ویترین اخبار تکان‌دهنده هفته

تحریریه ۲۴ نیوز علاوه بر بحران سیسکو، سایر رخدادهای کلیدی هفته گذشته در جهان سایبری را که مستقیماً روی زندگی و امنیت عموم جامعه تأثیر می‌گذارند، کالبدشکافی کرده است:

۱. هشدار سرخ: ۹۰ درصد ربات‌های هوش مصنوعی در خطر سقوط!

در حالی که شرکت‌های بزرگ در حال سپردن کارهای خود به مأموران و ربات‌های هوشمند هوش مصنوعی (برای نوشتن کد، جواب دادن به تلفن مشتریان و مدیریت اطلاعات) هستند، یک آزمایش مستقل روی ۱۰۰ ربات فعال نشان داد که تقریباً ۹۰ درصد آن‌ها یک حفره امنیتی وحشتناک دارند. هکرها می‌توانند تنها با فرستادن یک سند یا متن آلوده، کنترل کامل آن هوش مصنوعی را به دست بگیرند و به تمام کلیدهای دسترسی شرکت دست پیدا کنند. برای حل این بحران، یک سیستم دفاعی متن‌باز جدید به نام Agent Memory Guard معرفی شده تا جلوی مسموم شدن حافظه هوش مصنوعی را بگیرد.

۲. سرقت خودروهای مدرن در کمتر از یک دقیقه؛ بدون صدا و بدون شکستن شیشه!

صاحبان خودروهای مجهز به سیستم کیلس (بدون کلید) در سراسر جهان با یک تهدید جدی روبه‌رو هستند. کلوپ اتومبیل‌رانی آلمان (ADAC) در گزارش جدید خود تایید کرد که سارقان می‌توانند در کمتر از ۶۰ ثانیه، خودروهای مدرن را به سرقت ببرند.

روش کار هکرها چطور است؟ هکرها نیازی به دستکاری پیچیده ندارند. دو نفر با دو دستگاه تقویت‌کننده امواج رادیویی ارزان‌قیمت، به پشت در خانه شما می‌آیند. دستگاه اول امواج سوییچ خودروی شما را که روی میز دست‌پذیرایی یا جاکفشی گذاشته‌اید از پشت در جذب و تقویت می‌کند؛ دستگاه دوم این موج را به خودرو می‌رساند. ماشین تصور می‌کند صاحبش با کلید کنار خودرو ایستاده است! درب باز شده و موتور بدون هیچ صدایی روشن می‌شود.
راهکار پیشگیری بسیار ساده: سوییچ خودروی خود را در خانه‌های آپارتمانی به هیچ وجه نزدیک درب ورودی یا پنجره نگذارید و ترجیحاً آن را در باکس‌ها یا کیف‌های مخصوص بلاک‌کننده امواج (کیف فارادی) قرار دهید.

۳. بمباران حساب‌های کاربران در نرم‌افزار «دش‌لین» (Dashlane)

مدیران برنامه مدیریت رمز عبور معروف Dashlane تایید کردند که هکرها با یک حمله سراسری و پرحجم، تلاش کرده‌اند رمز عبور کاربران را حدس بزنند. هرچند سیستم‌های دفاعی فعال شده و برای امنیت کاربران حساب‌ها را موقتاً قفل کردند، اما هکرها موفق شده‌اند به گاوصندوق رمزهای رمزگذاری‌شده برخی از کاربران دسترسی پیدا کرده و از آن‌ها کپی‌برداری کنند. اگر از این برنامه استفاده می‌کنید، تغییر رمز اصلی آن فوراً توصیه می‌شود.

۴. هک ۶۴ هزار گیمر در بازی جی‌تی‌ای (GTA V)

سرویس محبوب Atlas Menu که یک ابزار کمکی و تقلب (Cheat) برای بازی‌های معروفی مثل جی‌تی‌ای ۵ و کانتر استرایک ۲ بود، هک شد. در این حادثه اطلاعات، ایمیل‌ها و رمزهای عبور هَش‌شده بیش از ۶۴ هزار کاربر و گیمر در فضای مجازی لو رفته و در بانک اطلاعاتی قربانیان سایبری ثبت شده است.
-

۵. فاجعه بزرگ در کمین برنامه‌نویسان: ۱۵۰ راز برملا شده در هر کامپیوتر!

یک شرکت امنیتی با بررسی رایانه‌های شخصی برنامه‌نویسان و توسعه‌دهندگان به یک آمار تکان‌دهنده رسید. به طور میانگین روی کامپیوتر هر برنامه‌نویس، ۱۵۰ کلید امنیتی و رمز عبور حساس (شامل کلیدهای سرورهای آمازون و پسوردهای مدیریتی) به صورت کاملاً ناامن و عریان رها شده است. هکرها با دانستن این موضوع، به جای حمله به سرورهای اصلی شرکت‌ها، ابتدا کامپیوتر شخصی برنامه‌نویسان آن شرکت را هک می‌کنند تا تمام قفل‌ها یکجا باز شود.

6. زنگ خطر برای کاربران اندروید: گوگل یک روزنه فعال را بست!

گوگل در به‌روزرسانی امنیتی جدید خود برای ماه ژوئن ۲۰۲۶، مجموعه‌ای از ضعف‌های سیستمی را برطرف کرده است. در میان آن‌ها، یک حفره بسیار خطرناک با کدCVE-2025-48595 وجود داشت که هکرها از مدتی پیش به صورت چراغ‌خاموش و محدود در حال سوءاستفاده از آن برای نفوذ به گوشی‌های اندرویدی بودند. گوگل از تمام کاربران اندروید (به‌ویژه دارندگان گوشی‌های پیکسل) خواسته است فوراً تنظیمات گوشی خود را چک کرده و جدیدترین آپدیت سیستم‌عامل را نصب کنند تا این راه نفوذ بسته شود.

۷. کرم‌های اینترنتی هوشمندتر می‌شوند: ویروسی که خودش فکر می‌کند و راهش را می‌یابد!

دانشمندان دانشگاه تورنتو و کمبریج یک مدل ویروس یا کرم اینترنتیِ آزمایشی ساخته‌اند که زنگ خطر را برای شرکت‌ها به صدا درآورده است. این ویروس برخلاف برنامه‌های مخرب قدیمی، لیست ثابتی از نقشه‌ها را دنبال نمی‌کند؛ بلکه وقتی وارد یک شبکه کامپیوتری می‌شود، با کمک یک هوش مصنوعی کوچک و رایگان که روی سیستم قربانی اجرا می‌شود، موقعیت را سنجیده، همان لحظه برای حمله بعدی خود استراتژی می‌چیند و بدون نیاز به دستور گرفتن از هکر، به صورت کاملاً مستقل در شبکه پیشروی می‌کند.

۸. فایروال‌های شرکت پالو آلتو زیر ضربه هکرها

یک قفل امنیتی مهم در سیستم‌های فیلترینگ و شبکه شرکت معروف «پالو آلتو» Palo Alto GlobalProtect VPN شکسته شده است. هکرها با استفاده از این نقص که با کد CVE-2026-0257 شناخته می‌شود، می‌توانند بدون داشتن نام کاربری و رمز عبور، سیستم‌های دفاعی شبکه را دور بزنند. هرچند این شرکت اعلام کرده که حملات هنوز گسترده نشده و هکرها نتوانسته‌اند به بخش‌های عمیق‌تر نفوذ کنند، اما وضعیت برای شرکت‌های بزرگ در حالت هشدار قرار دارد.

۹. بمباران قانون‌گذاری برای هوش مصنوعی: ۱۴۵ قانون جدید فقط در یک سال!

بر اساس گزارش ترندهای سال ۲۰۲۶، سرعت ورود هوش مصنوعی به زندگی مردم به قدری بالا بوده که دولت‌ها را نگران کرده است. تنها در سال گذشته میلادی، ۱۴۵ قانون جدید در رابطه با هوش مصنوعی تصویب شده و بیش از ۱۰۰۰ طرح قانونی دیگر نیز در صف بررسی هستند. این حجم از قوانین، تیم‌های حفظ حریم خصوصی در شرکت‌ها را کلافه کرده است؛ چرا که آن‌ها باید مدام سیستم‌های خود را تغییر دهند تا با این قوانین سخت‌گیرانه جدید هماهنگ شوند و جریمه نشوند.

۱۰. تله جدید کلاهبرداران برای جام جهانی فوتبال ۲۰۲۶

با نزدیک شدن به روزهای حساس جام جهانی فوتبال ۲۰۲۶، هکرها و کلاهبرداران اینترنتی تورهای خود را پهن کرده‌اند. پلیس فدرال (FBI) و شرکت متا هشدار داده‌اند که هکرها با ساختن سایت‌های جعلی کاملاً مشابه سایت رسمی فیفا (FIFA)، در حال دزدیدن اطلاعات بانکی مردم به بهانه فروش بلیط، رزرو هتل و پکیج‌های ویژه مسابقات هستند.

تحلیل و تنظیم نهایی گزارش هفتگی: تحریریه ۲۴ نیوز (بهراد یوسفی)

گزارش خطا

پسندها:

اشتراک گذاری

روبیکا واتس‌اپ لینکدین توییتر تلگرام

برچسب‌ها:

ویترین اخبار تکان‌دهنده هفته حفره امنیتی هوش مصنوعی سرقت خودرو Dashlane GTA V CVE-2025-48595