مرور هفتگی: حملات سایبری به خطوط هوایی، آسیب‌پذیری روز صفر Citrix و به‌روزرسانی امنیتی مایکروسافت

در این مرور هفتگی، مهم‌ترین تهدیدهای سایبری از جمله حملات به خطوط هوایی، آسیب‌پذیری‌های Citrix و به‌روزرسانی‌های امنیتی مایکروسافت بررسی شده‌اند. تهدیداتی که نشان‌دهنده پیچیدگی روزافزون حملات در سطح جهانی هستند.

Ravie Lakshmanan

کد نوشته: 1309

مدیر ارشد

۱۰ تیر

18 بازدید

بدون دیدگاه

در این مرور هفتگی، حملات سایبری به صنعت هوانوردی، افشای آسیب‌پذیری حیاتی در محصولات Citrix، وصله‌های مهم مایکروسافت و گزارش‌هایی از کمپین‌های بدافزاری پیشرفته بررسی می‌شوند. مجموعه‌ای از تهدیدات که نشان می‌دهد اکوسیستم سایبری همچنان در معرض تهدیدهای گسترده و پیچیده قرار دارد.

در هفته پایانی ژوئن ۲۰۲۵، جامعه امنیت سایبری با مجموعه‌ای از حملات و آسیب‌پذیری‌های حیاتی روبه‌رو شد. حملات سایبری سازمان‌یافته به خطوط هوایی در چند کشور آسیایی و خاورمیانه منجر به نشت داده‌های حساس کاربران و اختلال در سیستم‌های رزرو شد.

در همین بازه زمانی، آسیب‌پذیری روز صفر (۰-day) در پلتفرم Citrix NetScaler توسط محققان کشف شد. این نقص به مهاجمین اجازه می‌دهد بدون احراز هویت، کد مخرب اجرا کنند و کنترل سیستم را در دست گیرند. Citrix در حال آماده‌سازی وصله اضطراری است.

مایکروسافت نیز در «سه‌شنبه اصلاحات» (Patch Tuesday) خود، ده‌ها آسیب‌پذیری از جمله چند مورد بحرانی در ویندوز، Exchange و Azure را وصله کرده است. سازمان‌ها باید فوراً این به‌روزرسانی‌ها را اعمال کنند تا در برابر بهره‌برداری احتمالی محافظت شوند.

در کنار این موارد، گروه‌های تهدید پیشرفته کمپین‌هایی برای توزیع بدافزار در پلتفرم‌های رایانش ابری اجرا کرده‌اند. این تهدیدات بیشتر از طریق فایل‌های فیشینگ و اسناد آفیس مسلح توزیع می‌شوند و به کنترل از راه دور و استخراج اطلاعات منجر می‌گردند.

گزارش‌های امنیتی همچنین به افزایش حملات مهندسی اجتماعی در بسترهای شبکه‌های اجتماعی و پیام‌رسان‌ها اشاره دارند. هدف این حملات معمولاً سرقت هویت، حساب‌های کاربری و دسترسی به اطلاعات مالی سازمان‌هاست.