مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

زینب سلیمانی

انتشار شده در تاریخ 1401/05/24 - 13:24

فیس بوک و اینستاگرام هر کلیک کاربر را ردیابی می کنند

طبق گزارشی جدید فیس بوک و اینستاگرام از طریق مرورگرهایی که داخل اپ باز می شوند، فعالیت های کاربران از جمله کلیک روی لینک ها، اسکرین شات ها و پسوردهای آنها را ردیابی می کنند.

به گزارش کارگروه شبکه های اجتماعی سایبربان به نقل از انگجت، اگر کاربری از وب سایتی که در فیس بوک و اینستاگرام دیده، بازدید کند احتمالا متوجه می شود به مرورگر انتخابی خود به مرورگر داخل اپ منتقل خواهد شد.

اکنون یک محقق فناوری به نام فلیکس کراوس متوجه شده کد جاوا اسکریپت آن مرورگرها به هریک از وب سایت های بازدید شده منتقل شده اند و نشان می دهد احتمالا شرکت متا فرد را در مرورگرهای مختلف ردیابی می کند.

کراوس در یک پست وبلاگی نوشت: اپلیکیشن اینستاگرام کدهای ردیابی خود را به تمام وب سایت هایی که نشان داده می شود از جمله هنگامیکه روی تبلیغات کلید می شود، تزریق می کند و در نتیجه اپلیکیشن می تواند تمام فعالیت های کاربر (مانند ضربه زدن روی هر کلید و لینک، انتخاب متن، اسکرین شات) و همچنین داده های ورودی کاربر( مانند پسورد، آدرس ها، شماره کارت اعتباری) را رصد کند.

تحقیق او روی نسخه های iOS فیس بوک و اینستاگرام انجام شده است. این یافته ها کلیدی است زیرا هنگام بازکردن اپ ها در دستگاه های اپل از کاربر درباره رضایت وی برای ردیابی فعالیت هایش سوال پرسیده می شود. قابلیت مذکور ATT نام دارد و در iOS14.5 ارائه شده بود. متا قبلا اعلام کرده بود این ویژگی برای کسب و کار ما خطرناک است.

از سوی دیگر متا در بیانیه ای اعلام کرد: ردیابی کدها براساس ترجیحات کاربر در قابلیتATT انجام می شود. سخنگوی این شرکت به نشریه گاردین گفت: کدها به ما اجازه می دهند تا داده های کاربران را قبل از استفاده برای تبلیغات هدفمند یا مقاصد دیگر جمع آوری کنیم.

همچنین کراوس اشاره می کند فیس بوک لزوما از کدهای جاوااسکریپت برای جمع آوری اطلاعات حساس استفاده نمی کند. علاوه بر آن تحقیق مذکور نشان داد واتس اپ وب سایت های طرف ثالث را به طور مشابه دستکاری نمی کند. کراوس معتقد است متا باید همین روند را در فیس بوک و اینستاگرام نیز در پیش گیرد.