جامعة الملك خالد تدفع 11 ألف خريج لسوق العمل    1.6 ألف ترخيص ترفيهي بالربع الأول    الطاقة النظيفة مجال جديد للتعاون مع أمريكا    السعودية والأمريكية    «الأقنعة السوداء»    العيسى والحسني يحتفلان بزواج أدهم    احذر أن ينكسر قلبك    5 مخاطر صحية لمكملات البروتين    تقنية تخترق أفكار الناس وتكشفها بدقة عالية !    إلتقاء سفيرة خادم الحرمين الشريفين بطلبة المنتخب السعودي في آيسف.    فتياتنا من ذهب    حلول سعودية في قمة التحديات    تضخم البروستات.. من أهم أسباب كثرة التبول    بريد القراء    الرائد يتغلب على الوحدة في الوقت القاتل ويبتعد عن شبح الهبوط    ابنة الأحساء.. حولت الرفض إلى فرص عالمية    الاستشارة النفسية عن بعد لا تناسب جميع الحالات    ولي العهد يلتقي الأمين العام للأمم المتحدة وملك الأردن والرئيس السوري    هتان السيف.. تكتب التاريخ في الفنون القتالية    مستقبل الحقبة الخضراء    الإطاحة بوافد مصري بتأشيرة زيارة لترويجه حملة حج وهمية وادعاء توفير سكن    مدير عام مكتب سمو أمير منطقة عسير ينال الدكتوراة    رئيس موريتانيا يزور المسجد النبوي    الدراسة في زمن الحرب    الشريك الأدبي وتعزيز الهوية    التعليم في المملكة.. اختصار الزمن    صالح بن غصون.. العِلم والتواضع        76 مليون نازح في نهاية 2023    فصّل ملابسك وأنت في بيتك    WhatsApp يحصل على مظهر مشرق    حراك شامل    فوائد صحية للفلفل الأسود    ايش هذه «اللكاعه» ؟!    خطر الوجود الغربي    العام والخاص.. ذَنْبَك على جنبك    حق الدول في استخدام الفضاء الخارجي    كلنا مستهدفون    أثقل الناس    تحولات التعليم.. ما الذي يتطلب الأمر فعله ؟    لماذا يجب تجريم خطاب كراهية النساء ؟    الاتحاد يتعثر من جديد بتعادل أمام الخليج    المسابقات تعدل توقيت انطلاق عدد من مباريات دوري روشن    بتوجيه ولي العهد.. مراعاة أوقات الصلوات في جدولة المباريات    البنيان يشارك طلاب ثانوية الفيصل يومًا دراسيًا    أمير القصيم يرفع «عقاله» للخريجين ويسلم «بشت» التخرج لذوي طالب متوفى    النفط يرتفع والذهب يلمع    أمير تبوك يرعى حفل جامعة فهد بن سلطان    بمشاركة السعودية.. «الحياد الصفري للمنتجين»: ملتزمون بالتحول العادل في الطاقة    أمطار على أجزاء من 6 مناطق    صفُّ الواهمين    أمير تبوك يطلع على نسب إنجاز مبنى مجلس المنطقة    سقيا الحاج    السفير الإيراني يزور «الرياض»    أمين العسيري يحتفل بزفاف نجله عبد المجيد    خادم الحرمين الشريفين يصدر عدداً من الأوامر الملكية.. إعفاءات وتعيينات جديدة في عدد من القطاعات    رحالة فرنسي يقطع ثمانية آلاف كلم مشياً على الأقدام لأداء مناسك الحج    رعاية ضيوف الرحمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يسرقون معلومات بطاقة الائتمان بتطبيقات غوغل
عناوين نشر في عناوين يوم 20 - 02 - 2021

اكتشف باحثو شركة سانسيك "Sansec" للأمن السيبراني نهجًا جديدًا ابتكره متسللون لسرقة تفاصيل بطاقة الائتمان لمتسوقي التجارة الإلكترونية باستخدام أدوات غوغل.
وأثناء تحليل الشركة للبيانات عثر الباحث إريك براندل على متسللين يستخدمون كودات جافا سكريبت ليتم حقنها بمواقع المتاجر الإلكترونية؛ حيث تعمل تلك الكودات على سرقة أوامر الدفع والمعلومات الشخصية التي يدخلها المستخدمون على هذه المواقع ونقلها إلى خوادم يتحكم بها مجرمو الإنترنت بنطاق برنامج "Google's Apps Script".
وبحسب التقارير المتداولة: يقوم نص برمجي خبيث مضمن بواسطة متسللين على مواقع التجارة الإلكترونية باعتراض معلومات الدفع التي أدخلها المستخدم وإرسالها كبيانات مشفرة إلى تطبيق مخصص لGoogle Apps Script ثم تتم إعادة توجيه البيانات إلى خوادم مثل موقع analit. tech يتحكم بها المتسللون.
ويخفي المهاجمون نشاطهم الضار من حلول الكشف عن البرامج الضارة وسياسة أمان المحتوى (CSP).
ووفق موقع رام نيوز الإماراتي: اكتشف الباحث الأمني أن مجرمي الإنترنت يستفيدون من حقيقة أن بائعي التجزئة وجميع المتاجر عبر الإنترنت يقبلون نطاق Apps Script من غوغل باعتباره موثوقًا، وشدد على أنه على مطوري الويب تعزيز CSP كإجراء مضاد ضد المهاجمين والثغرات الأمنية، محذرًا من جميع نطاقات غوغل الفرعية في الوقت الحالي.
وهذه ليست المرة الأولى التي يستعين فيها متسللون عبر الإنترنت بسمعة نطاقات وخدمات غوغل؛ ففي العام الماضي اكتشفت Sansec حملة تسلل تعمل بالكامل على خوادم غوغل وكانت ترسل معلومات بطاقات الائتمان المسروقة إلى خدمة غوغل أناليتكس، التي تتعقب حركة الزوار وتورد تقارير حولها.

انقر هنا لقراءة الخبر من مصدره.