افزایش ریسک حملات سایبری پس از خاموشی اینترنت؛ زنگ خطر برای وبسایتها و زیرساختها
همزمان با اختلال گسترده در دسترسی به اینترنت بینالملل، کارشناسان امنیت سایبری نسبت به شکلگیری موج جدیدی از حملات سایبری هشدار میدهند. به باور متخصصان، قطع ارتباط با منابع جهانی بهروزرسانی بسیاری از سامانهها و وبسایتها را در وضعیتی آسیبپذیر قرار داده...
ماجرای سیمکارت سفید و رانت اینترنتی در ایران + لیست دارندگان سیم کارت سفید
این گزارش به موضوع افشای سیمکارتهای سفید و افراد بهرهمند از آن میپردازد قابلیت جدید پلتفرم ایکس که برای شفافیت بیشتر لوکیشن کاربران طراحی شده بود، ناخواسته به افشاگر بزرگترین تبعیض دیجیتال در ایران تبدیل شد. درحالیکه میلیونها کاربر ایرانی...
گوگل خطاب به ۲ میلیارد کاربر کروم : مرورگر را همینحالا آپدیت کنید
نقص پنهان در محبوبترین مرورگر دنیا، میلیونها کاربر را بیخبر در معرض خطر جدی قرار داد. گوگل پس از کشف آسیبپذیری امنیتی بحرانی در موتور جاوا اسکریپت مرورگر کروم، هشدار فوری برای بهروزرسانی مرورگر صادر کرد. این نقص که قبلاز...
حمله Remote / Local File Inclusion (RFI/LFI) و Directory Traversal
این سه حمله از رایجترین و مهمترین تهدیدات امنیتی در برنامههای تحتوب هستند که معمولاً بهدلیل ضعف در اعتبارسنجی ورودیها و تنظیمات اشتباه سرور رخ میدهند. در صورت موفقیت، مهاجم میتواند به فایلهای حساس سیستم دسترسی پیدا کند، کد مخرب...
«چندتا عکس یادگاری داشتیم»؛ پیام صمیمانهای که با گل و لبخند گوشی شما را هک میکند
این آخرین مدل کلاهبرداری است که در لباسی جدید اما با همان کدهای قدیمی، این روزها گوشی به گوشی جابهجا میشود و دستگاه بعضی از افراد را هک میکند. شروع پیام این است: «سلام {ایموجی گل} چند تا عکس یادگاری...
اجرای رزمایش اعلام وضعیت هشدار عمومی از طریق تلفن همراه
سازمان پدافند غیرعامل در اطلاعیهای از اجرای رزمایش «اعلام وضعیت هشدار عمومی از طریق تلفن همراه» در 24 ساعت آینده خبر داد. به گزارش خبرگزاری صداوسیما، متن کامل اطلاعیه سازمان پدافند غیرعامل بدین شرح است: به اطلاع هممیهنان گرامی میرساند، در...
انواع حملات رایج در وب سایتها
۱. تزریق (Injection) SQL Injection (SQLi)مهاجم ورودیها را طوری دستکاری میکند که کوئریهای پایگاهداده تغییر کنند (مثلاً '; DROP TABLE users; --).علائم: رفتار غیرمعمول پایگاهداده، خطاهای SQL نمایشی، دسترسی غیرمجاز به دادهها.پیشگیری: استفاده از prepared statements / parameterized queries، ORM...