خانه متاورس ایران
خانه متاورس ایران
نشت اطلاعات
.png "دیتابیس")
یک آسیبپذیری بحرانی با شناسه CVE-2025-14847 که با نام MongoBleed شناخته میشود، در سرورهای MongoDB شناسایی شده است. این نقص امنیتی به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، دادههای حساس ذخیرهشده در حافظه سرورها را استخراج کنند؛ موضوعی که هزاران سرور در آمریکا، چین و اتحادیه اروپا را در معرض خطر جدی قرار داده است.
.png "SK Telecom")
در پی بزرگترین نشت دادهی تاریخ تلفن همراه کرهجنوبی که باعث شد اطلاعات شخصی بیش از ۲۰ میلیون کاربر SK Telecom در جریان یک حمله هکری افشا شود، آژانس مصرفکنندگان این کشور تصمیم گرفت شرکت را موظف کند به ۵۸ کاربر که در شکایت گروهی حضور داشتند، هر کدام ۱۰۰,۰۰۰ وون (حدود ۶۷ دلار) پرداخت کند. این تصمیم میتواند راه را برای جبران خسارت تمام کاربران آسیبدیده هموار کند، موضوعی که هزینهای در حدود ۲.۳ تریلیون وون را برای شرکت در پی خواهد داشت.
.jpg "Netstar Australia")
شرکت Netstar Australia که در مدیریت ناوگان و دادههای GPS فعالیت میکند، هدف یک حمله سایبری از سوی گروه باجافزاری Blackshrantac قرار گرفت. مهاجمان نه فقط سیستم را قفل نکردهاند، بلکه اطلاعات حساس را به عنوان اهرم فشار برای باجگیری تهدید کردهاند — رخدادی که نشاندهندهی پیچیدگی رو به رشد باجافزارها و تأثیر آنها بر زیرساختهای حیاتی است.
.jpg "نشت اطلاعات")
وزارت کشور فرانسه اعلام کرد که در پی یک نفوذ سایبری، هکرها توانستهاند به سرورهای ایمیل رسمی این وزارتخانه دسترسی پیدا کنند و بیش از ۲۰ فایل حساس و محرمانه را مشاهده یا استخراج نمایند. وزیر کشور این حمله را «جدی» توصیف کرده و بررسیهای قضایی و اداری درباره گستردگی نفوذ همچنان ادامه دارد.
.png "نشت اطلاعات")
سه شورای غرب لندن Royal Borough of Kensington and Chelsea (RBKC)، Westminster City Council (WCC) و Hammersmith and Fulham Council اعلام کردهاند که سیستم مشترک IT آنها هدف حمله سایبری قرار گرفته و بخشی از دادهها «کپی و خارج» شده است. این اتفاق باعث قطعی موقت سرویسها و هشدار مقامات بابت احتمال افشای اطلاعات حساس ساکنان و کاربران شد.
.png "حملات باجافزاری")
شرکت هواپیمایی اسپانیایی Iberia Airlines اعلام کرده است که بخشی از اطلاعات شخصی مشتریانش پس از نفوذ سایبری به یکی از تأمینکنندگان خدمات، در معرض دسترسی غیرمجاز قرار گرفته است. دادههای فاششده شامل نام، ایمیل و شماره عضویت برنامه وفاداری مسافران بوده، اما اطلاعات حساس مالی و رمزهای عبور آسیب ندیدهاند. این رخداد موجی از نگرانی را در صنعت هوانوردی و میان مسافران ایجاد کرده است.
رشد بیسابقه حملات سایبری، کلاهبرداری اینترنتی، فیشینگ بانکی، باجافزار و نشت اطلاعات، امنیت آنلاین را به یک ضرورت فوری در ایران تبدیل کرده است. این وبلاگ نگاهی جامع به تهدیدهای رایج، روشهای اثباتشده دفاعی، نقش آموزش، اهمیت امنیت در کسبوکارها، و پیشبینی آینده امنیت سایبری در کشور دارد.
در پی حمله سایبری بزرگ به شبکه بیمارستانی کانادا توسط گروه ALPHV (BlackCat)، بخشی از خدمات درمانی مختل و دادههای بیماران سرقت و رمزگذاری شد. تیمهای امنیتی و مقامات فدرال در حال بررسی جزئیات حمله و ارزیابی گستردگی نشت اطلاعات هستند.
شرکت Capita به دلیل کوتاهی در محافظت از دادههای کاربران، توسط دفتر کمیسر اطلاعات بریتانیا (ICO) جریمه شد. نهاد نظارتی اعلام کرد که Capita اطلاعات میلیونها کاربر را در معرض خطر قرار داد. آغاز حادثه در مارس ۲۰۲۳، یکی از کارکنان Capita بهاشتباه فایلی آلوده دانلود کرد. مهاجمان با استفاده از این فایل وارد شبکه
در یکی از جدیدترین رخدادهای امنیت سایبری در استرالیا، یک پیمانکار دولتی اطلاعات شخصی حدود ۳۰۰۰ نفر از قربانیان سیل را بهاشتباه در پلتفرم هوش مصنوعی ChatGPT وارد کرد. دادهها شامل نام، آدرس، شماره تماس و اطلاعات سلامت بود. این اتفاق در مارس ۲۰۲۵ رخ داد، اما مقامات اطلاعرسانی عمومی آن را تا اکتبر به
