اخبار امنیت سایبری هفته؛ از باجافزار هوشمند تا جنگ حریم خصوصی
اخبار امنیت سایبری هفته دوم جولای ۲۰۲۶؛ بررسی ۱۰ رخداد مهم از نخستین باجافزار هوش مصنوعی تا حملات فیشینگ، حریم خصوصی و تهدیدهای جدید دیجیتال.
هفته دوم جولای ۲۰۲۶ نشان داد که اخبار امنیت سایبری هفته دیگر فقط درباره آسیبپذیریهای نرمافزاری و حملات سنتی نیست؛ بلکه ترکیبی از هوش مصنوعی، مهندسی اجتماعی، امنیت هویت، حریم خصوصی و رقابت ژئوپلیتیکی، مسیر تهدیدهای دیجیتال را تعیین میکند.
از نخستین نمونه مستند استفاده از عامل هوش مصنوعی در یک عملیات باجافزاری گرفته تا نگرانیهای تازه درباره تشخیص چهره در عینکهای هوشمند، رخدادهای این هفته یک پیام مشترک داشتند: مهاجمان سایبری بیش از گذشته از فناوریهای جدید برای کاهش هزینه حمله و سوءاستفاده از اعتماد کاربران استفاده میکنند.
در این گزارش، ۱۰ رویداد مهم امنیت سایبری هفته را با نگاه فنی و تحلیلی بررسی میکنیم.
۱. نخستین باجافزار مبتنی بر هوش مصنوعی؛ آغاز عصر حملات خودکار
یکی از مهمترین اخبار امنیت سایبری هفته، شناسایی نخستین نمونه مستند استفاده عملی از یک عامل هوش مصنوعی در اجرای عملیات باجافزاری بود.
پژوهشگران امنیتی شرکت Sysdig اعلام کردند بدافزاری که با نام JadePuffer شناخته میشود، توانسته بخش قابلتوجهی از مراحل یک حمله سایبری را بهصورت خودکار انجام دهد.
این عامل هوشمند قادر بود:
- بهرهبرداری از آسیبپذیری موجود در Langflow
- افزایش سطح دسترسی
- اجرای دستورات مخرب
- رمزگذاری فایلها
- تولید یادداشت درخواست باج
را با دخالت محدود انسانی انجام دهد.
با این حال، بررسیها نشان دادند که مهاجم انسانی همچنان نقش کلیدی دارد؛ از انتخاب هدف گرفته تا آمادهسازی زیرساخت فرماندهی و کنترل(C2).
این حادثه نشان میدهد هوش مصنوعی هنوز جایگزین کامل هکرها نشده، اما میتواند سرعت، مقیاس و پیچیدگی حملات را به شکل چشمگیری افزایش دهد.
۲. شکایت اپل از OpenAI؛ نبرد آینده هوش مصنوعی وارد مرحله سختافزار شد
یکی دیگر از مهمترین تحولات هفته، رویارویی حقوقی میان دو غول فناوری، اپل و OpenAI بود.
اپل مدعی شده است برخی کارکنان سابق این شرکت پس از پیوستن به OpenAI و شرکت io Products، اطلاعات محرمانه مرتبط با پروژههای سختافزاری آینده را منتقل کردهاند.
این پرونده نشان میدهد رقابت هوش مصنوعی دیگر تنها بر سر مدلهای زبانی، داده و توان پردازشی نیست؛ بلکه مالکیت فکری، طراحی محصول و جذب متخصصان کلیدی به بخش مهمی از جنگ فناوری تبدیل شده است.
از دید امنیت سایبری، این پرونده اهمیت ویژهای دارد؛ زیرا تهدیدهای Insider Risk یا تهدیدهای داخلی، همچنان یکی از پیچیدهترین چالشهای سازمانهای فناوری محسوب میشوند.
۳. تمدید Chat Control در اروپا؛ امنیت کودکان یا تهدید رمزنگاری؟
پارلمان اروپا اجرای مقررات موقت موسوم به Chat Control را تا سال ۲۰۲۸ تمدید کرد.
هدف اصلی این طرح، مقابله با انتشار محتوای مرتبط با سوءاستفاده جنسی از کودکان است؛ اما منتقدان هشدار دادهاند که چنین قوانینی میتوانند مسیر را برای افزایش نظارت دیجیتال و تضعیف حریم خصوصی کاربران باز کنند.
بحث اصلی میان سیاستگذاران اروپایی این است که چگونه میتوان میان:
- حفاظت از کودکان
- حفظ رمزنگاری سرتاسری
- جلوگیری از نظارت گسترده
تعادل ایجاد کرد.
این موضوع نشان میدهد امنیت سایبری و حقوق دیجیتال بیش از هر زمان دیگری به یکدیگر وابسته شدهاند.
۴. حمله به Microsoft 365 با Passkey؛ وقتی کاربر خودش مجوز نفوذ را صادر میکند
شرکت Okta از یک کمپین جدید Voice Phishing خبر داد که کاربران Microsoft 365 را هدف قرار داده است.
در این حمله، مهاجمان تلاش نمیکنند فناوری Passkey را شکست دهند؛ بلکه با تماس تلفنی و مهندسی اجتماعی، قربانی را متقاعد میکنند Passkey متعلق به مهاجم را روی حساب خود ثبت کند.
فرآیند حمله نشان میدهد:
- فناوری احراز هویت قوی بهتنهایی کافی نیست.
- امنیت هویت باید شامل آموزش کاربر و کنترلهای رفتاری باشد.
- Identity Security به یکی از مهمترین لایههای دفاعی سازمانها تبدیل شده است.
۵. عملیات First Light 2026؛ ضربه جهانی به شبکههای کلاهبرداری سایبری
در یکی از گستردهترین عملیاتهای بینالمللی سال، Interpol از اجرای عملیات First Light 2026 با مشارکت پلیس ۹۷ کشور خبر داد.
این عملیات علیه شبکههای فعال در حوزههای زیر انجام شد:
- کلاهبرداری عاشقانه
- جعل هویت
- Business Email Compromise
- پولشویی مبتنی بر رمزارز
بر اساس گزارش منتشرشده، هزاران مظنون شناسایی و صدها میلیون دلار دارایی مرتبط با فعالیتهای مجرمانه توقیف شد.
این عملیات بار دیگر نشان داد مقابله با جرایم سایبری بدون همکاری بینالمللی امکانپذیر نیست.
۶. GigaWiper؛ ترکیب جاسوسی و نابودی در یک بدافزار
مایکروسافت از شناسایی بدافزاری به نام GigaWiper خبر داد؛ تهدیدی که برخلاف Wiperهای سنتی، تنها هدفش نابودی دادهها نیست.
این بدافزار قابلیتهایی مانند:
- جاسوسی از سیستم آلوده
- ثبت فعالیت کاربر
- کنترل از راه دور
- تخریب مستقیم دیسک
را در اختیار مهاجمان قرار میدهد.
تحلیل کارشناسان نشان میدهد مرز میان Spyware و Wiper در حال کمرنگ شدن است؛ زیرا گروههای تهدید به دنبال ابزارهایی هستند که هم اطلاعات جمعآوری کنند و هم امکان بازیابی سیستم قربانی را از بین ببرند.
۷. عینکهای هوشمند متا؛ وقتی تشخیص چهره وارد زندگی روزمره میشود
یکی از بحثبرانگیزترین موضوعات در اخبار امنیت سایبری هفته، انتشار گزارشهایی درباره قابلیت احتمالی تشخیص چهره در عینکهای هوشمند شرکت متا بود.
بر اساس گزارشهای منتشرشده، کدها و نشانههایی از قابلیتی با نام NameTag در محصولات مرتبط با عینکهای هوشمند متا مشاهده شده است؛ قابلیتی که میتواند امکان شناسایی افراد حاضر در میدان دید کاربر و نمایش اطلاعات مرتبط با آنها را فراهم کند.
اگرچه متا توسعه عمومی چنین قابلیتی را تأیید نکرده است، اما این موضوع بار دیگر نگرانیها درباره آینده فناوریهای پوشیدنی، جمعآوری دادههای بیومتریک و حریم خصوصی در فضاهای عمومی را افزایش داده است.
از دید امنیت سایبری، مسئله اصلی فقط خود فناوری تشخیص چهره نیست؛ بلکه نحوه ذخیرهسازی، پردازش و کنترل دسترسی به دادههای بیومتریک است. برخلاف گذرواژه، اطلاعات چهره را نمیتوان پس از افشا تغییر داد.
این موضوع اهمیت اصولی مانند Privacy by Design و Secure by Design را در توسعه محصولات هوشمند بیش از گذشته برجسته میکند.
۸. اختلال سامانههای بانکی؛ اهمیت تابآوری زیرساختهای حیاتی
اختلال گسترده در برخی سامانههای بانکی ایران، بار دیگر بحث امنیت و تابآوری زیرساختهای مالی را به مرکز توجه آورد.
سازمان پدافند غیرعامل اعلام کرد پیش از وقوع این حادثه، هشدارهای امنیتی لازم را به بانکها و نهادهای مسئول ارائه کرده بود. با وجود تلاش برای بازگرداندن خدمات، بخشی از مشکلات همچنان ادامه داشت و علت دقیق حادثه در زمان انتشار گزارش بهصورت رسمی اعلام نشده بود.
این رخداد نشان میدهد امنیت سایبری بانکها تنها به جلوگیری از نفوذ محدود نمیشود؛ بلکه شامل مجموعهای از مفاهیم مانند:
- تابآوری عملیاتی (Operational Resilience)
- برنامه بازیابی بحران (Disaster Recovery)
- معماری دفاع در عمق (Defense in Depth)
- پایش مداوم زیرساخت
است.
در عصر حملات پیچیده، سازمانهای مالی باید علاوه بر جلوگیری از نفوذ، توان ادامه فعالیت در شرایط بحران را نیز توسعه دهند.
۹. هشدار پلیس فتا درباره موج جدید فیشینگ ثنا
مهندسی اجتماعی همچنان یکی از مؤثرترین ابزارهای مجرمان سایبری برای هدف قرار دادن کاربران عادی است.
پلیس فتا درباره افزایش پیامهای جعلی با عنوانهایی مانند:
- ابلاغیه ثنا
- ثبت شکایت
- مشاهده پرونده قضایی
هشدار داد.
مهاجمان با ارسال لینکهای جعلی تلاش میکنند کاربران را به صفحات مشابه سامانههای رسمی هدایت کرده و اطلاعات بانکی یا هویتی آنها را سرقت کنند.
این حملات نشان میدهد حتی با وجود توسعه فناوریهای امنیتی، عامل انسانی همچنان یکی از مهمترین نقاط آسیبپذیر در زنجیره دفاع سایبری است.
راهکارهای اصلی مقابله با این نوع تهدیدها عبارتاند از:
- بررسی دقیق لینکها پیش از ورود
- فعالسازی احراز هویت چندمرحلهای
- عدم وارد کردن اطلاعات حساس در لینکهای دریافتی
- استفاده از کانالهای رسمی برای بررسی پیامها
۱۰. نیمه نخست ۲۰۲۶؛ ورود حملات سایبری به مرحله جدید
مرور رخدادهای شش ماه نخست سال ۲۰۲۶ نشان میدهد تهدیدهای سایبری وارد مرحلهای شدهاند که در آن مهاجمان تنها به دنبال سرقت داده نیستند.
تمرکز حملات جدید روی حوزههایی مانند:
- عاملهای هوش مصنوعی
- زیرساختهای حیاتی
- زنجیره تأمین نرمافزار
- خدمات ابری
- سامانههای هویتی
- فناوریهای متصل به اینترنت
افزایش یافته است.
ترکیب هوش مصنوعی با روشهای سنتی مانند فیشینگ، سرقت هویت و سوءاستفاده از ضعفهای پیکربندی، باعث شده هزینه اجرای حملات کاهش و مقیاس عملیات افزایش پیدا کند.
به همین دلیل، سازمانها دیگر نمیتوانند امنیت را تنها با نصب ابزارهای دفاعی سنتی مدیریت کنند؛ بلکه نیازمند معماری جامع امنیتی هستند.
جمعبندی
مرور اخبار امنیت سایبری هفته نشان میدهد تهدیدهای سال ۲۰۲۶ بیش از آنکه صرفاً مبتنی بر آسیبپذیریهای فنی باشند، بر ترکیب فناوری، رفتار انسان و ضعفهای معماری امنیتی تمرکز دارند.
از باجافزارهای مجهز به عامل هوش مصنوعی گرفته تا حملات مهندسی اجتماعی علیه فناوریهایی مانند Passkey، پیام اصلی روشن است: امنیت آینده بر پایه شناخت رفتار، مدیریت هویت و طراحی امن از ابتدا ساخته خواهد شد.
منابع
- گزارش اصلی Sysdig درباره نخستین نمونه باجافزار مبتنی بر عامل هوش مصنوعی(JADEPUFFER):
Sysdig Threat Research – JADEPUFFER: Agentic ransomware for automated database extortion - گزارش رسمی عملیات First Light 2026 اینترپل درباره مقابله با کلاهبرداریهای سایبری و مهندسی اجتماعی:
INTERPOL – Over 5,800 arrests, USD 293 million intercepted in global fraud bust - گزارش Citizen Lab درباره هک شدن استلیوس کولوگلو، عضو کمیته تحقیق پارلمان اروپا درباره پگاسوس:
Citizen Lab – Espionage Against the European Parliament: Member of Committee Investigating Spyware Hacked with Pegasus - پوشش تکمیلی رسانهای درباره حمله پگاسوس به عضو کمیته PEGA پارلمان اروپا:
The Guardian – Spyware used against MEP investigating Pegasus abuses, report finds
این گزارش با استناد به چندین منبع معتبر بینالمللی تهیه و توسط تیم تحریریه ۲۴ نیوز بهصورت اختصاصی تحلیل، راستیآزمایی و بازنویسی شده است.
اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی
امنیت سایبری در سال ۲۰۲۶ وارد مرحلهای شده که دیگر نمیتوان آن را صرفاً رقابت میان مهاجم و مدافع بر سر آسیبپذیریهای نرمافزاری دانست. روندهای اخیر نشان میدهند میدان اصلی نبرد به سمت «معماری اعتماد» حرکت کرده است؛ جایی که هویت، رفتار انسان، هوش مصنوعی و زنجیره تأمین فناوری در مرکز تصمیمهای امنیتی قرار دارند.
ظهور نخستین نمونههای استفاده از عاملهای هوش مصنوعی در عملیات باجافزاری، اگرچه هنوز به معنای حذف کامل نقش انسان از حملات نیست، اما یک تغییر مهم را نشان میدهد: مهاجمان اکنون میتوانند بخش بیشتری از چرخه حمله را با سرعت و مقیاس بالاتر اجرا کنند. این موضوع برای تیمهای SOC اهمیت زیادی دارد، زیرا مدلهای سنتی تشخیص تهدید که صرفاً بر امضاهای شناختهشده تکیه دارند، در برابر حملات پویا و خودکار کارایی کمتری خواهند داشت.
در سوی دیگر، حملات Passkey و فیشینگهای مبتنی بر مهندسی اجتماعی یک واقعیت مهم را یادآوری میکنند: امنیت هویت بدون درک رفتار کاربر کامل نیست. حتی پیشرفتهترین فناوریهای احراز هویت، اگر در یک معماری Identity Security جامع قرار نگیرند، میتوانند از مسیر فریب انسانی دور زده شوند.
همزمان، بحثهایی مانند Chat Control و تشخیص چهره در محصولات مصرفی نشان میدهد آینده امنیت سایبری فقط درباره جلوگیری از نفوذ نیست؛ بلکه درباره تعیین مرز میان امنیت، حریم خصوصی و حاکمیت داده نیز هست. تصمیمهایی که امروز درباره فناوریهای نظارتی گرفته میشوند، میتوانند معماری اعتماد دیجیتال فردا را شکل دهند.
برای سازمانها، پیام این تحولات روشن است: مدل امنیتی مبتنی بر مرز شبکه دیگر پاسخگوی تهدیدهای جدید نیست. حرکت به سمت Zero Trust، Secure by Design ، مدیریت مداوم هویت ، Threat Modeling و پایش رفتار در زمان اجرا، باید به بخش اصلی استراتژی امنیت تبدیل شود.
آینده امنیت سایبری متعلق به سازمانهایی خواهد بود که بتوانند پیش از وقوع حمله، رفتار تهدید را درک کنند؛ زیرا در عصر هوش مصنوعی، برنده کسی نیست که فقط ابزار دفاعی بیشتری دارد، بلکه سازمانی است که معماری مقاومتر و دید دقیقتری نسبت به ریسکهای دیجیتال آینده ایجاد کرده است.