امنیت وب

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1396/11/25 - 11:08

تزریق اسکریپت مخرب به وردپرس

مراقب اسکریپت ها باشید زیرا برخی از آنها با رویکرد سرقت اطلاعات وارد سیستم قربانیان می شوند.

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگرین؛ برخی اسکریپ ها و افزونه ها ظاهری فریبنده دارند، اما در صورتی که کاربران هوشیاری لازم را نداشته باشند، مخشص نیست چه رویدای برای آنها رقم خواهد خورد.

در حال حاضر کارشناسان امنیتی دو اسکریپت را کشف کرده اند که بسیار مخرب هستند. این اسکریپت ها در ابتدا با عنوان تبلیغات وارد سایت ها می شوند اما به محض کلیک بروی آنها عواقب نامعلومی به همراه خواهد داشت.

این دو افزونه به نام های « injectbody و injectscr» کارکرد مشابهی دارند. هر دوی آنها، افزونه مربوط به تبلیغات بوده و هر دوی آنها اسکریپتی مخرب هستند. اپراتو های سایت های وردپرس مشکل مذکور را در 8 فوریه 2018 متوجه شدند و با تجزیه و تحلیل هایی که از سوی کارشناسان امنیتی صورت گرفت به این نکته دست یافتند که این دواسکریپت به محض فعال شدن با رویکرد سرقت اطلاعات وارد عمل شده و اطلاعات کاربران را به آدرس آی پی در نقطه ای نامعلوم ارسال می کند.

این دو اسکریپت از طریق توابع « INJECTBODY__ADMIN یا INJECTSCR__ADMIN» به سایت های ورد پرس تزریق می شوند و پوشش اصلی آنها تبلیغات ناخواسته است. به عبارتی دیگر در قالب تبلیغات وارد سیستم قربانی شده و اعمال مخرب خود را پیش میبرند.

همین طور در گزارشات آمده که سایت هایی که به این اسکریپت ها آلوده شده اند چندی پیش هم توسط برخی بدافزار دیگر آلوده شده اند. این احتمال وجود دارد که بدافزار های قبلی با ایجاد درب های پشتی مسیر را برای نفوذ و اجرایی شدن برنامه ها یا اسکریپت های مخرب هموار کرده است.

یکی از محققان و کارشناسان اسراییل به نام « Barak Tawily» با بررسی شواهد موجود و دقت روی سیستم یکپارچه امنیت ورد پرس اعلام کرد که با استفاده از برخی بات ها میتوان جلوی اینگونه از سوء استفاده ها را گرفت.