about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

خطر در کمین اطلاعات بیش از 54 میلیون کاربر هندی

اطلاعات بیش از 54 میلیون کاربر هندی از طریق 3 برنامه بازاریابی ایمیلی محبوب در خطر است.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که 3 ارائه‌دهنده خدمات ایمیل تراکنشی و بازاریابی محبوب به نام‌های «Mailgun»، «MailChimp» و «Sendgrid» داده‌های بیش از 54 میلیون کاربر برنامه تلفن همراه از جمله از هند را در معرض خطر قرار داده‌اند.

به گفته شرکت امنیت سایبری «CloudSEK»، مردم ایالات متحده بیشترین بارگیری این برنامه‌ها را داشته‌اند و پس از آن بریتانیا، اسپانیا، روسیه و هند در رتبه های بعدی قرار دارند و بیش از 54 میلیون کاربر برنامه‌های تلفن همراه را آسیب‌پذیر کرده‌اند.

«BeVigil»، یک موتور جستجوی امنیتی برای برنامه‌های تلفن همراه، حدود 50 درصد از 600 برنامه تجزیه و تحلیل شده در فروشگاه گوگل پلی (Google Play) را کشف کرد که کلیدهای اتصال برنامه‌نویسی کاربردی (API) 3 ارائه دهنده خدمات ایمیل تراکنشی و بازاریابی محبوب را فاش کردند.

اتصال برنامه‌نویسی کاربردی، نرم‌افزاری است که به برنامه‌ها اجازه می‌دهد بدون دخالت انسان با یکدیگر ارتباط برقرار کنند. کلید API یک شناسه ویژه است که از سوی کاربران، توسعه دهندگان یا برنامه‌های فراخوانی برای احراز هویت خود به یک API استفاده می‌شود.

محققان امنیتی اظهار داشتند :

«کلیدهای افشا شده API به عوامل تهدید اجازه می‌دهند تا انواع اقدامات غیرمجاز مانند ارسال ایمیل، حذف کلیدهای API و اصلاح احراز هویت دو مرحله‌ای را انجام دهند.»

Mailgun خدمات API ایمیل را ارائه و به برندها این امکان را می‌دهد تا ایمیل‌ها را از طریق دامنه خود در مقیاس ارسال، تأیید و دریافت کنند.

در گزارش آمده است :

«افشای کلید API به عامل تهدید اجازه می‌دهد ایمیل ارسال کند، ایمیل‌ها را بخواند، اعتبارنامه‌های پروتکل انتقال ایمیل ساده (SMTP)، آدرس IP و آمار را دریافت کند و اجازه ایجاد، دسترسی و حذف «Webhooks» و بازیابی لیست پستی مشتریان و راه‌اندازی کمپین فیشینگ را می‌دهد.»

Mailchimp یک سرویس ایمیل تراکنشی است که ابتدا در سال 2001 معرفی و بعداً به عنوان یک سرویس پولی با یک گزینه فریمیوم اضافی در سال 2009 راه اندازی شد.

نشت کلید API در Mailchimp به عامل تهدید اجازه می‌دهد مکالمات را بخواند، اطلاعات مشتری را واکشی، فهرست‌های ایمیل کمپین‌های متعدد حاوی اطلاعات شناسایی شخصی (PII) را افشا، برنامه‌های شخص ثالث متصل به حساب MailChimp را مجاز، کدهای تبلیغاتی را دستکاری، یک کمپین جعلی را شروع و ایمیل را از طرف شرکت ارسال کند.

در مورد SendGrid، یک پلتفرم ارتباطی که برای ایمیل‌های تراکنش و بازاریابی در نظر گرفته شده، نشت کلید API به هکر اجازه می‌دهد تا ایمیل ارسال، کلیدهای API ایجاد و آدرس‌های IP مورد استفاده برای دسترسی به حساب‌ها را کنترل کند.

CloudSEK گفت :

«در معماری نرم‌افزار مدرن، APIها اجزای برنامه جدید را در معماری موجود ادغام می‌کنند. بنابراین امنیت آن ضروری شده است. توسعه دهندگان نرم‌افزار باید از تعبیه کلیدهای API در برنامه‌های خود اجتناب و باید از کدگذاری و شیوه‌های استقرار ایمن پیروی کنند.»

منبع:

سایبربان

موضوع:

تازه ترین ها
اقتصاد
1404/05/28 - 17:29- آسیا

اقتصاد عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا

به گفته کارشناسان، عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا بخشی از یک صنعت غیرقانونی گسترده و در حال تکامل است.

رونمایی
1404/05/28 - 17:13- هوش مصنوعي

رونمایی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی

سازمان دیجیتال دبی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی به نام «لطیفه» رونمایی کرد.

آموزش
1404/05/28 - 12:18- هوش مصنوعي

آموزش متخصصان محلی در مالزی توسط هواوی

هواوی متعهد شده است که تحت یک ابتکار جدید، 30 هزار متخصص محلی را در مالزی آموزش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.