about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

هشدار کارشناسان درباره حملات سایبری دابل کلیک

یک تهدید سایبری جدید و بسیار گسترده پدیدار شده است که شامل سوءاستفاده از زمان‌بندی دابل کلیک موس برای دور زدن حفاظت‌های مرورگرهای وب و فریب کاربران به منظور انجام اقدامات ناخواسته مانند اشتراک‌گذاری داده‌های حساس یا تأیید دسترسی برنامه‌های مخرب می‌شود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این موضوع را پاولوس یبلو، کارشناس امنیت سایبری، اعلام کرده است.

این تهدید که با نام دابل کلیک جکینگ (Double Clickjacking) شناخته می‌شود، کاربران مرورگرها را به تعامل ناخواسته با عناصر حساس مانند تأییدیه‌های ورود یا مجوزهای حساب وادار می‌کند.

این حمله با تغییر زمینه یک صفحه وب در هنگام دابل کلیک انجام می‌شود.

به گفته یبلو، این حملات معمولاً با یک صفحه وب مخرب که درخواست ساده‌ای مثل کپچا (CAPTCHA) یا تأییدیه ارائه می‌دهد، آغاز می‌شوند.

هنگامی که کاربر برای اولین بار کلیک می‌کند، این تهدید یک پنجره مرورگر جدید باز کرده و محتوای پنجره اصلی را تغییر می‌دهد.

در زمان کوتاه میان کلیک اول و دوم، محتوای اصلی با عناصر حساس جایگزین می‌شود، و کلیک دوم بدون اطلاع کاربر، اقدامات ناخواسته‌ای را تأیید می‌کند.

این حملات از این جهت خطرناک هستند که می‌توانند از حفاظت‌های سنتی کلیک‌جکینگ که برای جلوگیری از سوءاستفاده طراحی شده‌اند، عبور کنند.

همچنین این تهدید می‌تواند افزونه‌های مرورگر را هدف قرار دهد، نه فقط وبسایت‌ها را.

یبلو پیشنهاد می‌دهد که توسعه‌دهندگان از روش‌های ساده جاوااسکریپتی استفاده کنند که دکمه‌های حساس را به‌طور پیش‌فرض غیرفعال کرده و تنها با تشخیص حرکات موس یا کیبورد فعال شوند.

وی همچنین کاربران را ترغیب می‌کند که در مواجهه با درخواست‌های دابل کلیک، به‌ویژه در وبسایت‌های ناآشنا، احتیاط کنند و مرورگرها و افزونه‌های خود را به‌روز نگه دارند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
حذف
1404/10/01 - 13:27- هوش مصنوعي

حذف مشاغل توسط هوش مصنوعی در مقیاس انقلاب صنعتی

رئیس بانک انگلستان هشدار داد که هوش مصنوعی می‌تواند مشاغل را در مقیاس انقلاب صنعتی از بین ببرد.

مشارکت
1404/10/01 - 13:19- هوش مصنوعي

مشارکت گوگل با دانشگاه تل‌آویو در حوزه هوش مصنوعی

دانشگاه تل‌آویو و شرکت گوگل در اراضی اشغالی یک همکاری تحقیقاتی یک میلیون دلاری در حوزه هوش مصنوعی آغاز کردند.

جریمه
1404/10/01 - 12:21- اروپا

جریمه اپل توسط سازمان ضد انحصار ایتالیا

سازمان ضد انحصار ایتالیا، اپل را به دلیل سوءاستفاده از موقعیت برتر خود در اپ‌استور جریمه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.