امنیت سیستم عامل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/10/12 - 13:54

حملات مرد میانی در کمین سامانه‌های پرداخت آلمان

به گزارش واحد امنیت سایبربان؛ تعدادی از محققان، آسیب‌پذیری‌هایی را در بانک‌های آلمان و سامانه‌های پرداخت آن‌ها پیدا کرده‌اند که به مجرمان سایبری امکان سرقت اطلاعات کارت‌های اعتباری را می‌دهد. به‌علاوه این آسیب‌پذیری‌ها ممکن است راه را برای انجام حملات مرد میانی (man-in-the-middle) از طریق وای‌فای یا اترنت، باز کنند.
در سامانه‌های پرداخت آلمان، از نوعی پروتکل به نام «ZVT» استفاده می‌شود. هکرها با استفاده از آسیب‌پذیری‌های موجود در این پروتکل، خود را میان سامانه‌ی پرداخت و پرداخت‌کننده، قرار داده و حمله‌ی مرد میانی را انجام می‌دهند. این پروتکل در 80 درصد بانک‌های آلمان و همچنین در کشورهای اتریش و سوییس نیز استفاده می‌شود.
همچنین از نوع دیگری پروتکل به نام «Poseidon» در سیستم مالی آلمان استفاده می‌شود. این پروتکل در ارتباط میان پرداخت‌کننده و بانک، به کار می‌رود. آسیب‌پذیری موجود در این پروتکل نیز به مهاجم امکان می‌دهد تا فرآیند پرداخت را مجدداً اجرا کرده و مبالغی را به حسابی که می‌خواهد، انتقال دهد. در برخی گزارش‌ها نقل ‌شده است که کاهش این دو آسیب‌پذیری بسیار مشکل است.
یکی از راه‌های پیشنهادی برای کاهش این آسیب‌پذیری‌ها، به‌روزرسانی نرم‌افزارهای مربوط و جایگزین کردن دستگاه‌های قدیمی با دستگاه‌های جدید و امن‌تر است.

تازه ترین ها