در این گزارش هفتگی، نگاهی دقیق به حملات سایبری برجسته و تاکتیکهای پنهانی داریم: سوءاستفاده از باگ zero-click در پیامرسان iOS برای نصب جاسوسافزار، نقص در AI مایکروسافت ۳۶۵ که موجب افشای اطلاعات حساس میشود، ضعف در Copilot و دیگر رخدادهای امنیتی مهم. این ترکیب به ما یادآوری میکند که تهدیدها نه فقط از حملات واضح، بلکه از راههای فراموش شده و روزمره نیز رخ میدهند.
این گزارش امنیتی هفتگی به بررسی عمیق آخرین حملات سایبری میپردازد که نه صرفاً در سطح قدرتمند بودن شناخته میشوند، بلکه در نحوه و مکان اجرای آنها نیز قابل توجه هستند:
اول، موضوع «تهدید هفته» به اشکال zero-click اشاره دارد. آسیبپذیری CVE-2025-43200 در Messages اپل به سوءاستفاده در سطح بالا منجر شد. بر اساس گزارش Citizen Lab، این باگ با هدف قرار دادن خبرنگاران برجسته اروپایی مورد استفاده قرار گرفت تا جاسوسافزار Paragon Graphite بر روی دستگاهها نصب شود—بدون نیاز به تعامل کاربر این نشان میدهد که مأموریتهای سایبری مدرن تنها زمانی خطرناک هستند که از تعامل انسانی بینیاز شوند.
در گام دوم، نقص zero-click دیگری با نام EchoLeak در مایکروسافت ۳۶۵ لو رفت؛ به مجریان حمله اجازه میداد بدون هیچ تعاملی، از طریق LLMها (مدل زبان بزرگ) دادههای داخلی را استخراج کنند . این اولین بار است که یک ضعف AI از همین نوع شناخته میشود—وقوع این رخداد زنگ خطری بزرگ برای محصولاتی مانند Copilot و سایر ابزارهای ادغامشده با AI محسوب میشود.
دیگر نکات مهم: کمپانی VexTrio که از طریق زیرمجموعههایی چون Los Pollos فعالیت سیاه روی تبلیغات و آلودهسازی با JavaScript را انجام میداد، رسانههای مخرب را هدایت میکرد و جایگاهش در فضای مجرمانه بسیار مهم بود.
در بخش “CVEs پرجنبوجوش هفته”، بیش از ۳۰ آسیبپذیری مهم معرفی شدهاند که از محصولات اپل، مایکروسافت و ادوب گرفته تا ابزارهای مدیریت شبکه و امنیت ابری (مانند SAP، Salesforce، Google Chrome و Palo Alto)، پچهایی منتشر شدهاند یا حملههای بالقوهای روی آنها گزارش شده . این مجموعه عظیم نشان میدهد که محیطهای بینابینی در معرض حمله چگونه سریع میتوانند تبدیل به نقطه سُرخورد امنیتی شوند.
در بخش «در اطراف جهان دیجیتال»، برخی حملات کمتر شناخته شده بررسی شدند: در قزاقستان و سنگاپور، باندهایی شناسایی و متلاشی شدند که از Telegram برای فروش دادههای شخصی شهروندان استفاده میکردند؛ بیش از ۱۴۰ نفر دستگیر شدند . مایکروسافت نیز اعلام کرد فرمتهای جدیدی (.library‑ms و .search‑ms) را در Outlook وب و ویندوز بلاک خواهد کرد؛ این فرمتها از مدتها قبل توسط مهاجمان در حملات فیشینگ استفاده میشدن.
نکات امنیتی برجسته:
حملات zero-click اهمیت زیادی دارند؛ زیرا بدون تعامل، دسترسی پیدا میکنند.
AI و LLMها خود میتوانند ناقوس خطر باشند؛ مخصوصاً اگر طراحی سازندگان حفرهای خلق کرده باشد.
ابزارهای مبتنی بر وب، تبلیغات و JavaScript میتوانند نظم دفاعی را بهسادگی مختل کنند.
آگاهی و بهروزرسانی دائمی، لازمه جلوگیری از سوءاستفادههای مرسوم و ناشناخته است.
دیدگاهتان را بنویسید