about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

سرقت اطلاعات یک شرکت هواپیمایی انگلیسی

پژوهشگران «RiskIQ» جزئیاتی را درباره سرقت اطلاعات از یک شرکت هواپیمایی منتشر کردند که در آن، داده های ۳۸۰ هزار تراکنش رزرو بین ۲۱ اوت و سپتامبر ربوده شد.

به گزارش کارگروه حملات سایبری سایبربان؛ سرقت اطلاعات که بنظر می‌رسد مرتبط با گروه Magecart است، از طریق ایجاد فرم‌های پرداخت ناامن انجام شده است. در حملات اطلاعات محرمانه کارت‌های اعتباری به سرقت رفته و کاربران صفحات وب و برنامه موبایل تحت تاثیر قرار گرفته‌اند. روش نفوذ این گروه تزریق کد از طریق وبگاه یا XSS است.
یک حمله XSS در دو مرحله انجام می‌شود: شناسایی یک صفحه وب با امنیت ضعیف و افزودن کد مخرب به منظور تغییر رفتار سایت به نفع مقاصد مهاجم.
در حملات گروه Magecart کد جاوااسکریپت زیر در سایت قربانی تزریق شده است:

 


 

Paragraphs
سرقت
سرقت اطلاعات یک شرکت هواپیمایی انگلیسی

در کد بالا بخش کنترل‌کننده رویداد mouseup touchend باعث می‌شود تا هنگام کلیک کاربر و رها کردن کلید موس یا لمس صفحه لمسی در دستگاه‌ها، اطلاعات وارد شده در فرم paymentForm از طریق ajax و با متد POST به آدرس درج شده در بخش url ارسال شوند.
برای جلوگیری از این گونه حملات، چندین راهکار پیشنهاد شده است، از جمله محدود کردن دسترسی سایت‌های داخلی و اعمال گذرواژه جامع برای آنها، عدم استفاده از یک گذرواژه در چند بخش و تغییر آنها هر ۶۰ روز یکبار و اعمال وصلههای ارائه شده برای جلوگیری از سوء استفاده از آسیب‌پذیری‌های بالقوه.

همچنین برای جلوگیری از حملات XSS توصیه‌های زیر ارائه شده است:
•    تعیین ورودی امن توسط کاربر از سوی توسعه‌دهنده
•    محدود کردن تعداد کاراکترهای ورودی از سوی توسعه‌دهنده
•    اعتبارسنجی داده‌های ورودی بطوریکه مهاجم نتواند محتوای وارد شده را به کد HTML تبدیل کند
•    آزمایش وبسایت برای بررسی عدم آسیب‌پذیری از طریق حملات XSS و تزریق SQL
•    اسکن کدهای سایت بصورت مستمر برای یافتن هر گونه کد غیر مجاز و نا امن 

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.