پرش به محتوا
اینستاگرام RSS
کمیته رکن چهارم کمیته رکن چهارم مجموعه فعالان حقوق بشر
آخرین اخبار
افزونه محبوب مسدودکننده تبلیغات یوتیوب در کروم قابلیت اجرای کد از راه دور دارد مهم‌ترین تهدیدهای سایبری هفته؛ از آسیب‌پذیری‌های جدید تا حملات فیشینگ بدافزار جدید macOS با ترفند تزریق پرامپت ابزارهای هوش مصنوعی را هدف گرفت آسیب‌پذیری Cordyceps صدها مخزن GitHub را در معرض حمله قرار داد شناسایی بک‌دور جدید Mistic در حملات علیه سازمان‌ها مایکروسافت قابلیت Point-in-Time Restore را به ویندوز ۱۱ اضافه کرد بهره‌برداری فعال از آسیب‌پذیری Cisco Unified CM تأیید شد هشدار درباره کارزار بدافزاری جدید در واتس‌اپ افزونه محبوب مسدودکننده تبلیغات یوتیوب در کروم قابلیت اجرای کد از راه دور دارد مهم‌ترین تهدیدهای سایبری هفته؛ از آسیب‌پذیری‌های جدید تا حملات فیشینگ بدافزار جدید macOS با ترفند تزریق پرامپت ابزارهای هوش مصنوعی را هدف گرفت آسیب‌پذیری Cordyceps صدها مخزن GitHub را در معرض حمله قرار داد شناسایی بک‌دور جدید Mistic در حملات علیه سازمان‌ها مایکروسافت قابلیت Point-in-Time Restore را به ویندوز ۱۱ اضافه کرد بهره‌برداری فعال از آسیب‌پذیری Cisco Unified CM تأیید شد هشدار درباره کارزار بدافزاری جدید در واتس‌اپ
اخبار

مهم‌ترین تهدیدهای سایبری هفته؛ از آسیب‌پذیری‌های جدید تا حملات فیشینگ

تیر ۵, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – هفته گذشته با انتشار مجموعه‌ای از آسیب‌پذیری‌های مهم، کارزارهای جدید بدافزاری و سوءاستفاده از سرویس‌های پرکاربرد همراه بود؛ رخدادهایی که بار دیگر اهمیت مدیریت دسترسی‌ها، به‌روزرسانی سامانه‌ها و مقابله با حملات مهندسی اجتماعی را برجسته کردند.

به گزارش کمیته رکن چهارم، یکی از مهم‌ترین خبرهای هفته، همکاری Cloudflare با توسعه‌دهندگان مرورگرهای Chrome، Edge و Firefox برای توسعه فناوری Private Access Control Tokens بود؛ راهکاری که با هدف کاهش وابستگی وب‌سایت‌ها به CAPTCHA و حفظ حریم خصوصی کاربران طراحی شده است.

در حوزه آسیب‌پذیری‌ها، شش نقص امنیتی جدید در کتابخانه curl شناسایی شد که قدیمی‌ترین آن‌ها با شناسه CVE-2026-8932 از سال ۲۰۰۱ تاکنون در این نرم‌افزار وجود داشته است. همچنین یک آسیب‌پذیری بحرانی با امتیاز ۱۰ از ۱۰ در نسخه‌های خودمیزبان Hoppscotch کشف شد که امکان تصاحب کامل سرور را برای مهاجمان فراهم می‌کند.

در بخش تهدیدات، پژوهشگران از حمله جدیدی خبر دادند که از تماس‌های جعلی Microsoft Teams و افزونه مخرب Edge Monitoring Agent برای دسترسی به سیستم قربانیان استفاده می‌کند. همزمان، کمپین جدید ClickFix نیز کاربران macOS را هدف قرار داده و با نصب گونه‌ای از Atomic macOS Stealer اطلاعات حساس، داده‌های مرورگرها و کیف پول‌های رمزارزی را سرقت می‌کند.

شرکت Klue نیز جزئیات رخداد امنیتی اخیر خود را منتشر کرد و اعلام کرد مهاجمان گروه Icarus با سوءاستفاده از یک اعتبارنامه قدیمی مربوط به سال ۲۰۲۲ به داده‌های Salesforce تعدادی از مشتریان دسترسی پیدا کرده‌اند.

از دیگر رویدادهای مهم هفته می‌توان به گسترش هشدارهای امنیتی Google Workspace برای حساب‌های مدیریتی، سوءاستفاده از قابلیت‌های همکاری Microsoft 365 در حملات فیشینگ، شناسایی هزاران سامانه REDCap متصل به اینترنت و گزارش جدید Sophos درباره افزایش استفاده مجرمان سایبری از ابزارهای هوش مصنوعی اشاره کرد.

همچنین گزارش‌هایی درباره استفاده گسترده برنامه‌های تلویزیون‌های هوشمند از SDKهای پراکسی، محکومیت دو عضو گروه Scattered Spider، استرداد مدیر یکی از بازارهای زیرزمینی جرایم سایبری به آمریکا و کشف حملات مبتنی بر تکنیک Browser-in-the-Browser منتشر شد.

جمع‌بندی

رخدادهای این هفته بار دیگر نشان دادند که بخش قابل توجهی از حملات موفق سایبری همچنان بر پایه سوءاستفاده از اعتبارنامه‌های قدیمی، اعتماد کاربران، پیکربندی‌های نادرست و مهندسی اجتماعی انجام می‌شوند. بازبینی دسترسی‌های مدیریتی، حذف اعتبارنامه‌های بلااستفاده، نصب به‌روزرسانی‌های امنیتی و افزایش آگاهی کاربران همچنان از مهم‌ترین اقدامات برای کاهش خطر این تهدیدها به شمار می‌روند.

منبع: The Hacker News

مطالب مرتبط