در این مرور هفتگی، حملات سایبری به صنعت هوانوردی، افشای آسیبپذیری حیاتی در محصولات Citrix، وصلههای مهم مایکروسافت و گزارشهایی از کمپینهای بدافزاری پیشرفته بررسی میشوند. مجموعهای از تهدیدات که نشان میدهد اکوسیستم سایبری همچنان در معرض تهدیدهای گسترده و پیچیده قرار دارد.
در هفته پایانی ژوئن ۲۰۲۵، جامعه امنیت سایبری با مجموعهای از حملات و آسیبپذیریهای حیاتی روبهرو شد. حملات سایبری سازمانیافته به خطوط هوایی در چند کشور آسیایی و خاورمیانه منجر به نشت دادههای حساس کاربران و اختلال در سیستمهای رزرو شد.
در همین بازه زمانی، آسیبپذیری روز صفر (۰-day) در پلتفرم Citrix NetScaler توسط محققان کشف شد. این نقص به مهاجمین اجازه میدهد بدون احراز هویت، کد مخرب اجرا کنند و کنترل سیستم را در دست گیرند. Citrix در حال آمادهسازی وصله اضطراری است.
مایکروسافت نیز در «سهشنبه اصلاحات» (Patch Tuesday) خود، دهها آسیبپذیری از جمله چند مورد بحرانی در ویندوز، Exchange و Azure را وصله کرده است. سازمانها باید فوراً این بهروزرسانیها را اعمال کنند تا در برابر بهرهبرداری احتمالی محافظت شوند.
در کنار این موارد، گروههای تهدید پیشرفته کمپینهایی برای توزیع بدافزار در پلتفرمهای رایانش ابری اجرا کردهاند. این تهدیدات بیشتر از طریق فایلهای فیشینگ و اسناد آفیس مسلح توزیع میشوند و به کنترل از راه دور و استخراج اطلاعات منجر میگردند.
گزارشهای امنیتی همچنین به افزایش حملات مهندسی اجتماعی در بسترهای شبکههای اجتماعی و پیامرسانها اشاره دارند. هدف این حملات معمولاً سرقت هویت، حسابهای کاربری و دسترسی به اطلاعات مالی سازمانهاست.
دیدگاهتان را بنویسید