آنتی ویروس پادویش خرید طلا از میلادزر

مرور هفتگی اخبار سایبری؛ از کشف بدافزار قدیمی‌تر از استاکس‌نت تا جاسوسی متا از کارمندان

مرور هفتگی اخبار سایبری؛ از کشف بدافزار قدیمی‌تر از استاکس‌نت تا جاسوسی متا از کارمندان

به گزارش زوم تک از راوی لاکشمانان، هفته‌ای که گذشت بار دیگر ثابت کرد که دنیای امنیت سایبری همچنان با چالش‌های قدیمی در بسته‌بندی‌های جدید روبرو است. از بازگشت تاکتیک‌های منسوخ گرفته تا سوءاستفاده از ابزارهای هوش مصنوعی و حملات گسترده به زنجیره تامین، همگی نشان‌دهنده این واقعیت هستند که شکاف‌های امنیتی سال‌های گذشته هنوز به طور کامل وصله نشده‌اند. در این گزارش، نگاهی جامع به مهم‌ترین رویدادهای امنیتی هفته اخیر خواهیم داشت.

کانال بله زوم تکگیفت کارت

کشف بدافزار Fast16؛ سلاحی پیچیده‌تر و قدیمی‌تر از استاکس‌نت

یکی از جنجالی‌ترین اخبار هفته، کشف بدافزار جدیدی به نام Fast16 است که بر پایه زبان برنامه نویسی Lua توسعه یافته است. تحلیل‌های فنی نشان می‌دهد که قدمت این بدافزار به سال ۲۰۰۵ بازمی‌گردد، یعنی حداقل پنج سال پیش از ظهور کرم معروف استاکس‌نت. هدف اصلی Fast16 دستکاری محاسبات دقیق در نرم‌افزارهای شبیه‌سازی فیزیکی است. این بدافزار با ایجاد تغییرات بسیار ظریف در نتایج محاسبات، باعث فرسودگی سریع‌تر سیستم‌ها، فروپاشی سازه‌ها یا به نتیجه نرسیدن تحقیقات علمی می‌شود؛ بدون آنکه اپراتور انسانی در لحظه متوجه بروز مشکل شود.

جاسوسی دیجیتال در محیط کار؛ اقدام جنجالی متا برای رهگیری حرکات موس

شرکت متا (فیس‌بوک سابق) در اقدامی که واکنش‌های زیادی را برانگیخته، نصب نرم‌افزارهای رهگیری روی سیستم‌های کارکنان خود در ایالات متحده را آغاز کرده است. این نرم‌افزارها وظیفه ثبت دقیق تمامی حرکات موس، کلیک‌ها و حتی ضربات کیبورد کارمندان را بر عهده دارند. اگرچه مدیران متا مدعی هستند که این داده‌ها صرفا برای آموزش مدل‌های هوش مصنوعی استفاده می‌شوند و تاثیری در ارزیابی عملکرد کارکنان ندارند، اما کارشناسان حوزه حریم خصوصی نسبت به تبعات این سطح از نظارت بر فعالیت‌های انسانی هشدار داده‌اند.

حملات هدفمند به آژانس‌های دولتی آمریکا با بکت‌دور FIRESTARTER

آژانس امنیت سایبری و زیرساخت آمریکا (CISA) فاش کرد که تجهیزات سیسکو (Cisco Firepower) در یکی از سازمان‌های دولتی این کشور هدف بدافزار جدیدی به نام FIRESTARTER قرار گرفته است. این بکت‌دور که با سوءاستفاده از آسیب‌پذیری‌های سال ۲۰۲۵ طراحی شده، به مهاجمان اجازه دسترسی از راه دور و کنترل کامل بر فریم‌ور دستگاه را می‌دهد. نکته نگران‌کننده درباره FIRESTARTER، توانایی آن در بقا پس از راه اندازی مجدد سیستم و حتی نصب وصله‌های امنیتی است که نشان‌دهنده سطح بالای تخصص طراحان آن می‌باشد.

نفوذ به کلاینت Bitwarden و سوءاستفاده از اعتماد کاربران

در یک حمله زنجیره تامین دیگر، رابط خط فرمان (CLI) مدیریت پسورد محبوب Bitwarden مورد نفوذ قرار گرفت. مهاجمان با تزریق کدهای مخرب به نسخه ۲۰۲۶.۴.۰ این بسته، تلاش کردند تا اطلاعات حساس توسعه دهندگان را سرقت کنند. این بدافزار دارای قابلیت خودتکثیری بوده و از اعتبارنامه‌های مسروقه برای آلوده کردن سایر پروژه‌های موجود در مخازن npm استفاده می‌کرده است. اگرچه تیم Bitwarden سریعا وارد عمل شده و مشکل را برطرف کرد، اما این حادثه بار دیگر خطرات ناشی از اعتماد مطلق به ابزارهای توسعه منبع باز را گوشزد کرد.

ظهور باج‌افزارهای جدید و استفاده از رمزنگاری پساکوانتومی

گروه باج‌افزاری The Gentlemen با ثبت بیش از ۳۲۰ قربانی در ماه‌های اخیر، به یکی از فعال‌ترین بازیگران این حوزه تبدیل شده است. از سوی دیگر، گروهی به نام Kyber با به‌کارگیری الگوریتم رمزنگاری پساکوانتومی Kyber1024 در نسخه ویندوزی باج‌افزار خود، سطح جدیدی از پیچیدگی را به نمایش گذاشته است. این اقدام به معنای آن است که حتی با کامپیوترهای کوانتومی آینده نیز باز کردن فایل‌های رمزگذاری شده توسط این باج‌افزار بسیار دشوار خواهد بود.

تله‌های دیجیتال؛ از افزونه‌های جعلی تا فریب‌های صوتی در XChat

در بخش اپلیکیشن‌ها، پلتفرم X (توییتر سابق) اپلیکیشن مستقل XChat را برای سیستم عامل iOS عرضه کرد که مدعی رمزنگاری سرتاسری است، هرچند کارشناسان همچنان به امنیت آن با دیده تردید می‌نگرند. همزمان، شناسایی افزونه‌های جعلی در کروم که خود را به جای Google Authenticator جا می‌زنند، نشان داد که مهاجمان همچنان از ناآگاهی کاربران برای سرقت کدهای تایید دو مرحله‌ای استفاده می‌کنند. این افزونه‌های مخرب با تزریق آی‌فریم‌های مخفی، محتوای صفحات وب را به نفع مهاجمان تغییر می‌دهند.

به این پست امتیاز بدید

نظرات در مورد : مرور هفتگی اخبار سایبری؛ از کشف بدافزار قدیمی‌تر از استاکس‌نت تا جاسوسی متا از کارمندان

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *