۱۴۰۴/۰۹/۰۸

بر اساس گزارش‌های منتشر شده، یک هشدار امنیتی جدی در مورد اپلیکیشن Apple Podcasts مطرح شده است. این مشکل شامل باز شدن خودبه‌خودی برنامه بر روی دستگاه‌های iOS و macOS است که در برخی موارد با نمایش پادکست‌های حاوی لینک‌های بالقوه مخرب همراه بوده است. کارشناسان امنیتی هشدار می‌دهند که این رفتار غیرعادی می‌تواند به عنوان مکانیزمی برای تحویل محتوای مخرب مورد سوءاستفاده هکرها قرار گیرد، به ویژه اگر آسیب‌پذیری‌ای در خود اپلیکیشن وجود داشته باشد. در چنین سناریویی، ممکن است حملاتی مانند اسکریپت‌نویسی میان‌سایتی (XSS) از طریق این لینک‌ها اجرا شود و کاربران را به صفحات خطرناک هدایت کند. اگرچه هنوز وجود آسیب‌پذیری خاصی تأیید نشده و شرکت اپل نیز تاکنون پاسخی ارائه نداده، اما این رفتار غیرمنتظره نیاز به توجه فوری و بررسی دقیق توسط کاربران و مسئولان دارد.

۱۴۰۴/۰۹/۰۴

در تازه‌ترین نمونه از حملات فیشینگ، مهاجمان با استفاده از یک ترفند بصری ساده اما مؤثر، کاربران سرویس‌های مایکروسافت را هدف قرار داده‌اند. در این روش که یک حمله هموگراف محسوب می‌شود، آن‌ها با جایگزینی حرف «m» در دامنه اصلی با ترکیب دو حرف «r» و «n» (ایجاد دامنه جعلی مانند rnicrosoft.com)، وب‌سایتی مشابه می‌سازند که تشخیص تفاوت آن، به‌ویژه روی صفحه نمایش گوشی‌های هوشمند، دشوار است. کاربران با کلیک بر روی لینک موجود در ایمیل‌های حرفه‌ای جعلی، به صفحه ورود تقلیدی هدایت شده و اطلاعات حساب خود را وارد می‌کنند که مستقیماً به دست مهاجمان می‌رسد. برای مقابله با این حملات، کارشناسان تأکید می‌کنند که کاربران باید آدرس فرستنده و لینک‌ها را با دقت بررسی کنند، به جای کلیک مستقیم بر روی لینک‌ها، آدرس را به صورت دستی در مرورگر وارد نمایند و از طریق آموزش، سطح آگاهی خود و سازمان را در تشخیص اینگونه تهدیدها افزایش دهند.

۱۴۰۴/۰۹/۰۳

بر اساس گزارش‌های رسمی، طی یک اقدام گسترده امنیتی، ده شرکت بزرگ فناوری از جمله مایکروسافت، گوگل، سیسکو و کسپرسکی اقدام به انتشار وصله‌های امنیتی برای رفع ۱۲۰ آسیب‌پذیری در محصولات خود کرده‌اند. در این میان، مایکروسافت با ۶۳ آسیب‌پذیری رکورددار بوده که بیشترین موارد از نوع افزایش سطح دسترسی و اجرای کد از راه دور هستند. نکته نگران‌کننده شناسایی دو آسیب‌پذیری روز-صفر است که پیش از انتشار وصله‌ها به صورت فعال مورد سوءاستفاده قرار گرفته‌اند. یکی از بحرانی‌ترین این آسیب‌پذیری‌ها (CVE-2025-62215) در هسته ویندوز، به مهاجمان امکان دستیابی به بالاترین سطح دسترسی سیستم (SYSTEM) را می‌دهد. همزمان، گوگل با ۵ به‌روزرسانی متوالی، ۳۴ آسیب‌پذیری در مرورگر Chrome را برطرف کرده است. موزیلا نیز با رفع باگ‌های متعدد در Firefox و Thunderbird واکنش نشان داده که بسیاری از آن‌ها درجه شدت بالایی دارند. آژانس امنیت سایبری آمریکا هشدار داده که مهاجمان همچنان از ۱۶ آسیب‌پذیری شناخته‌شده بهره‌برداری می‌کنند، که بر ضرورت نصب فوری این به‌روزرسانی‌ها تأکید دارد. این اقدام جمعی نشان‌دهنده افزایش نگرانی‌ها نسبت به تهدیدات سایبری در سطح جهانی است.

۱۴۰۴/۰۸/۲۵

مایکروسافت هشدار امنیتی فوری برای کاربران ویندوز ۱۰ و ۱۱ صادر کرده و از یک آسیب‌پذیری خطرناک در سطح هسته سیستم‌عامل خبر داده که هم‌اکنون در حال سوءاستفاده فعال توسط مهاجمان است. این آسیب‌پذیری با شناسه CVE-۲۰۲۵-۶۲۲۱۵ شناخته می‌شود و به مهاجمان امکان می‌دهد تا با بهره‌برداری موفق، به سطح دسترسی کامل سیستم دست یابند. اگرچه برای شروع حمله، دسترسی اولیه به دستگاه لازم است، اما این نقص می‌تواند به ابزار ارزشمندی برای هکرهای باج‌افزاری و گروه‌های جاسوسی سایبری تبدیل شود. کاربران ویندوز ۱۰ و ۱۱، به‌ویژه کاربران نسخه‌های قدیمی‌تر، در معرض خطر جدی قرار دارند. مایکروسافت تأکید کرده که نصب فوری آخرین به‌روزرسانی‌های امنیتی - حتی به‌روزرسانی‌های خارج از چرخه معمول - برای محافظت در برابر این تهدید ضروری است. توصیه می‌شود کاربران علاوه بر نصب به‌روزرسانی‌ها، با استفاده از رمزهای عبور قوی، فعال‌سازی احراز هویت چندمرحله‌ای و پرهیز از باز کردن لینک‌های ناشناس، امنیت خود را تقویت بیشتر کنند. هرگونه تأخیر در نصب این به‌روزرسانی می‌تواند سیستم‌ها را در معرض نفوذ گسترده قرار دهد.

۱۴۰۴/۰۸/۲۵

بر اساس گزارش تحلیلی «State of IT 2026»، سه حوزه کلیدی به عنوان مهارت‌های پرتقاضای آینده بازار کار فناوری اطلاعات شناسایی شده است: امنیت سایبری، هوش مصنوعی و مهارت‌های نرم. این گزارش که با نظرسنجی از بیش از ۸۰۰ متخصص فناوری اطلاعات تهیه شده، نشان می‌دهد ۹۲ درصد از پاسخ‌دهندگان، امنیت سایبری را به دلیل افزایش حملات سایبری و نیاز به دفاع قدرتمندتر، ضروری می‌دانند. همزمان، تقاضا برای مهارت‌های هوش مصنوعی به‌ویژه مهندسی پرامپت با رشد قابل توجه ۶۳ درصدی نسبت به سال گذشته روبرو شده است. همچنین نیمی از شرکت‌ها برنامه‌ریزی کرده‌اند که در ۱۲ ماه آینده حداقل یک پروژه جدید هوش مصنوعی را اجرا کنند. این تحلیل تأکید می‌کند که در کنار مهارت‌های فنی، مهارت‌های نرم مانند تفکر انتقادی، حل مسئله و ارتباط مؤثر نیز اهمیت بی‌سابق‌ای پیدا کرده‌اند. به گفته کارشناسان، توانایی ترجمه نیازهای کسب‌وکار به راه‌حل‌های فنی و کار تیمی، امروز به اندازه تخصص فنی ارزشمند است. برای حفظ رقابت‌پذیری، توصیه می‌شود متخصصان روی آموزش در حوزه امنیت سایبری، دوره‌های هوش مصنوعی و پرامپت‌نویسی و همچنین توسعه مهارت‌های ارتباطی سرمایه‌گذاری کنند. در مجموع، آینده بازار کار فناوری اطلاعات بر ترکیب مهارت‌های فنی پیشرفته و قابلیت‌های انسانی استوار خواهد بود.

۱۴۰۴/۰۸/۱۷

سرهنگ کارآگاه علی حسینی، رئیس پلیس فتا خوزستان، از سرقت مبالغ کلان ۲۰۰ تا ۴۰۰ میلیون تومانی از شهروندان through کلاهبرداری‌های سایبری با عناوین جعلی خبر داد. وی اعلام کرد که مجرمان در ۱۰ تا ۱۲ روز گذشته با روش‌هایی مانند ارسال پیامک‌های هدایای یارانه دولت از بانک ملی و دریافت جایزه از فروشگاه ابتکار یا تماس تلفنی با عنوان کارشناس بیمه تأمین اجتماعی و ادعای برنده‌شدن در قرعه‌کشی نظام پزشکی، شهروندان را فریب می‌دهند. حسینی با هشدار به اینکه قربانیان اغلب به صورت ناخواسته اطلاعات بانکی خود را در اختیار کلاهبرداران قرار می‌دهند، تأکید کرد: سازمان‌های دولتی و ارگان‌های رسمی هرگز از طریق شبکه‌های اجتماعی یا شماره تلفن‌های شخصی اطلاع‌رسانی نمی‌کنند. وی از شهروندان خواست به هر پیام یا تماسی با ادعای نمایندگی از نهادهای رسمی با شک و تردید نگاه کنند و تحت هیچ شرایطی اطلاعات شخصی و بانکی خود را در اختیار افراد ناشناس قرار ندهند.

۱۴۰۴/۰۸/۱۱

بر اساس اعلام رئیس مرکز مدیریت راهبری افتا، استراتژی جدید امنیت سایبری کشور در سه بخش حاکمیتی، خصوصی و زیرساختی تعریف شده است. در این برنامه که در سه بازه زمانی کوتاه‌مدت، میان‌مدت و بلندمدت اجرایی می‌شود، هدف اصلی کاهش وابستگی به محصولات خارجی و رسیدن به خودکفایی ۷۰ تا ۸۰ درصدی در زمینه امنیت سایبری است. در برنامه کوتاه‌مدت، تمرکز بر فعال‌سازی بخش خصوصی، حمایت از محصولات داخلی و آموزش نیروی انسانی متخصص خواهد بود. برنامه‌های میان‌مدت به تأمین بودجه و توسعه نیروی انسانی اختصاص دارد و در برنامه بلندمدت، همکاری‌های بین‌المللی، انتقال دانش فنی و بومی‌سازی فناوری‌های نوین در دستور کار قرار می‌گیرد. نوروززاده با اشاره به ضرورت فرهنگ‌سازی در حوزه امنیت سایبری، این موضوع را یکی از ارکان اصلی امنیت ملی خواند و بر نقش کلیدی رسانه‌ها در این زمینه تأکید کرد. وی همچنین با بیان اینکه جنگ‌های امروزی دیگر صرفاً فیزیکی نیستند هشدار داد که دشمنان از طریق جمع‌آوری اطلاعات و ایجاد اختلال در زیرساخت‌های حیاتی به کشورها آسیب می‌زنند. اجرای این برنامه نیازمند عزم جدی در سطح حاکمیت و جامعه است و به گفته مسئولان، تحقق این اهداف در یک برنامه چهار تا پنج ساله امکان‌پذیر خواهد بود.

۱۴۰۴/۰۸/۰۵

محققان موسسه فناوری کارلسروهه هشدار داده‌اند که فناوری ردیابی مبتنی بر وای‌فای اکنون به سطح نگران‌کننده‌ای از دقت رسیده است. بر اساس مطالعه جدید آنها، حتی افرادی که هیچ دستگاه وای‌فای همراهی (مانند تلفن) ندارند نیز می‌توانند با استفاده از روترهای استاندارد وای‌فای ۵ (802.11ac) و جدیدتر، با دقتی نزدیک به ۱۰۰٪ شناسایی و ردیابی شوند. این سیستم که BFId نام دارد، از تکنیک beamforming استفاده می‌کند تا با آنالیز نحوه اختلال سیگنال‌های وای‌فای توسط بدن افراد، یک تصویر رادیویی از آنها ایجاد کند. این روش افراد را مستقیماً شناسایی می‌کند، نه دستگاه‌هایشان؛ در نتیجه، روش‌های متداول امنیتی مانند غیرفعال کردن وای‌فای یا استفاده از نرم‌افزارهای محافظ، در برابر آن بی‌اثر هستند. این فناوری تهدیدی جدی برای حریم خصوصی ایجاد می‌کند، چرا که سیگنال‌های وای‌فای رمزگذاری نشده هستند و تقریباً هر کسی در محدوده می‌تواند به این داده‌ها دسترسی پیدا کند. نگرانی اصلی این است که دولت‌ها یا مجرمان سایبری می‌توانند از این روش برای نظارت غیرقانونی، هدفمند و بسیار پنهان بر حریم افراد استفاده کنند. با توجه به فراگیر بودن روترهای نسل پنج وای‌فای و بالاتر، این قابلیت ردیابی تقریباً در هر مکان عمومی یا خصوصی وجود دارد. این یافته‌ها نشان می‌دهد که قوانین فعلی حریم خصوصی به سرعت باید به روز شوند تا با چنین تهدیدات نوینی که به راحتی از محدودیت‌های قانونی موجود عبور می‌کنند، مقابله کنند.

۱۴۰۴/۰۸/۰۴

مالورها از طریق روش‌های مختلفی مانند ایمیل‌های فیشینگ، وب‌سایت‌های آلوده و حتی نرم‌افزارهای به ظاهر قانونی به دستگاه‌های کاربران نفوذ می‌کنند. انواعی مانند تروجان‌ها و کی‌لاگرها می‌توانند به طور پنهانی فعالیت‌های کاربر را زیر نظر گرفته، اطلاعات حساس را ضبط کرده و برای مهاجمان ارسال کنند. این تهدیدات می‌توانند کلیه دستگاه‌های متصل به اینترنت از جمله لپ‌تاپ، تلفن همراه و تلویزیون‌های هوشمند را هدف قرار داده و حتی منجر به استراق سمع مکالمات، ضبط از طریق دوربین یا کنترل از راه دور دستگاه شوند. برای مقابله با این تهدیدات، استفاده از ابزارهای امنیتی مانند شبکه‌های خصوصی مجازی (VPN) و پیام‌رسان‌های امن برای رمزگذاری داده‌ها ضروری است. همچنین هنگام استفاده از خدمات آنلاین باید به اعتبار و امنیت سرویس‌دهنده توجه کرده و از نرم‌افزارهای معتبر استفاده نمود. بررسی مجوزهای دسترسی برنامه‌ها قبل از نصب و خودداری از افشای اطلاعات حساس به ویژه برای افراد مشهور، از دیگر اقدامات محافظتی مهم به شمار می‌روند.

۱۴۰۴/۰۸/۰۳

حملات Zero-Day یکی از ترسناک‌ترین تهدیدات در فضای سایبری محسوب می‌شوند. این حملات از باگ‌ها و نقاط ضعفی در نرم‌افزارها استفاده می‌کنند که حتی برای سازندگان آن نرم‌افزار نیز ناشناخته است. از آنجایی که این آسیب‌پذیری‌ها قبلاً شناسایی نشده‌اند، هیچ وصله امنیتی برای رفع آن‌ها وجود ندارد و سیستم‌های دفاعی معمول مانند آنتی‌ویروس‌ها نیز قادر به تشخیص این حملات نیستند. در نتیجه، مهاجمان می‌توانند تا قبل از شناسایی و رفع این حفره امنیتی، به راحتی به سیستم‌ها نفوذ کرده و به سرقت داده‌ها، جاسوسی یا ایجاد اختلال بپردازند. همین ویژگی، مقابله با این تهدیدات را به ی چالش بزرگ برای متخصصان امنیتی تبدیل کرده و آن را به کابوس این حوزه تبدیل کرده است.

۱۴۰۴/۰۲/۰۱

در هفته جاری، ابعاد امنیت سایبری، هوشمندسازی شبکه انرژی کشور و ارزیابی عملکرد یک‌ساله برنامه هفتم توسعه با حضور وزیر ارتباطات و فناوری اطلاعات در کمیسیون‌های تخصصی مجلس شورای اسلامی بررسی خواهد شد. امنیت سایبری در دستور کار کمیسیون امنیت ملی بر اساس اعلام کمیسیون امنیت ملی و سیاست خارجی مجلس، جلسه‌ای تخصصی برای بررسی تهدیدات، الزامات و ضرورت‌های امنیت سایبری و فضای مجازی روز سه‌شنبه دوم اردیبهشت برگزار خواهد شد. در این جلسه، وزیر ارتباطات، رئیس مرکز مدیریت راهبردی افتا و رئیس پلیس فتا حضور خواهند داشت. بازدید کمیسیون انرژی از پروژه هوشمندسازی شبکه انرژی کمیسیون انرژی مجلس صبح دوشنبه اول اردیبهشت از اقدامات سازمان فناوری اطلاعات ایران در حوزه هوشمندسازی شبکه انرژی کشور بازدید خواهد کرد. این بازدید در قالب بررسی فعالیت‌های قرارگاه رفع ناترازی انرژی انجام می‌شود که با هدف بهره‌وری، پایش لحظه‌ای و کاهش اتلاف انرژی طراحی شده است. بررسی عملکرد برنامه هفتم توسعه در کمیسیون صنایع و معادن کمیسیون صنایع و معادن نیز در هفته جاری نشستی مشترک با وزیر ارتباطات خواهد داشت تا عملکرد یک‌ساله برنامه هفتم توسعه کشور و برنامه‌های مرتبط با شعار سال «سرمایه‌گذاری برای تولید» را مورد بررسی قرار دهد. این نشست تخصصی در عصر سه‌شنبه دوم اردیبهشت در محل وزارت ارتباطات برگزار خواهد شد.