گوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاندCVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی استکشف نقص امنیتی در VPN شرکت WatchGuardدر دنیای امروز، امنیت سایبری یکی از مهمترین مسائل برای سازمانها و کاربران به شمار میآید. به تازگی، شرکت گوگل سه تهدید سایبری جدید را شناسایی کرده است که منبع آنها گروههای هکری مستقر در روسیه هستند. این گروهها با هدف نفوذ به سیستمهای مختلف و دسترسی به اطلاعات حساس فعالیت میکنند. در ادامه به […]
در دنیای امروز، امنیت سایبری یکی از مهمترین مسائل برای سازمانها و کاربران به شمار میآید. به تازگی، شرکت گوگل سه تهدید سایبری جدید را شناسایی کرده است که منبع آنها گروههای هکری مستقر در روسیه هستند. این گروهها با هدف نفوذ به سیستمهای مختلف و دسترسی به اطلاعات حساس فعالیت میکنند. در ادامه به بررسی جزئیات این تهدیدات و اقدامات لازم برای مقابله با آنها خواهیم پرداخت.
گوگل در گزارش خود به شناسایی سه نوع حمله سایبری اشاره کرده است که هدف آنها به طور عمده سازمانهای دولتی و شرکتهای بزرگ هستند. این تهدیدات به طور خاص شامل:
حملات فیشینگ یکی از روشهای متداول هکرها برای سرقت اطلاعات شخصی کاربران است. در این نوع حمله، هکرها با ارسال ایمیلهای جعلی که به ظاهر از منابع معتبر به نظر میرسند، کاربران را فریب میدهند تا اطلاعات حساسی مانند نام کاربری و رمز عبور خود را فاش کنند. گوگل تأکید میکند که این نوع حملات در حال افزایش است و کاربران باید نسبت به آنها هوشیار باشند.
گروههای هکری روسی همچنین از بدافزارهای پیچیدهای برای نفوذ به سیستمهای هدف استفاده میکنند. این بدافزارها میتوانند به سرعت در سیستمهای مختلف پخش شوند و اطلاعات حساس را به سرقت ببرند. گوگل به کاربران توصیه میکند که از نرمافزارهای امنیتی معتبر استفاده کنند و سیستمهای خود را بهروز نگه دارند.
حملات DDoS (Distributed Denial of Service) نوع دیگری از تهدیدات است که با هدف مختل کردن سرویسهای آنلاین انجام میشود. در این نوع حمله، هکرها با استفاده از شبکهای از سیستمهای آلوده، ترافیک زیادی را به سمت سرورهای هدف هدایت میکنند تا آنها را از کار بیندازند. این نوع حملات میتواند آسیبهای جدی به کسبوکارها و سازمانها وارد کند.
با توجه به تهدیدات شناسایی شده، گوگل چندین اقدام امنیتی را به کاربران و سازمانها توصیه میکند:
آموزش کاربران در مورد روشهای شناسایی حملات فیشینگ و نحوه محافظت از اطلاعات شخصی، یکی از مهمترین اقدامات است. سازمانها باید برنامههای آموزشی منظم برای کارکنان خود برگزار کنند تا آنها با تهدیدات سایبری آشنا شوند.
نصب و بهروزرسانی نرمافزارهای امنیتی معتبر میتواند به طور چشمگیری ریسک حملات سایبری را کاهش دهد. کاربران باید از نرمافزارهایی استفاده کنند که قادر به شناسایی و جلوگیری از نفوذ بدافزارها هستند.
سازمانها باید از اقداماتی مانند پشتیبانگیری منظم از اطلاعات و استفاده از رمزگذاری برای محافظت از دادههای حساس بهره ببرند. این اقدامات میتواند در صورت وقوع حمله، به بازیابی سریع اطلاعات کمک کند.
با توجه به افزایش تهدیدات سایبری و پیچیدگیهای آنها، ضروری است که کاربران و سازمانها به امنیت سایبری توجه ویژهای داشته باشند. شناسایی و مقابله با این تهدیدات نیازمند همکاری و آموزش مستمر است. گوگل با ارائه اطلاعات و توصیههای امنیتی، به کاربران کمک میکند تا در برابر این تهدیدات محافظت کنند.
منبع: The Hacker News
