کد خبر: ۴۰۰

مروری بر هفته؛ نبض اخبار امنیت سایبری (۵ جولای ۲۰۲۶)

گزارش بهراد یوسفی درباره اخبار امنیت سایبری در هفته اول ماه جولای

هفته گذشته، تلاقی نگران‌کننده‌ای میان ابزارهای هوش مصنوعی و تهدیدهای کلاسیک شکل گرفت. در این گزارش، ۷ رخداد کلیدی که امنیت سازمان‌ها و کاربران را به چالش کشید، از دیدگاه تخصصی تحلیل می‌کنیم.

۱. حمله تزریق پرامپت: تهدیدی در زمان اجرا

پژوهشگران امنیتی هشدار داده‌اند که ابزارهایی مانند «Claude Code» می‌توانند قربانی حملات تزریق پرامپت غیرمستقیم شوند. در این روش، مهاجم با انتشار یک مخزن عادی و استفاده از دستورات مخرب در رکورد DNS، ابزار هوش مصنوعی را در زمان اجرا (Runtime) فریب می‌دهد. این حمله بدون نیاز به هیچ کد مخربی در مخزن، منجر به تصاحب سیستم، سرقت  API Keyها و ایجاد Reverse Shell می‌شود. این سناریو مرز میان بررسی ایستای کد و امنیت زمان اجرا را از بین برده و ضرورت پیاده‌سازی معماری Zero Trust را برای عامل‌های هوش مصنوعی بیش از پیش برجسته می‌کند.

۲. آسیب‌پذیری  Yarbo؛ وقتی ربات‌های هوشمند جاسوسی می‌کنند

کشف یک «درِ پشتی» در ربات‌های چمن‌زن هوشمند Yarbo، امنیت دستگاه‌های متصل به اینترنت (IoT) را زیر سؤال برد. به دلیل وجود یک رمز عبور ثابت و سراسری که در تمامی دستگاه‌ها یکسان بود، هکرها می‌توانستند به سادگی و بدون نیاز به شکستن رمز، کنترل کامل ربات، دوربین‌ها و موقعیت GPS آن‌ها را در اختیار بگیرند. این ضعف امنیتی به مهاجم امکان می‌داد تا علاوه بر هدایت فیزیکی ربات‌های ۱۰۰ کیلوگرمی و ایجاد خطر جانی، به شبکه وای‌فای خانگی کاربران نیز نفوذ کند. این حادثه نشان داد که حتی دستگاه‌های لوکس نیز در صورت عدم رعایت اصول امنیت سایبری، به تهدیدی جدی تبدیل می‌شوند.

۳. نفوذ به مایکروسافت ۳۶۵ با حملات «اسپری رمز عبور»

موج عظیمی از حملات «اسپری رمز عبور»  (Password Spray)، امنیت حساب‌های کاربری مایکروسافت ۳۶۵ را هدف قرار داده است. طبق گزارش هانتریس، بیش از ۸۱ میلیون تلاش برای ورود غیرمجاز ثبت شده که به دلیل پیکربندی‌های نادرست امنیتی و عدم پوشش فراگیر احراز هویت چندمرحله‌ای (MFA)، منجر به نفوذ موفق به ده‌ها حساب شده است. در این حملات، مهاجمان از نقاط ورودی فراموش‌شده مانند Azure CLI یا گروه‌های کاربریِ بدون MFA استفاده کرده‌اند. این واقعه بار دیگر ثابت کرد که امنیتِ جزیره‌ای در دنیای ابری، بزرگترین دشمن سازمان‌هاست و سدهای دفاعی در برابر حملات خودکار و کورِ هکرها به شدت آسیب‌پذیر هستند.

۴. رخنه در زیرساخت‌های حیاتی دولت آمریکا

وزارت امنیت داخلی آمریکا (DHS) در حال بررسی یک حمله سایبری علیه «شبکه اطلاعات امنیت داخلی» (HSIN)  است؛ پلتفرمی که برای هماهنگی‌های امنیتی و مدیریت شرایط اضطراری بین نهادهای فدرال و ایالتی استفاده می‌شود. با توجه به استفاده از این شبکه برای پشتیبانی از رویدادهای ملی نظیر مسابقات جام جهانی، نگرانی‌های جدی درباره افشای اطلاعات حساس مطرح شده است. اگرچه مقامات دولتی اطلاعات دقیقی از حجم داده‌های سرقت‌شده منتشر نکرده‌اند، اما این نفوذ در کنار حوادث امنیتی قبلی در دولت، توانایی نهادهای فدرال در حفاظت از زیرساخت‌های سایبری کشور را با پرسش‌های جدی روبه‌رو کرده است.

۵. پگاسوس؛ جاسوسی از محققانِ جاسوسی

در یک رخداد بی‌سابقه، پژوهشگران سیتیزن‌لب تأیید کردند که تلفن همراه «استلیوس کولوگلو»، عضو کمیته تحقیق پارلمان اروپا درباره جاسوس‌افزار پگاسوس، توسط همین بدافزار هک شده است. این حمله «بدون نیاز به تعامل کاربر» (Zero-Click)، دقیقاً پیش از نهایی شدن گزارش کمیته مذکور رخ داد و هدف آن دسترسی به مکاتبات کاری، اطلاعات مکانی و حتی شنود محیطی بوده است. این موضوع تردیدهای بزرگی درباره نحوه استفاده دولت‌ها از ابزارهای جاسوسی برای سرکوب منتقدان و نمایندگان ایجاد کرده و بحث‌ها پیرامون محدودیت‌های سخت‌گیرانه بر شرکت سازنده (NSO Group) را دوباره به جریان انداخته است.

۶. تهدید  Phantom Squatting؛ فریب با هوش مصنوعی

پژوهشگران امنیتی از ظهور روشی به نام «Phantom Squatting» خبر دادند که در آن مهاجمان از دامنه‌هایی که مدل‌های هوش مصنوعی به اشتباه تولید می‌کنند، سوءاستفاده می‌کنند. از آنجا که مدل‌های زبانی گاهی وب‌سایت‌های جعلی را به کاربران پیشنهاد می‌دهند، مهاجمان پیش‌دستانه این دامنه‌ها را ثبت کرده و وب‌سایت‌های فیشینگ مشابه برندهای اصلی (بانک‌ها، خدمات پستی و...) را روی آن‌ها راه‌اندازی می‌کنند. از آنجا که این دامنه‌ها در ابتدا هیچ سابقه منفی در لیست‌های سیاه امنیتی ندارند، کاربران به سادگی فریب خورده و در دام سرقت اطلاعات حساس یا دانلود بدافزار گرفتار می‌شوند.

۷. افشای اطلاعات ۱۴ میلیون کاربر اینترنتی

در پی یک آسیب‌پذیری در نرم‌افزار متعلق به یک شرکت ثالث، اطلاعات ورود بیش از ۱۴ میلیون کاربر متعلق به ۶ شرکت ارائه‌دهنده خدمات اینترنت در ژاپن افشا شد. شرکت مخابراتی KDDI اعلام کرد که آدرس‌های ایمیل و گذرواژه‌های مشتریان فعلی و سابق در معرض دسترسی اشخاص غیرمجاز قرار گرفته است. اگرچه بخشی از داده‌ها رمزنگاری شده بودند، اما کارشناسان هشدار دادند که استفاده از گذرواژه‌های تکراری در سایر حساب‌های کاربری می‌تواند خطرات جانبی گسترده‌ای برای قربانیان ایجاد کند. به کاربران توصیه شده است در سریع‌ترین زمان ممکن گذرواژه‌های خود را تغییر داده و احراز هویت دومرحله‌ای را فعال کنند.

اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی

مرور اخبار این هفته نشان می‌دهد که امنیت سایبری در حال گذار از «جنگِ کد» به «جنگِ رفتار» است. حملاتی مانندPhantom Squatting  و تزریق پرامپت، نه با سوءاستفاده از کدهای معیوب، بلکه با مهندسیِ «اعتمادِ» کاربران و ابزارهای هوش مصنوعی انجام می‌شوند. وقتی یک ربات خانگی با رمز عبور ثابت فروخته می‌شود یا زیرساخت‌های فدرالِ حساس نفوذپذیر هستند، یعنی سازمان‌ها هنوز درک درستی از معماری Zero Trust  ندارند. تیم‌های امنیتی باید بدانند که در عصر هوش مصنوعی، «پیکربندیِ دقیق» و «پایشِ رفتارِ Runtime» دیگر یک انتخاب نیست، بلکه تنها راه بقا در جنگ سایبری ۲۰۲۶ است.

 

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث