Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالاخلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگرهک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بارچرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپتچگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حملههشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
سازمانهای امنیتی آمریکا شامل FBI، NSA، CISA و DC3 هشدار دادهاند که بازیگران سایبری مرتبط با ایران و گروههای هکتیویست همپیمان ممکن است به رغم آتشبس کنونی، حملات سایبری علیه شرکتها و زیرساختهای حیاتی آمریکا، بهویژه صنایع دفاعی با ارتباطات اسرائیلی را تشدید کنند.
در ماه ژوئن ۲۰۲۵، FBI، NSA، CISA، DC3 و DHS در یک بیانیه مشترک اعلام کردند که با وجود توافق آتشبس موقت بین ایران و اسرائیل، بازیگران تهدید سایبری ایرانیالاصل و گروههای همپیمان ممکن است همچنان حملات سایبری علیه ایالات متحده انجام دهند .
این گروهها معمولاً با بهرهگیری از نرمافزارهای پچنشده، گذرواژههای ضعیف یا پیشفرض و دستگاههای اینترنت اشیاء آسیبپذیر، اقدام به نفوذ میکنند. پس از دسترسی اولیه، از ابزارهایی مانند PsExec، Mimikatz و RATها برای حرکت جانبی و دسترسی به شبکههای OT و ICS استفاده میکنند .
علاوه بر تهدید صنایع دفاعی، سایر اهداف محتمل شامل زیرساختهای حیاتی مانند آب، انرژی و حملونقل نیز هستند. نمونه بارز حمله نوامبر ۲۰۲۳، نفوذ به تجهیزات تصفیه آب بود که روی دستگاههای ساخت اسرائیل انجام شد .
جوامع امنیتی هشدار دادهاند که حتی حملات سطح پایین مانند DDoS یا فیشینگ مهندسیشده ممکن است برای تست آمادگی دفاعی، ایجاد اخلال یا سوءاستفاده از ضعفها مورد استفاده قرار گیرند .
برای مقابله، توصیه میشود بهروزرسانی منظم نرمافزارها، حذف اتصالات مستقیم اینترنتی از شبکههای OT/ICS، اعمال MFA مقاوم در برابر فیشینگ و نظارت دقیق بر لاگها و فعالیتهای خارج از الگو صورت گیرد .
منابع:
دیدگاهتان را بنویسید