about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

سرقت اطلاعات یک شرکت هواپیمایی انگلیسی

پژوهشگران «RiskIQ» جزئیاتی را درباره سرقت اطلاعات از یک شرکت هواپیمایی منتشر کردند که در آن، داده های ۳۸۰ هزار تراکنش رزرو بین ۲۱ اوت و سپتامبر ربوده شد.

به گزارش کارگروه حملات سایبری سایبربان؛ سرقت اطلاعات که بنظر می‌رسد مرتبط با گروه Magecart است، از طریق ایجاد فرم‌های پرداخت ناامن انجام شده است. در حملات اطلاعات محرمانه کارت‌های اعتباری به سرقت رفته و کاربران صفحات وب و برنامه موبایل تحت تاثیر قرار گرفته‌اند. روش نفوذ این گروه تزریق کد از طریق وبگاه یا XSS است.
یک حمله XSS در دو مرحله انجام می‌شود: شناسایی یک صفحه وب با امنیت ضعیف و افزودن کد مخرب به منظور تغییر رفتار سایت به نفع مقاصد مهاجم.
در حملات گروه Magecart کد جاوااسکریپت زیر در سایت قربانی تزریق شده است:

 


 

Paragraphs
سرقت
سرقت اطلاعات یک شرکت هواپیمایی انگلیسی

در کد بالا بخش کنترل‌کننده رویداد mouseup touchend باعث می‌شود تا هنگام کلیک کاربر و رها کردن کلید موس یا لمس صفحه لمسی در دستگاه‌ها، اطلاعات وارد شده در فرم paymentForm از طریق ajax و با متد POST به آدرس درج شده در بخش url ارسال شوند.
برای جلوگیری از این گونه حملات، چندین راهکار پیشنهاد شده است، از جمله محدود کردن دسترسی سایت‌های داخلی و اعمال گذرواژه جامع برای آنها، عدم استفاده از یک گذرواژه در چند بخش و تغییر آنها هر ۶۰ روز یکبار و اعمال وصلههای ارائه شده برای جلوگیری از سوء استفاده از آسیب‌پذیری‌های بالقوه.

همچنین برای جلوگیری از حملات XSS توصیه‌های زیر ارائه شده است:
•    تعیین ورودی امن توسط کاربر از سوی توسعه‌دهنده
•    محدود کردن تعداد کاراکترهای ورودی از سوی توسعه‌دهنده
•    اعتبارسنجی داده‌های ورودی بطوریکه مهاجم نتواند محتوای وارد شده را به کد HTML تبدیل کند
•    آزمایش وبسایت برای بررسی عدم آسیب‌پذیری از طریق حملات XSS و تزریق SQL
•    اسکن کدهای سایت بصورت مستمر برای یافتن هر گونه کد غیر مجاز و نا امن 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.