شريط الأخبار :

السكاكري النصاب يعيد نشر ‘زابوره’ ظانا أن للمغاربة ذاكرة الأسماك

فيديو: الملك محمد السادس يستقبل الرئيس الموريتاني محمد ولد الشيخ الغزواني

بلاغ للديوان الملكي حول استقبال جلالة الملك محمد السادس للرئيس الموريتاتي محمد ولد الشيخ الغزواني

جلالة الملك يحدد الإشكاليات التي تسائل الجهات والجماعات الترابية بكل ما يقتضيه ذلك من جدية وتظافر للجهود

نص رسالة الملك محمد السادس إلى المشاركين في المناظرة الوطنية الثانية للجهوية المتقدمة

جلالة الملك يدعو للخروج بخارطة طريق واضحة المعالم ومتوافق بشأنها تتيح اعتماد توجهات استراتيجية للمرحلة القادمة

ادريس الأزمي يفتح النار على صفقة تحلية المياه بالبيضاء: ماذا يخفي أخنوش؟ – فيديو –

أخنوش تحت الضغط: بوانو يدعوه للاستقالة بسبب صفقة تحلية المياه – فيديو –

النجاح الملحوظ للترشيحات المغربية سنة 2024 تجسيد للرؤية الملكية السامية المتبصرة من أجل حكامة متعددة الأطراف

بيان ختامي: مجلس النواب والمجلس الأعلى للدولة الليبيان يعربان عن شكرهما للمغرب على جهوده لإنهاء الأزمة وإعادة الاستقرار لليبيا

قراصنة يسرقون معلومات بطاقة الائتمان باستخدام تطبيقات غوغل

اكتشف باحثو شركة سانسيك ”Sansec“ للأمن السيبراني نهجا جديدا ابتكره متسللون لسرقة تفاصيل بطاقة الائتمان لمتسوقي التجارة الإلكترونية باستخدام أدوات غوغل.

وأثناء تحليل الشركة للبيانات، عثر الباحث إريك براندل على متسللين يستخدمون كودات جافا سكريبت ليتم حقنها بمواقع المتاجر الإلكترونية، حيث تعمل تلك الكودات على سرقة أوامر الدفع والمعلومات الشخصية التي يدخلها المستخدمون على هذه المواقع ونقلها إلى خوادم يتحكم بها مجرمو الإنترنت بنطاق برنامج ”Google’s Apps Script“.

وبحسب التقارير المتداولة، يقوم نص برمجي خبيث مضمن بواسطة متسللين على مواقع التجارة الإلكترونية باعتراض معلومات الدفع التي أدخلها المستخدم وإرسالها كبيانات مشفرة إلى تطبيق مخصص لـ Google Apps Script  ثم تتم إعادة توجيه البيانات إلى خوادم مثل موقع analit. tech يتحكم بها المتسللون.

ويخفي المهاجمون نشاطهم الضار من حلول الكشف عن البرامج الضارة وسياسة أمان المحتوى (CSP).

كما اكتشف الباحث الأمني أن مجرمي الإنترنت يستفيدون من حقيقة أن بائعي التجزئة وجميع المتاجر عبر الإنترنت يقبلون نطاق Apps Script من غوغل باعتباره موثوقا، وشدد أنه على مطوري الويب تعزيز CSP  كإجراء مضاد ضد المهاجمين والثغرات الأمنية محذرا من جميع نطاقات غوغل الفرعية في الوقت الحالي.

وهذه ليست المرة الأولى التي يستعين فيها متسللون عبر الإنترنت بسمعة نطاقات وخدمات غوغل، ففي العام الماضي، اكتشفت Sansec حملة تسلل تعمل بالكامل على خوادم غوغل وكانت ترسل معلومات بطاقات الائتمان المسروقة إلى خدمة غوغل أناليتكس، التي تتعقب حركة الزوار وتورد تقارير حولها.

Read Previous

المركز الإفريقي للحاسوب العملاق بنية تكنولوجية لتقوية الروابط بين البحث والصناعة

Read Next

توقيف 3 تلاميذ للاشتباه في تورطهم في قضية تتعلق بحيازة السلاح الأبيض