about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک تهدید سایبری جدید و بسیار گسترده پدیدار شده است که شامل سوءاستفاده از زمان‌بندی دابل کلیک موس برای دور زدن حفاظت‌های مرورگرهای وب و فریب کاربران به منظور انجام اقدامات ناخواسته مانند اشتراک‌گذاری داده‌های حساس یا تأیید دسترسی برنامه‌های مخرب می‌شود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این موضوع را پاولوس یبلو، کارشناس امنیت سایبری، اعلام کرده است.

این تهدید که با نام دابل کلیک جکینگ (Double Clickjacking) شناخته می‌شود، کاربران مرورگرها را به تعامل ناخواسته با عناصر حساس مانند تأییدیه‌های ورود یا مجوزهای حساب وادار می‌کند.

این حمله با تغییر زمینه یک صفحه وب در هنگام دابل کلیک انجام می‌شود.

به گفته یبلو، این حملات معمولاً با یک صفحه وب مخرب که درخواست ساده‌ای مثل کپچا (CAPTCHA) یا تأییدیه ارائه می‌دهد، آغاز می‌شوند.

هنگامی که کاربر برای اولین بار کلیک می‌کند، این تهدید یک پنجره مرورگر جدید باز کرده و محتوای پنجره اصلی را تغییر می‌دهد.

در زمان کوتاه میان کلیک اول و دوم، محتوای اصلی با عناصر حساس جایگزین می‌شود، و کلیک دوم بدون اطلاع کاربر، اقدامات ناخواسته‌ای را تأیید می‌کند.

این حملات از این جهت خطرناک هستند که می‌توانند از حفاظت‌های سنتی کلیک‌جکینگ که برای جلوگیری از سوءاستفاده طراحی شده‌اند، عبور کنند.

همچنین این تهدید می‌تواند افزونه‌های مرورگر را هدف قرار دهد، نه فقط وبسایت‌ها را.

یبلو پیشنهاد می‌دهد که توسعه‌دهندگان از روش‌های ساده جاوااسکریپتی استفاده کنند که دکمه‌های حساس را به‌طور پیش‌فرض غیرفعال کرده و تنها با تشخیص حرکات موس یا کیبورد فعال شوند.

وی همچنین کاربران را ترغیب می‌کند که در مواجهه با درخواست‌های دابل کلیک، به‌ویژه در وبسایت‌های ناآشنا، احتیاط کنند و مرورگرها و افزونه‌های خود را به‌روز نگه دارند.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.