تخریب شبکه یک ارائه‌دهنده اینترنت روسیه توسط هکرهای اوکراینی

یک ارائه‌دهنده خدمات اینترنت (ISP) روسی تأیید کرده است که هکرهای اوکراینی موفق به نفوذ و تخریب شبکه آن شده‌اند. این حمله، که یکی از نمونه‌های جنگ سایبری بین روسیه و اوکراین محسوب می‌شود، منجر به قطع سرویس‌دهی گسترده این شرکت شده است. طبق گزارش‌ها، هکرها با استفاده از ابزارهای پیشرفته و حملات هماهنگ، شبکه این شرکت را به طور کامل از کار انداخته‌اند. ارائه‌دهنده روسی اعلام کرده که این حمله تأثیر جدی بر زیرساخت‌های آن داشته و بازسازی شبکه نیازمند زمان و منابع زیادی است. این حادثه نشان‌دهنده اهمیت روزافزون جنگ سایبری در درگیری‌های نظامی مدرن است. حملات سایبری در سال‌های اخیر به ابزاری کلیدی برای ایجاد اختلال در زیرساخت‌های حیاتی تبدیل شده‌اند.  

ادامه مطلب

کمپین فیشینگ جدید با سوءاستفاده از نام CrowdStrike

مجرمان سایبری کمپین فیشینگ جدیدی را با سوءاستفاده از نام برند CrowdStrike راه‌اندازی کرده‌اند. این حملات، کاربران را با پیام‌های جعلی مرتبط با فرآیندهای استخدام به دام می‌اندازند. ایمیل‌های فیشینگ حاوی لینک‌هایی به صفحات جعلی هستند که شبیه وب‌سایت‌های رسمی CrowdStrike طراحی شده‌اند و اطلاعات حساس کاربران، از جمله اعتبارنامه‌های ورود، را سرقت می‌کنند. این کمپین از تکنیک‌های پیشرفته مهندسی اجتماعی بهره می‌برد تا قربانیان را متقاعد به کلیک روی لینک‌ها و ارائه اطلاعات کنند. هدف اصلی این حملات، افراد و شرکت‌هایی هستند که در حوزه امنیت سایبری یا فناوری اطلاعات فعالیت دارند. راهکارهای پیشگیری: بررسی دقیق فرستنده ایمیل و لینک‌ها. استفاده از احراز هویت چندمرحله‌ای (MFA). آموزش کارکنان درباره تکنیک‌های فیشینگ و افزایش آگاهی امنیتی. این نوع حملات نشان می‌دهد که حتی برندهای برجسته امنیت سایبری نیز ممکن است هدف سوءاستفاده قرار گیرند، و بر اهمیت رعایت پروتکل‌های امنیتی تاکید می‌کند...

ادامه مطلب

قطعی گسترده سرویس‌های Proton به دلیل تغییر نرم‌افزار Kubernetes

سرویس‌های Proton، شامل ProtonMail و ProtonVPN، به دلیل مشکلی در فرایند مهاجرت به Kubernetes با قطعی گسترده‌ای مواجه شدند. این قطعی که به دلیل تغییرات نرم‌افزاری در زیرساخت Kubernetes رخ داد، باعث شد کاربران در سراسر جهان به این سرویس‌ها دسترسی نداشته باشند. Proton در بیانیه‌ای اعلام کرد که این مشکل ناشی از ناسازگاری پیش‌بینی‌نشده در زمان پیاده‌سازی Kubernetes بوده است. هدف از این مهاجرت، بهبود عملکرد، مقیاس‌پذیری، و انعطاف‌پذیری زیرساخت‌های Proton بود، اما تغییرات اعمال‌شده به طور غیرمنتظره‌ای سرویس‌دهی را مختل کردند. تیم فنی Proton پس از شناسایی این مشکل، به سرعت برای بازیابی سرویس‌ها وارد عمل شد و توانستند به مرور دسترسی کاربران را بازگردانند. این حادثه بار دیگر اهمیت مدیریت صحیح مهاجرت‌های زیرساختی را برجسته می‌کند. راهکارهای پیشنهادی برای جلوگیری از مشکلات مشابه: انجام آزمایش‌های گسترده پیش از مهاجرت. استفاده از پروتکل‌های بازگشتی (Rollback Protocols) در صورت بروز خط...

ادامه مطلب

مسدود شدن Docker Desktop روی مک به دلیل هشدار اشتباه بدافزار

کاربران مک با مشکلی مواجه شده‌اند که در آن Docker Desktop به‌طور غیرمنتظره‌ای به عنوان بدافزار شناسایی شده و توسط macOS مسدود می‌شود. این مسئله به دلیل تشخیص اشتباه توسط سیستم امنیتی Gatekeeper مک ایجاد شده و موجب شده کاربران قادر به اجرای این برنامه مهم توسعه نباشند. Gatekeeper به عنوان یکی از اجزای امنیتی macOS، نرم‌افزارهایی که فاقد امضای معتبر یا گواهی‌های امن باشند را محدود می‌کند. این هشدار اشتباه احتمالاً به‌خاطر یک خطای سیستمی یا تغییرات در نحوه مدیریت گواهی‌های امنیتی Docker رخ داده است. توسعه‌دهندگان Docker اعلام کرده‌اند که این مشکل از سوی آن‌ها بررسی شده و توصیه کرده‌اند کاربران Docker Desktop را دوباره نصب کنند یا نسخه‌های به‌روز شده آن را دریافت کنند. این موضوع نگرانی‌هایی درباره تعامل Gatekeeper با ابزارهای توسعه‌ای محبوب ایجاد کرده است. برای رفع مشکل، کاربران می‌توانند از راه‌حل‌های زیر استفاده کنند: بررسی تنظیمات امنیتی مک و اجازه نصب نرم‌افزار از منابع تأی...

ادامه مطلب

حمله جدید به وب 3 با سوءاستفاده از شبیه‌سازی تراکنش‌ها

محققان امنیتی از حمله جدیدی به وب 3 خبر داده‌اند که با بهره‌گیری از شبیه‌سازی تراکنش‌ها، اقدام به سرقت ارزهای دیجیتال می‌کند. این حمله که "یکپارچه‌سازی مخرب شبیه‌سازی" نام گرفته، از فرایندهای بررسی تراکنش‌ها در کیف‌پول‌های دیجیتال بهره می‌برد. کیف‌پول‌های ارز دیجیتال معمولاً تراکنش‌های کاربر را قبل از ثبت بررسی و شبیه‌سازی می‌کنند تا از صحت آن‌ها اطمینان یابند. مهاجمان با استفاده از این ویژگی، کاربران را به تعامل با قراردادهای هوشمند مخرب ترغیب کرده و سپس دارایی‌های دیجیتال آن‌ها را سرقت می‌کنند. این حمله عمدتاً کیف‌پول‌های متصل به قراردادهای هوشمند و پروتکل‌های غیرمتمرکز را هدف قرار می‌دهد. راه‌های پیشگیری شامل افزایش آگاهی کاربران، بررسی دقیق آدرس‌های کیف‌پول و قراردادهای هوشمند پیش از تأیید تراکنش‌ها، و به‌روزرسانی نرم‌افزارهای کیف‌پول دیجیتال است. همچنین، استفاده از ابزارهای امنیتی پیشرفته برای تشخیص رفتارهای غیرعادی در تراکنش‌ها توصیه می‌شود.  

ادامه مطلب

بی‌توجهی مجرمان سایبری به سیاست‌های ملی امنیت سایبری

مجرمان سایبری، برخلاف برنامه‌ریزی‌های گسترده دولت‌ها برای ارتقای امنیت سایبری، به فعالیت‌های مخرب خود بدون توجه به سیاست‌های ملی ادامه می‌دهند. طبق گزارشی جدید، تلاش‌های کشورها برای وضع قوانین و چارچوب‌های امنیتی، اغلب با بی‌اعتنایی هکرها مواجه شده و آن‌ها راه‌هایی برای دور زدن این سیاست‌ها پیدا می‌کنند. این گزارش نشان می‌دهد که مجرمان سایبری از ضعف‌ها و شکاف‌های موجود در سیستم‌های ملی بهره می‌برند و اغلب به همکاری‌های بین‌المللی ضعیف در اجرای قوانین اتکا دارند. همچنین، آن‌ها از ابزارها و تکنیک‌های پیچیده برای جلوگیری از شناسایی استفاده می‌کنند. تحلیلگران بر این باورند که همکاری بین‌المللی قوی‌تر، اجرای دقیق‌تر قوانین و افزایش آگاهی عمومی می‌تواند به کاهش این تهدیدها کمک کند. با این حال، تا زمانی که این شکاف‌ها پر نشود، مجرمان سایبری همچنان به فعالیت‌های مخرب خود ادامه خواهند داد.

ادامه مطلب

تلگرام اطلاعات هزاران کاربر را به مقامات آمریکایی تحویل داد

در یک اقدام بحث‌برانگیز، تلگرام اطلاعات مربوط به هزاران کاربر را به مقامات اجرای قانون ایالات متحده ارائه کرده است. این اطلاعات شامل آدرس‌های IP، شماره‌های تلفن، و داده‌های فعالیت حساب‌های مرتبط با جرایم سنگین نظیر تروریسم و سوءاستفاده از کودکان بوده است. بر اساس بیانیه تلگرام، این همکاری تنها در موارد بسیار خاص و با ارائه حکم قانونی معتبر صورت گرفته است. این پلتفرم تأکید کرده که داده‌های کاربران عادی و بدون دلایل قانونی و موجه به اشتراک گذاشته نمی‌شود. با این حال، بسیاری از کاربران و کارشناسان امنیتی معتقدند که این اقدام می‌تواند اعتماد عمومی به این پلتفرم را کاهش دهد، به‌ویژه به دلیل تاکید قبلی تلگرام بر امنیت و حریم خصوصی کاربران. این حادثه موجی از انتقادات را در بین حامیان حریم خصوصی به وجود آورده است. برخی کارشناسان این اقدام را خلاف شعارهای تلگرام در زمینه رمزنگاری سرتاسری و حفظ حریم خصوصی می‌دانند. از سوی دیگر، برخی معتقدند که همکاری با مقامات در این موارد خاص ضروری بوده و د...

ادامه مطلب

کشف آسیب‌پذیری حیاتی در OpenSSH با کد CVE-2024-6387

یک آسیب‌پذیری جدی با کد CVE-2024-6387 در OpenSSH شناسایی شده است که مهاجمان را قادر به اجرای کد از راه دور می‌کند. این نقص ناشی از مدیریت نادرست ورودی‌ها در عملکردهای کلیدی OpenSSH بوده و می‌تواند برای انجام حملات گسترده و بهره‌برداری از سیستم‌های آسیب‌پذیر مورد استفاده قرار گیرد. توسعه‌دهندگان OpenSSH برای رفع این مشکل وصله امنیتی منتشر کرده‌اند و به کاربران توصیه شده که هر چه سریع‌تر نرم‌افزار خود را به‌روزرسانی کنند. عدم انجام این به‌روزرسانی می‌تواند خطرات جدی مانند دسترسی غیرمجاز به سرورها و افشای اطلاعات حساس را به همراه داشته باشد. این آسیب‌پذیری بار دیگر اهمیت به‌روزرسانی مداوم و بررسی امنیتی نرم‌افزارهای کلیدی زیرساختی مانند OpenSSH را برجسته می‌کند.  

ادامه مطلب

افزوده شدن نقص‌های Oracle WebLogic و Mitel MiCollab به فهرست آسیب‌پذیری‌های بهره‌برداری‌شده CISA

آژانس امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) دو آسیب‌پذیری مهم مربوط به Oracle WebLogic Server و Mitel MiCollab را به فهرست آسیب‌پذیری‌های شناخته‌شده و بهره‌برداری‌شده خود اضافه کرده است. این نقص‌ها می‌توانند به مهاجمان اجازه دسترسی غیرمجاز، اجرای کد از راه دور، و بهره‌برداری‌های مخرب دیگری را بدهند. آسیب‌پذیری Oracle WebLogic Server با کد CVE-2023-21839 امکان اجرای کد از راه دور را به مهاجمان می‌دهد و آسیب‌پذیری Mitel MiCollab نیز تحت کد CVE-2023-26258 گزارش شده است که می‌تواند به دسترسی غیرمجاز به اطلاعات حساس منجر شود. CISA از مدیران سیستم‌ها و شرکت‌ها خواسته است تا هر چه سریع‌تر اقدامات لازم از جمله نصب وصله‌های امنیتی مربوطه را انجام دهند. این نهاد تأکید دارد که سوءاستفاده از این آسیب‌پذیری‌ها می‌تواند موجب خطرات جدی برای زیرساخت‌های حیاتی شود.

ادامه مطلب

افشای اطلاعات ۸۵۰۰ نفر در حمله باج‌افزاری به شرکت Casio

در اکتبر ۲۰۲۴، شرکت Casio، یکی از نام‌های مطرح در تولید محصولات الکترونیکی، هدف حمله باج‌افزاری قرار گرفت که منجر به افشای اطلاعات شخصی ۸۵۰۰ نفر شد. این حمله، اطلاعات مشتریان و کاربران شامل نام، آدرس ایمیل، شماره تلفن، و سایر اطلاعات حساس را به خطر انداخت. شرکت Casio تأیید کرد که مهاجمان به شبکه‌های آن‌ها دسترسی پیدا کرده و بخشی از داده‌ها را سرقت کرده‌اند. این حادثه تأثیرات قابل‌توجهی بر اعتماد مشتریان به این برند گذاشته و Casio در حال حاضر با همکاری کارشناسان امنیت سایبری و اجرای تمهیدات پیشرفته، در تلاش است تا از تکرار چنین وقایعی جلوگیری کند. همچنین، از مشتریان خواسته شده است تا در صورت دریافت ایمیل‌های مشکوک، از کلیک روی لینک‌های غیرمطمئن خودداری کنند. این حادثه بار دیگر اهمیت امنیت سایبری و مدیریت آسیب‌پذیری‌ها در شرکت‌ها را نشان می‌دهد، به‌ویژه در برابر حملات باج‌افزاری که در سال‌های اخیر به‌شدت افزایش یافته است.

ادامه مطلب