about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

سوء استفاده هکرها از ربات ایندکس گوگل برای حملات تزریق (SQLI)

هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. انها از ربات‌های ایندکس موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.

موسسه خبری سایبربان: مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. انها از ربات‌های ایندکس موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.

چه خواهید کرد اگر که ربات‌های ایندکس کردن قانونی گوگل برای حمله به سایت شما استفاده شوند ؟ ایا باید ربات را مسدود کرده و در نتیجه مانع ایندکس شدن سایت خود شوید یا به این ترافیک مخرب اجازه فعالیت دهید ؟ این پرسش, مشکلی است که شرکت امنیتی Sucuri با یافتن فعالیتهای مظنون روی سایت یکی از مشتریان خود با ان روبرو است. بعد از تحقیقات, Sucuri متوجه شده که ربات گوگل منشاء این مشکل است.

Daniel Cid, مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. او میگوید : “فرض کنیم که ما هکری به نام john داریم.”

john در روی نت گشته و به اندازه کافی داده برای ایجاد یک حمله به سایت B. John که در هک مبتدی نیست میابد و میداند که برای انجام هکی موفقیت امیز شما باید ردهای خود را پاک کند تا مانع از یافتن خود گردد.

john که بسیار زیرک است بجای اینکه خود مستقیما به سایت B. John حمله کند, روی سایت خود لینکی برای حملات SQLI میسازد. سپس بقیه کارها را به ربات‌های ایندکس گوگل و همچنین ربات سایر موتورهای جستجو چون بینگ و غیره میسپارد چون انها به هیچ طریق نمیتوانند بداند که این لینک مشکلی دارد یا قانونی است.

زمانیکه مسئول سایت مربوطه متوجه حمله میشود, با انالیز لاگها متوجه میشود که منشاء تزریق SQL ربات گوگل است.

Daniel Cid روی بلاگ خود نوشته که این موضوع را به اطلاع گوگل رسانده اما تا کنون از گوگل پاسخی دریافت نکرده است.

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.