جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/07/01 - 15:40

سرقت حساب های کاربری Avira توسط هکر 16ساله

Mazen Gamalمحقق امنیت مصری که تنها ۱۶ سال دارد، آسیب پذیری مذکور را بر روی وب سایت Avira کشف کرده است. وی این آسیب پذیری را در ۲۱ اوت به اطلاع گروه امنیتی Avira رسانده و آنها به او پاسخ مثبت داده و این باگ CSRF را روی سایت خود اصلاح کرده اند.

وب سایتAvira به صورت رایگان سرویس ذخیره آنلاین را در اختیار کاربران خود می گذارد. اما این سرویس آسیب پذیر بوده و هکر می تواند به راحتی به حساب های کاربران دست یافته و اطلاعات آنها را به سرقت ببرد.

این حفره امنیتی می تواند عاملی برای حملات Cross-Site Request Forgery موسوم به CSRF باشد. در اینگونه حملات، بدون آنکه کاربر مطلع شود، مهاجم به اجرای حمله پرداخته و به حساب و فایلهای ذخیره شده در کلود ایمن دست می یابد.

اساسا در این نوع حمله، هکر قربانی خود را توسط URL مخرب که شناسه هکر را جایگزین شناسه قربانی می کند استفاده می نماید.

Mazen Gamal ادعا می کند که با این روش توانسته دسترسی کامل به حساب کاربران را پیدا کند و تمامی داده های کاربری به همراه شماره سریال های نرم افزارها را به سرقت ببرد.

این هکر به دلیل ارائه گزارشهای امنیتی بسیار در نزد شرکت های مهمی همچون هایتک که شامل گوگل و فیسبوک و توئیتر نیز می باشند، به چهره ای شناخته شده تبدیل شده است.

تازه ترین ها