دانلود و معرفی Fortify Toolsدانلود نسخه PRO و معرفی Crack: HCL AppScan Standardدانلود آخرین نسخه و معرفی ابزار IDA Proاولین سرقت بانکی سایبری تاریخردگیری بزرگترین جنایتکار دارکوبهشدار FBI درباره فعالیت پیشرفته گروه باجافزاری Scattered Spider علیه سازمانهای آمریکاییمرور هفتگی: حملات سایبری به خطوط هوایی، آسیبپذیری روز صفر Citrix و بهروزرسانی امنیتی مایکروسافتسوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپینهای فیشینگ هدفمند
سازمانهای امنیتی آمریکا شامل FBI، NSA، CISA و DC3 هشدار دادهاند که بازیگران سایبری مرتبط با ایران و گروههای هکتیویست همپیمان ممکن است به رغم آتشبس کنونی، حملات سایبری علیه شرکتها و زیرساختهای حیاتی آمریکا، بهویژه صنایع دفاعی با ارتباطات اسرائیلی را تشدید کنند.
در ماه ژوئن ۲۰۲۵، FBI، NSA، CISA، DC3 و DHS در یک بیانیه مشترک اعلام کردند که با وجود توافق آتشبس موقت بین ایران و اسرائیل، بازیگران تهدید سایبری ایرانیالاصل و گروههای همپیمان ممکن است همچنان حملات سایبری علیه ایالات متحده انجام دهند .
این گروهها معمولاً با بهرهگیری از نرمافزارهای پچنشده، گذرواژههای ضعیف یا پیشفرض و دستگاههای اینترنت اشیاء آسیبپذیر، اقدام به نفوذ میکنند. پس از دسترسی اولیه، از ابزارهایی مانند PsExec، Mimikatz و RATها برای حرکت جانبی و دسترسی به شبکههای OT و ICS استفاده میکنند .
علاوه بر تهدید صنایع دفاعی، سایر اهداف محتمل شامل زیرساختهای حیاتی مانند آب، انرژی و حملونقل نیز هستند. نمونه بارز حمله نوامبر ۲۰۲۳، نفوذ به تجهیزات تصفیه آب بود که روی دستگاههای ساخت اسرائیل انجام شد .
جوامع امنیتی هشدار دادهاند که حتی حملات سطح پایین مانند DDoS یا فیشینگ مهندسیشده ممکن است برای تست آمادگی دفاعی، ایجاد اخلال یا سوءاستفاده از ضعفها مورد استفاده قرار گیرند .
برای مقابله، توصیه میشود بهروزرسانی منظم نرمافزارها، حذف اتصالات مستقیم اینترنتی از شبکههای OT/ICS، اعمال MFA مقاوم در برابر فیشینگ و نظارت دقیق بر لاگها و فعالیتهای خارج از الگو صورت گیرد .
منابع:
دیدگاهتان را بنویسید