about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

انتشار شده در تاریخ

هک کردن حساب PayPal تنها با یک کلیک

 در حال حاضر گفته می شود بیش از 156 میلیون کاربر PayPal در معرض این آسیب پذیری قرار دارند.

 

روش هک پی پال (Paypal)

یاسر علی، محقق امنیتی مصری، سه آسیب پذیری بحرانی را در وب سایت پی پال از جمله CSRF، تایید دور زدن توکن و بازنشانی سوال امنیتی شناسایی کرده است که می توانند توسط مجرمان اینترنتی در حملات هدفمند مورد استفاده قرار گیرند.

درخواست کراس سایت جعلی (CSRF یا XSRF) یک روش حمله به وب سایت است که در آن مهاجم، قربانی را  متقاعد می کند تا بر روی HTML دستکاری شده کلیک کند و به همین طریق از وی کلاه برداری می کند.

یاسر آسیب پذیری های مذکور را بصورت گام به گام در یک فیلم ویدئویی به نمایش در آورده و نوع استفاده از هر سه آسیب پذیری را بصورت دقیق نشان داده است. با توجه به این نسخه نمایشی، با استفاده از بهره برداریCSRF ، یک مهاجم قادر به مخفیانه کردن یک ID ایمیل ثانویه جدید و همچنین تنظیم مجدد پاسخ به سوالات امنیتی از حساب هدف است.

پی پال از نشانه های تایید امنیتی برای تشخیص درخواست های مشروع از صاحب حساب استفاده می کند، اما یاسر به راحتی توانسته از آن سوء استفاده کند و ضعف امنیتی آن را به تصویر بکشد.

تیم امنیتی پی پال ادعا می کند که آسیب پذیری های مذکور را بلافاصله پس از گزارش این محقق وصله کرده است. سه ماه پیش، یاسر اشکال مشابهی را در وب سایت eBay که به هکرها اجازه می داد تا هر حساب این وب سایت را فقط در 1 دقیقه هک کنند، گزارش کرده بود.

موضوع:

تازه ترین ها
استفاده
1404/04/09 - 21:03- آمریکا

استفاده از هوش مصنوعی برای ردیابی بودجه و هزینه‌های پنتاگون

یک شرکت فناوری کوچک، در حال گسترش یک پلتفرم تحلیل داده است که ادعا می‌کند می‌تواند خریداران تسلیحات پنتاگون را با اطلاعات لازم برای مدیریت مؤثرتر بودجه تقریباً تریلیون دلاری وزارت دفاع تجهیز کند.

اعمال
1404/04/09 - 12:31- اروپا

اعمال محدودیت‌های بیشتر بر دسترسی به اینترنت در روسیه

کاربران روسی دیگر نمی‌توانند به میلیون‌ها وب‌سایت مهم تحت حفاظت کلاودفلیر دسترسی داشته باشند، چرا که ارائه‌دهندگان خدمات اینترنتی محلی بدون هیچ اعلام رسمی، اتصالات را به شدت محدود کرده‌اند.

لغو
1404/04/09 - 12:19- آمریکا

لغو مالیات کانادا بر غول‌های فناوری آمریکا

کانادا مالیات بر خدمات دیجیتال خود را لغو کرد تا مذاکرات تجاری با آمریکا را نجات دهد، آن هم تنها چند روز پس از آنکه دونالد ترامپ به‌طور ناگهانی گفت‌وگوها درباره همین مالیات را متوقف کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.