یک ارائه‌دهنده خدمات اینترنت (ISP) روسی تأیید کرده است که هکرهای اوکراینی موفق به نفوذ و تخریب شبکه آن شده‌اند. این حمله، که یکی از نمونه‌های جنگ سایبری بین روسیه و اوکراین محسوب می‌شود، منجر به قطع سرویس‌دهی گسترده این شرکت شده است. طبق گزارش‌ها، هکرها با استفاده از ابزارهای پیشرفته و حملات هماهنگ، شبکه این شرکت را به طور کامل از کار انداخته‌اند. ارائه‌دهنده روسی اعلام کرده که این حمله تأثیر جدی بر زیرساخت‌های آن داشته و بازسازی شبکه نیازمند زمان و منابع زیادی است. این حادثه نشان‌دهنده اهمیت روزافزون جنگ سایبری در درگیری‌های نظامی مدرن است. حملات سایبری در سال‌های اخیر به ابزاری کلیدی برای ایجاد اختلال در زیرساخت‌های حیاتی تبدیل شده‌اند.  

مجرمان سایبری کمپین فیشینگ جدیدی را با سوءاستفاده از نام برند CrowdStrike راه‌اندازی کرده‌اند. این حملات، کاربران را با پیام‌های جعلی مرتبط با فرآیندهای استخدام به دام می‌اندازند. ایمیل‌های فیشینگ حاوی لینک‌هایی به صفحات جعلی هستند که شبیه وب‌سایت‌های رسمی CrowdStrike طراحی شده‌اند و اطلاعات حساس کاربران، از جمله اعتبارنامه‌های ورود، را سرقت می‌کنند. این کمپین از تکنیک‌های پیشرفته مهندسی اجتماعی بهره می‌برد تا قربانیان را متقاعد به کلیک روی لینک‌ها و ارائه اطلاعات کنند. هدف اصلی این حملات، افراد و شرکت‌هایی هستند که در حوزه امنیت سایبری یا فناوری اطلاعات فعالیت دارند. راهکارهای پیشگیری: بررسی دقیق فرستنده ایمیل و لینک‌ها. استفاده از احراز هویت چندمرحله‌ای (MFA). آموزش کارکنان درباره تکنیک‌های فیشینگ و افزایش آگاهی امنیتی. این نوع حملات نشان می‌دهد که حتی برندهای برجسته امنیت سایبری نیز ممکن است هدف سوءاستفاده قرار گیرند، و بر اهمیت رعایت پروتکل‌های امنیتی تاکید می‌کند...

محققان امنیتی از حمله جدیدی به وب 3 خبر داده‌اند که با بهره‌گیری از شبیه‌سازی تراکنش‌ها، اقدام به سرقت ارزهای دیجیتال می‌کند. این حمله که "یکپارچه‌سازی مخرب شبیه‌سازی" نام گرفته، از فرایندهای بررسی تراکنش‌ها در کیف‌پول‌های دیجیتال بهره می‌برد. کیف‌پول‌های ارز دیجیتال معمولاً تراکنش‌های کاربر را قبل از ثبت بررسی و شبیه‌سازی می‌کنند تا از صحت آن‌ها اطمینان یابند. مهاجمان با استفاده از این ویژگی، کاربران را به تعامل با قراردادهای هوشمند مخرب ترغیب کرده و سپس دارایی‌های دیجیتال آن‌ها را سرقت می‌کنند. این حمله عمدتاً کیف‌پول‌های متصل به قراردادهای هوشمند و پروتکل‌های غیرمتمرکز را هدف قرار می‌دهد. راه‌های پیشگیری شامل افزایش آگاهی کاربران، بررسی دقیق آدرس‌های کیف‌پول و قراردادهای هوشمند پیش از تأیید تراکنش‌ها، و به‌روزرسانی نرم‌افزارهای کیف‌پول دیجیتال است. همچنین، استفاده از ابزارهای امنیتی پیشرفته برای تشخیص رفتارهای غیرعادی در تراکنش‌ها توصیه می‌شود.  

مجرمان سایبری، برخلاف برنامه‌ریزی‌های گسترده دولت‌ها برای ارتقای امنیت سایبری، به فعالیت‌های مخرب خود بدون توجه به سیاست‌های ملی ادامه می‌دهند. طبق گزارشی جدید، تلاش‌های کشورها برای وضع قوانین و چارچوب‌های امنیتی، اغلب با بی‌اعتنایی هکرها مواجه شده و آن‌ها راه‌هایی برای دور زدن این سیاست‌ها پیدا می‌کنند. این گزارش نشان می‌دهد که مجرمان سایبری از ضعف‌ها و شکاف‌های موجود در سیستم‌های ملی بهره می‌برند و اغلب به همکاری‌های بین‌المللی ضعیف در اجرای قوانین اتکا دارند. همچنین، آن‌ها از ابزارها و تکنیک‌های پیچیده برای جلوگیری از شناسایی استفاده می‌کنند. تحلیلگران بر این باورند که همکاری بین‌المللی قوی‌تر، اجرای دقیق‌تر قوانین و افزایش آگاهی عمومی می‌تواند به کاهش این تهدیدها کمک کند. با این حال، تا زمانی که این شکاف‌ها پر نشود، مجرمان سایبری همچنان به فعالیت‌های مخرب خود ادامه خواهند داد.

در یک اقدام بحث‌برانگیز، تلگرام اطلاعات مربوط به هزاران کاربر را به مقامات اجرای قانون ایالات متحده ارائه کرده است. این اطلاعات شامل آدرس‌های IP، شماره‌های تلفن، و داده‌های فعالیت حساب‌های مرتبط با جرایم سنگین نظیر تروریسم و سوءاستفاده از کودکان بوده است. بر اساس بیانیه تلگرام، این همکاری تنها در موارد بسیار خاص و با ارائه حکم قانونی معتبر صورت گرفته است. این پلتفرم تأکید کرده که داده‌های کاربران عادی و بدون دلایل قانونی و موجه به اشتراک گذاشته نمی‌شود. با این حال، بسیاری از کاربران و کارشناسان امنیتی معتقدند که این اقدام می‌تواند اعتماد عمومی به این پلتفرم را کاهش دهد، به‌ویژه به دلیل تاکید قبلی تلگرام بر امنیت و حریم خصوصی کاربران. این حادثه موجی از انتقادات را در بین حامیان حریم خصوصی به وجود آورده است. برخی کارشناسان این اقدام را خلاف شعارهای تلگرام در زمینه رمزنگاری سرتاسری و حفظ حریم خصوصی می‌دانند. از سوی دیگر، برخی معتقدند که همکاری با مقامات در این موارد خاص ضروری بوده و د...

در اکتبر ۲۰۲۴، شرکت Casio، یکی از نام‌های مطرح در تولید محصولات الکترونیکی، هدف حمله باج‌افزاری قرار گرفت که منجر به افشای اطلاعات شخصی ۸۵۰۰ نفر شد. این حمله، اطلاعات مشتریان و کاربران شامل نام، آدرس ایمیل، شماره تلفن، و سایر اطلاعات حساس را به خطر انداخت. شرکت Casio تأیید کرد که مهاجمان به شبکه‌های آن‌ها دسترسی پیدا کرده و بخشی از داده‌ها را سرقت کرده‌اند. این حادثه تأثیرات قابل‌توجهی بر اعتماد مشتریان به این برند گذاشته و Casio در حال حاضر با همکاری کارشناسان امنیت سایبری و اجرای تمهیدات پیشرفته، در تلاش است تا از تکرار چنین وقایعی جلوگیری کند. همچنین، از مشتریان خواسته شده است تا در صورت دریافت ایمیل‌های مشکوک، از کلیک روی لینک‌های غیرمطمئن خودداری کنند. این حادثه بار دیگر اهمیت امنیت سایبری و مدیریت آسیب‌پذیری‌ها در شرکت‌ها را نشان می‌دهد، به‌ویژه در برابر حملات باج‌افزاری که در سال‌های اخیر به‌شدت افزایش یافته است.