امنیت وب

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/09/16 - 09:01

شناسایی 14 نوع جدید از حملات نشت میان سایتی

محققین توانسته اند 14 نوع جدید از حملات نشت میان سایتی را شناسایی کنند که مرورگرهای معروف را تحت الشعاع قرار می دهند.

محققین امنیت سایبری 14 نوع جدید از حملات نشت میان سایتی به مرورگرهای وب پیشرفته مانند Tor، موزیلا فایرفاکس، گوگل کروم، مایکروسافت اج، اپل سافاری و اوپرا را شناسایی کرده اند.

این باگ های مرورگر که با نام "XS-Leaks" شناخته می شوند، این امکان را به وبسایت های مخرب می دهند تا داده های شخصی بازدیدکنندگان را بدون اطلاع آن ها جمع آوری کنند. مهاجمین در پس زمینه به صورت مخفیانه با دیگر وبسایت ها فعل و انفعال دارند.

این یافته ها نتیجه مطالعه جامع و کامل حملات میان سایتی توسط اساتید دانشگاه Ruhr-Universität Bochum و Niederrhein آلمان است.

این باگ ها می توانند قابلیت های اصلی دفاعی مرورگرها را دور بزنند. در صورت انجام این حملات، مهاجمین می توانند جزئیات کوچکی از یک وبسایت را شناسایی و داده های خصی قربانیان را نشت دهد.

این باگ ها می توانند سیستم عامل های مختلف مانند ویندوز، مک او اس، اندروید و آی او اس و همچنین مرورگرهای محبوبی مانند Tor، کروم، اج، اوپرا، سافاری فایرفاکس و سامسونگ اینترنت را تحت الشعاع قرار می دهند.

این نوع جدید از آسیب پذیری ها تهدیدی بزرگ برای حریم خصوصی اینترنت محسوب می شوند چون یک صفحه وب به راحتی می تواند اطلاعات خصوصی قربانیان را افشا کند. باگ های XS-Leaks از اطلاعات محدودی بهره مند می شوند که در تعاملات میان سایتی در معرض خطر قرار گرفته اند. مهاجمین اطلاعات حساس مرتبط با کاربران مانند داده آن ها در دیگر اپلیکیشن های وب، محیط های محلی و شبکه های داخلی را افشا می کنند.