همه چیز درباره آیفون ۱۱

سرقت اطلاعات پرداخت و رمز عبور کاربران ۴۶۰۰ سایت

هکرها با نفوذ به سرویس تحلیلگر Picreel و پروژه منبع باز Alpaca Forms به اطلاعات پرداخت و رمز عبور کاربران ۴۶۰۰ وب‌سایت دسترسی پیدا کرده اند.

این نوع از نفوذ، حمله زنجیره تامین نام دارد

مهاجمان طی این حملات فایل های جاوا اسکریپت شرکت ها را با فایل های دیگر جایگزین کرده و بدین ترتیب کدهای مخرب را به بیش از ۴۶۰۰ سایت تزریق کرده اند. کاربرد این کدها جمع آوری داده های کاربران نظیر اطلاعات پرداخت، لاگین، تماس و ارسال آنها به سروری در پاناما بوده است.

دلیل اصلی هدف گرفتن این دو سایت به کاربرد آنها برمی گردد، برای مثال Picreel به مالکان سایت‌ها اجازه می دهد از طریق تحلیل نحوه تعامل کاربران با سایت و الگوهای رفتاری آنها، نرخ تبدیل (نسبت بازدیدکننده به خریدار) را افزایش دهند. مشتریان Picreel برای دستیابی به این سرویس باید یک قطعه کد جاوا اسکریپت را به سایتشان اضافه کنند. هکرها هم برای رسیدن به هدف این قطعه کد را تغییر داده اند.  پروژه منبع باز Alpaca Forms

مستر بلیط

پروژه منبع باز Alpaca Forms برای ساختن فروم مورد استفاده قرار می گیرد. هکرها با نفوذ به شبکه تحویل محتوا (CDN) و تغییر یک اسکریپت Alpaca Form کد مخرب را منتشر کرده اند. این پروژه توسط Cloud CMS توسعه یافته و به گفته آنها مهاجمان تنها یک فایل جاوا اسکریپت را تغییر داده اند.

در این حمله ۳۴۳۵ سایت مبتنی بر Alpaca Forms و ۱۲۴۹ سایت میزبان Picreel مورد هجوم قرار گرفته اند. در حال حاضر هویت مهاجمان مشخص نیست اما کد مخرب آنها در نهایت توسط Picreel و Cloud CMS حذف شده است.

این نوع رخنه های امنیتی که با عنوان «حمله زنجیره تامین» شناخته می شوند، در سال های اخیر روند رو به رشدی داشته اند. دلیل افزایش حملات این است که هکرها دریافته اند نفوذ به سایت های بزرگ چندان ساده نیست اما از طریق کدهای ثانویه می توان منافع آنها را به خطر انداخت.

منبع:
zdnet
برچسب ها

مطالب مرتبط

لو رفتن اطلاعات ۱۳۰ هزار کاربر در اثر ضعف امنیتی سایت راه آهن چین

حمل و نقل ریلی یکی از گزینه هایی است که چینی ها از آن استقبال زیادی را به عمل می آورند. دو ماه دیگر سال نو چینی از راه می رسد و به همین علت هم اکنون جمعیت زیادی درگیر خرید بلیط های قطار هستند.این روز ها بسیاری از فرآیند ها به صورت آنلاین و از... ادامه مطلب

کشف راهکاری برای نفوذ به تلفن های هوشمند و در دست گرفتن کنترل دستیاران صوتی سیری و Google Now

Wired گزارش کرده محققینی که برای دولت فرانسه مشغول به کار هستند راه حلی را کشف نموده اند که بوسیله ی آن می توانند از راه دور و بدون جلب توجه، به تلفن های هوشمند کاربران نفوذ کرده و کنترل دستیارهای صوتی گوگل ناو و سیری را روی این محصولات در دست گیرند.روش مورد بحث... ادامه مطلب

هوش مصنوعی با اسکن عنبیه می‌تواند مرده یا زنده بودن افراد را تشخیص دهد

پیشتر در خبرها خواندیم که پلیس فلوریدا برای باز کردن قفل موبایل از اثر انگشت یک جسد استفاده کرده است. حال کارشناسان با انجام تحقیقاتی جدید در پی مشخص کردن این مساله بوده‌ اند که آیا هوش مصنوعی می تواند با اسکن عنبیه چشم افراد مختلف، زنده یا مرده بودن آنها را تعیین کند یا خیر؟به تازگی... ادامه مطلب

راهنمای خرید دوربین دیجیتال

اگر در فکر خرید یک دوربین عکاسی هستید اما در بین مدل های مختلف و آنچه دقیقاً نیاز دارید، مرددید این راهنمای خرید دوربین می تواند به انتخابتان کمک کند.اگر به یک فروشگاه دوربین های دیجیتال وارد شوید دوربین هایی با ظاهر و ابعاد متنوع را می بینید. دوربین هایی که امروزه به بازار عرضه... ادامه مطلب

چرا آمریکا در برابر مداخلات سایبری روسیه توان مقابله ندارد؟

مایکل راجرز، رئیس آژانس امنیت ملی و فرمانده سایبری ارتش ایالات متحده آمریکا در جلسه روز سه شنبه با کمیته نیروهای مسلح سنا اعتراف کرد که تا به امروز در رابطه با عملیات های اطلاعاتی، حملات بدافزاری و نفوذ به شبکه توسط «بازیگران روسی» هیچ اقدامی صورت نپذیرفته که سبب جلوگیری از تکرار آن شود. و... ادامه مطلب

اضافه شدن امکان چت امن به اپلیکیشن لاین

احتمالا اپلیکیشن پیام رسان Line را می شناسید و از آن استفاده می کنید. اپلیکیشنی که به رغم تعداد زیاد کاربرانش، بر خلاف اغلب پیام رسان های فوری از امکانات امنیتی خاصی برای رمزنگاری پیام ها استفاده نمی کرد. اما به تازگی و در آخرین به روز رسانی، این نرم افزار امکانات و قابلیت های... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x