about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

سرقت اطلاعات یک شرکت هواپیمایی انگلیسی

پژوهشگران «RiskIQ» جزئیاتی را درباره سرقت اطلاعات از یک شرکت هواپیمایی منتشر کردند که در آن، داده های ۳۸۰ هزار تراکنش رزرو بین ۲۱ اوت و سپتامبر ربوده شد.

به گزارش کارگروه حملات سایبری سایبربان؛ سرقت اطلاعات که بنظر می‌رسد مرتبط با گروه Magecart است، از طریق ایجاد فرم‌های پرداخت ناامن انجام شده است. در حملات اطلاعات محرمانه کارت‌های اعتباری به سرقت رفته و کاربران صفحات وب و برنامه موبایل تحت تاثیر قرار گرفته‌اند. روش نفوذ این گروه تزریق کد از طریق وبگاه یا XSS است.
یک حمله XSS در دو مرحله انجام می‌شود: شناسایی یک صفحه وب با امنیت ضعیف و افزودن کد مخرب به منظور تغییر رفتار سایت به نفع مقاصد مهاجم.
در حملات گروه Magecart کد جاوااسکریپت زیر در سایت قربانی تزریق شده است:

 


 

Paragraphs
سرقت
سرقت اطلاعات یک شرکت هواپیمایی انگلیسی

در کد بالا بخش کنترل‌کننده رویداد mouseup touchend باعث می‌شود تا هنگام کلیک کاربر و رها کردن کلید موس یا لمس صفحه لمسی در دستگاه‌ها، اطلاعات وارد شده در فرم paymentForm از طریق ajax و با متد POST به آدرس درج شده در بخش url ارسال شوند.
برای جلوگیری از این گونه حملات، چندین راهکار پیشنهاد شده است، از جمله محدود کردن دسترسی سایت‌های داخلی و اعمال گذرواژه جامع برای آنها، عدم استفاده از یک گذرواژه در چند بخش و تغییر آنها هر ۶۰ روز یکبار و اعمال وصلههای ارائه شده برای جلوگیری از سوء استفاده از آسیب‌پذیری‌های بالقوه.

همچنین برای جلوگیری از حملات XSS توصیه‌های زیر ارائه شده است:
•    تعیین ورودی امن توسط کاربر از سوی توسعه‌دهنده
•    محدود کردن تعداد کاراکترهای ورودی از سوی توسعه‌دهنده
•    اعتبارسنجی داده‌های ورودی بطوریکه مهاجم نتواند محتوای وارد شده را به کد HTML تبدیل کند
•    آزمایش وبسایت برای بررسی عدم آسیب‌پذیری از طریق حملات XSS و تزریق SQL
•    اسکن کدهای سایت بصورت مستمر برای یافتن هر گونه کد غیر مجاز و نا امن 

تازه ترین ها
قرارداد
1404/07/14 - 14:11- هوش مصنوعي

قرارداد آسترازنکا با شرکت آلگن برای فناوری ویرایش ژن

شرکت آسترازنکا قرارداد ۵۵۵ میلیون‌دلاری برای فناوری ویرایش ژن با شرکت آلگن امضا کرد.

کمپین
1404/07/14 - 11:55- اروپا

کمپین آگاهی‌بخشی امنیت سایبری در اروپا

اتحادیه اروپا کمپین آگاهی‌بخشی امنیت سایبری علیه تهدیدات فیشینگ را آغاز کرد.

مدل‌های
1404/07/14 - 11:35- هوش مصنوعي

مدل‌های هوش مصنوعی آمریکایی از دیپ‌سیک عملکرد بهتری دارند

مدل‌های هوش مصنوعی آمریکایی از رقیب چینی خود، دیپ‌سیک عملکرد بهتری دارند.