خانه متاورس ایران
خانه متاورس ایران
باجافزار
گروه تهدید سایبری Scattered Lapsus$ Hunters که پیشتر بهدلیل نقشآفرینی در حملات زنجیره تأمین و نفوذهای پرسروصدا شناخته میشد، بار دیگر با راهاندازی یک پلتفرم جدید باجافزار بهعنوان سرویس (RaaS) با نام ShinySp1d3r به صحنه تهدیدات سایبری بازگشته است. گزارشها نشان میدهد این گروه با تمرکز بر استخدام افراد داخلی سازمانها (Insider Recruitment)، رویکردی خطرناک و پیچیده را برای نفوذ هدفمند در پیش گرفته است.
.png "دیتابیس")
یک آسیبپذیری بحرانی با شناسه CVE-2025-14847 که با نام MongoBleed شناخته میشود، در سرورهای MongoDB شناسایی شده است. این نقص امنیتی به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، دادههای حساس ذخیرهشده در حافظه سرورها را استخراج کنند؛ موضوعی که هزاران سرور در آمریکا، چین و اتحادیه اروپا را در معرض خطر جدی قرار داده است.
دو کارشناس فعال در حوزه امنیت سایبری در ایالات متحده آمریکا به همکاری مخفیانه با گروه باجافزاری بدنام BlackCat (ALPHV) اعتراف کردهاند. این پرونده که در اواخر دسامبر ۲۰۲۵ رسانهای شد، پرده از یکی از نگرانکنندهترین نفوذهای جرایم سایبری به درون صنعت امنیت دیجیتال برداشته و زنگ خطر جدیدی برای شرکتها، دولتها و کاربران به صدا درآورده است.
.jpg "Netstar Australia")
شرکت Netstar Australia که در مدیریت ناوگان و دادههای GPS فعالیت میکند، هدف یک حمله سایبری از سوی گروه باجافزاری Blackshrantac قرار گرفت. مهاجمان نه فقط سیستم را قفل نکردهاند، بلکه اطلاعات حساس را به عنوان اهرم فشار برای باجگیری تهدید کردهاند — رخدادی که نشاندهندهی پیچیدگی رو به رشد باجافزارها و تأثیر آنها بر زیرساختهای حیاتی است.
.jpg "SOC")
در عصر رشد سریع حملات سایبری و پیچیدهتر شدن تهدیدات، شرکتها و سازمانها دیگر نمیتوانند روی راهکارهای امنیتی سنتی متکی باشند. وجود یک مرکز عملیات امنیت (SOC) یعنی تیمی متمرکز برای مانیتورینگ، شناسایی و واکنش به حوادث از «گزینه» به «ضرورت» تبدیل شده است. در این مقاله بررسی میکنیم SOC دقیقاً چیست، چرا حیاتی است و چگونه میتواند کسبوکار یا سازمان شما را در مقابل حملات امروز ایمن کند.
رشد بیسابقه حملات سایبری، کلاهبرداری اینترنتی، فیشینگ بانکی، باجافزار و نشت اطلاعات، امنیت آنلاین را به یک ضرورت فوری در ایران تبدیل کرده است. این وبلاگ نگاهی جامع به تهدیدهای رایج، روشهای اثباتشده دفاعی، نقش آموزش، اهمیت امنیت در کسبوکارها، و پیشبینی آینده امنیت سایبری در کشور دارد.
دولت بریتانیا در حال بررسی لایحهای است که پرداخت باج به هکرها را برای سازمانهای زیرساخت حیاتی ممنوع میکند؛ اقدامی که از نظر مقامات امنیتی میتواند انگیزه حملات را کاهش دهد، اما کارشناسان هشدار میدهند که این ممنوعیت ممکن است بیمارستانها، خدمات انرژی و حملونقل را در هنگام یک حمله گسترده در معرض فروپاشی قرار دهد.
بریتانیا با اختصاص ۲۱ میلیون پوند به توسعه سختافزارهای مبتنی بر فناوری CHERI قصد دارد امنیت سایبری را در سطح تراشه تقویت کند؛ اقدامی که میتواند تا ۷۰٪ از حملات شایع حافظهمحور را پیش از رسیدن به نرمافزار متوقف کند.
در تاریخ ۱۲ نوامبر ۲۰۲۵ دولت بریتانیا لایحه «Cyber Security and Resilience Bill» را معرفی کرد که با هدف افزایش تابآوری دیجیتال، گسترش دامنه نظارت، تقویت گزارشدهی حملات و مقابله با تهدیداتی مانند باجافزار طراحی شده است.
.jpg "b_“A_dramatic_dig856ital_ (1)")
گزارش جدیدی از The Hacker News نشان میدهد که در سال ۲۰۲۵، سرعت تولید و انتشار کدهای بهرهبرداری از آسیبپذیریها تقریباً دو برابر شده است. اکنون مهاجمان سایبری در کمتر از ۴۸ ساعت پس از افشای عمومی آسیبپذیریها، از آنها برای حمله استفاده میکنند. این روند به دلیل استفاده گسترده از هوش مصنوعی و ابزارهای خودکار هک باعث شده سازمانها زمان بسیار محدودی برای ترمیم و مقابله داشته باشند. کارشناسان امنیتی هشدار دادهاند که تنها راه مقابله، پایش لحظهای آسیبپذیریها و پچ خودکار سیستمها است.
