت ببرند. برای مثال می توان به نام کاربری ، تصویر پروفایل و صفحاتی مورد علاقه کاربر اشاره کرد. سایر مرورگرها همچون اینترنت اکسپلورر از ویژگی (میکس بلند مود) استفاده نمی کنند.

هر وب سایت مخرب می تواند به آسانی از فیس بوک برای سرقت اطلاعات شخصی کاربران استفاده کند. در حقیقت ، مشکل بسیار بزرگی بود که هر وب سایتی که iFrame اطلاعات را می سازد می تواند به راحتی مورد حمله قرار گیرد.

حفره امنیتی مذکور به شدت گسترش پیدا کرده بود، زیرا کروم و فایرفاکس از محبوبت ترین مرورگرهای وب محبوب هستند. حدود 61 درصد از مردم از کروم و حدود 11.5 درصد از فایرفکس استفاده می کنند.

در حال حاضر هیچ نشانه ای از چگونگی هک شدن افراد از این طریق وجود ندارد.

درحالی که سیاست منحصر به فرد، که یک برنامه ی امنیتی وب است، معمولا مانع از هک شدن می شود ، حفره امنیتی می تواند هکرها را مجاز به اجتناب از این امنیت کند. در نتیجه می توان بدون رضایت کاربر، اطلاعات فیسبوک وی را به محلی دیگر منتقل کرد.

محققان برای بررسی این نقص در مرورگرها چندین بار ویژگی های طراحی وبسایت، «CSS» را آزمایش کرده اند. آنان پس از کشف حفره امنیتی در ماه می 2017 با سازندگان مرورگرها ارتباط برقرار کردند. دو ماه پس از آن، کاربران در رابطه با گزارش این موضوع با پشتیبانان کروم و فایرفکس تماس گرفته اند. تا سال 2018 حفره های امنیتی در هر دو مرورگر وب حذف شد.

محققان همچنین در رابطه با آسیب پذیری با فیس بوک تماس گرفته اند. آنها چند بار در شبکه های رسانه های اجتماعی در مورد این موضوع گزارش دادند. فیس بوک در نهایت پاسخ داد؛ اما برای اصلاح آن اقدام کاملی را انجام نداد. در حقیقت توسعه دهندگان مرورگرها بودند که آن را کاملا برطرف ساختند.

محققان معتقدند اگر چه تهدیدهای هک فعلی از بین رفته اند؛ اما ممکن است منابع بیشتری وجود داشته باشد که می توانند در اثر نقص مشابه در آینده نیز تحت تاثیر قرار گیرند.

محققان نوشتند:

آسیب پذیری mix-blend-mode تنها یک نمونه ی نمونه ی کوچک از مسائلی است که به علت ویژگی های CSS 3 و Webkit به وجود آمد. ما پیش بینی می کنیم در سال های آینده تعداد بیشتری از این گونه حفره ها شناسایی شوند.