مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/12/13 - 14:42

ذخیره اطلاعات کارت‌بانکی در اپلیکیشن های پرداخت ممنوع شد

بانک مرکزی ذخیره‌ی اطلاعات کارت‌بانکی مشتری‌ها مانند شماره‌ی کارت، کد CVV2، رمز دوم و... را ممنوع کرد و احراز هویت کاربر در هر بار ورود را الزامی دانست.

به گزارش کارگروه امنیت سایبربان؛ اداره‌ی نظام‌های پرداخت و معاونت فناوری‌های نوین بانک مرکزی با انتشار مستندی اعلام کرد از ابتدای سال ۹۸ ارائه‌ی خدمات بانکی صرفاً با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشن‌های موبایلی امکان‌پذیر خواهد بود. همچنین به منظور هویت سنجی اپلیکیشن‌های موبایلی از زیرساخت سامانه‌ی نهاب استفاده خواهد شد و تراکنش مانده‌گیری و صورتحساب تنها در صورت تطبیق با روال‌های جدید مجاز خواهد بود.

اپلیکیشن‌های موبایلی برای ارائه‌ی خدماتی مانند مانده‌گیری و صورتحساب باید الزامات مطرح‌شده را رعایت کنند، آزمون‌های سامانه‌ی مانا و نهاب را با موفقیت پشت سر بگذارند و با روال‌های جدید شرکت شاپرک تطبیق پیدا کنند. این خدمت به‌زودی و با مدل جدید احراز هویت از طریق تطبیق کد ملی با شماره‌ی تلفن همراه به شهروندان ارائه خواهد شد.

بانک مرکزی همچنین تأکید کرد شرکت‌های ارائه‌دهنده‌ی خدمات پرداخت به‌هیچ‌عنوان نباید شماره‌ی کارت، کد CVV2، رمز دوم کارت‌بانکی و اطلاعات مالی مشتریان مانند مانده‌حساب و صورتحساب آن‌ها را در سامانه‌های خود اعم از سامانه‌ی مرکزی و برنامک همراه ذخیره کنند و ارائه‌ی تمامی خدمات کارتی در اپلیکیشن‌های موبایلی تنها با استفاده از کد ارائه‌شده توسط سامانه‌ی مانا مجاز خواهد بود.

کانال ارتباطی با رمزنگاری End-to-End

بانک مرکزی در زمینه‌ی الزامات کانال‌های ارتباطی میان مؤسسه و اپلیکیشن موبایلی تأکید کرده است که کانال ارتباطی باید دارای رمزنگاری End-to-End بوده و از هیچ الگوریتم و زیرساخت غیراستانداردی نباید استفاده شود.

احراز هویت برای هر بار ورود به اپلیکیشن‌های پرداخت

پلیس فتا و سایر نهادهای ناظر یکی از راه‌های کاهش سوءاستفاده و کلاهبرداری را احراز هویت کاربر در هر بار ورود به اپلیکیشن‌های پرداخت اعلام کرده است. به همین دلیل براساس اطلاعیه‌ی بانک مرکزی، تمام اپلیکیشن‌های پرداخت موظف هستند کاربر را در هر بار ورود با استفاده از روش‌هایی مانند نام کاربری و گذر واژه، تشخیص چهره و... شناسایی کنند.

الزامات مشاهده‌ی شماره‌ی کارت در اپلیکیشن‌های موبایلی

همچنین در مستند الزامات ارائه‌ی خدمات بانکی توسط برنامک‌های همراه به سازندگان اپلیکیشن‌ها یادآوری شده که باید الزاماتی را برای مشاهده‌ی شماره کارت رعایت کنند. به این صورت که شماره‌ی کارت باید به‌صورت نهان شده نمایش داده شود یعنی ۶ رقم اول و چهار رقم آخر شماره‌ی کارت قابل مشاهده است و سایر ارقام باید با کاراکتر * نشان داده شود.