خانه متاورس ایران
خانه متاورس ایران
مهندسی اجتماعی
گزارشهای تازه امنیتی در تاریخ ۲۶ فوریه ۲۰۲۶ نشان میدهد بدافزاری با نام OpenClaw از طریق ترفندهای جدید مهندسی اجتماعی در حال انتشار است. این بدافزار با فریب کاربران و القای نیاز به وارد کردن رمز عبور سیستم، زمینه نصب مخفیانه بدافزار AMOS را فراهم میکند. کارشناسان هشدار دادهاند که این کمپین میتواند کاربران عادی و حتی سازمانها را هدف قرار دهد و بر ضرورت تقویت امنیت سایبری و افزایش آگاهی درباره مهندسی اجتماعی تأکید کردهاند.
گزارش تازه Unit 42 از شرکت Palo Alto Networks نشان میدهد مهاجمان سایبری با تکیه بر هوش مصنوعی مولد، سرعت طراحی حملات، توسعه بدافزار و استخراج داده را بهطور چشمگیری افزایش دادهاند. بر اساس این گزارش، زمان متوسط سرقت داده پس از نفوذ اولیه به حدود ۷۲ دقیقه کاهش یافته و اغلب رخنهها ماهیتی چندلایه دارند. این یافتهها نشان میدهد سازمانها برای مقابله با تهدیدات جدید باید از رویکردهای دفاعی سنتی عبور کنند و به سمت تحلیل رفتاری و معماری Zero Trust حرکت کنند.
.png "Scam Alert")
در آستانه روز ولنتاین (۱۴ فوریه)، گزارش جدید شرکت امنیتی BitSight نشان میدهد مهاجمان سایبری کمپینهای گستردهای از ایمیلها و پیامهای فیشینگ موضوعمحور را راهاندازی کردهاند. این حملات با سوءاستفاده از فضای احساسی و پیشنهادهای جعلی هدیه، کاربران را به صفحات مخرب هدایت میکنند و با هدف سرقت اطلاعات شخصی و مالی انجام میشوند. کارشناسان امنیتی نسبت به افزایش این تهدیدات فصلی هشدار دادهاند.
گروه تهدید سایبری Scattered Lapsus$ Hunters که پیشتر بهدلیل نقشآفرینی در حملات زنجیره تأمین و نفوذهای پرسروصدا شناخته میشد، بار دیگر با راهاندازی یک پلتفرم جدید باجافزار بهعنوان سرویس (RaaS) با نام ShinySp1d3r به صحنه تهدیدات سایبری بازگشته است. گزارشها نشان میدهد این گروه با تمرکز بر استخدام افراد داخلی سازمانها (Insider Recruitment)، رویکردی خطرناک و پیچیده را برای نفوذ هدفمند در پیش گرفته است.
شبکه لجستیک DHL در اروپا هدف یک حمله باجافزاری هماهنگ قرار گرفت که باعث اختلال قابلتوجه در سیستمهای حملونقل، ردیابی مرسولات و ارتباطات داخلی شد. مهاجمان با نفوذ به سرورهای اصلی، بخشی از دادهها را رمزگذاری کرده و برای آزادسازی آنها درخواست باج کردهاند. بر اساس گزارش منابع معتبر، این حملات ممکن است توسط یک گروه سایبری سازمانیافته انجام شده باشد.
وقتی صحبت از امنیت سایبری میشود، اغلب ذهن ما به سمت ویروسها، بدافزارها و حملات هکری پیچیده میرود. اما واقعیت این است که بسیاری از نفوذها با یک روش بسیار سادهتر آغاز میشوند: فریب انسان. اینجاست که «مهندسی اجتماعی» وارد عمل میشود. مهندسی اجتماعی چیست؟ مهندسی اجتماعی نوعی حمله است که بهجای نفوذ مستقیم به
