مهمترین اخبار امنیت سایبری امروز ۱۸ جولای۲۰۲۶
مروری بر مهمترین اخبار امنیت سایبری در ۱۸ جولای. شامل هک شرکت Abbott، آسیبپذیری حیاتی در وردپرس، حملات هکرهای کره شمالی، حفره امنیتی Holobite در OpenSSL و نفوذ به EY. آخرین اخبار امنیت سایبری را در کمتر از دو دقیقه بخوانید.
در این گزارش، مهمترین و داغترین اخبار امنیت سایبری در ۲۴ ساعت گذشته (۱۸ جولای) را مرور میکنیم. در مهمترین رویدادها، شرکت "آزمایشگاههای ابوت" (Abbott Laboratories) با دو نفوذ جداگانه در یک هفته مواجه شده است که زنگ خطر را برای امنیت دادههای بیماران به صدا درآورده است. در خبری دیگر، وردپرس پس از کشف یک آسیبپذیری حیاتی از راه دور که ۴۰ درصد وبسایتهای جهان را تهدید میکند، بهروزرسانی اضطراری منتشر کرد. همچنین به موضوعاتی مانند هکرهای کره شمالی و استفاده از استگانوگرافی در فایلهای SVG، آسیبپذیری جدید و خطرناک "Holobite" در OpenSSL و نفوذ به سیستمهای داخلی شرکت حسابداری بزرگ EY میپردازیم. با ما همراه باشید.
تحلیل کوتاه: طوفان آسیبپذیریهای زنجیره تأمین: بهراد یوسفی
وقایع ۲۴ ساعت گذشته نشاندهنده یک تغییر تاکتیکی نگرانکننده در چشمانداز تهدیدات سایبری است. نکته مشترک در تمامی این حوادث، تمرکز مهاجمان بر «نقاط دسترسی غیرمستقیم» است.
این که ما شاهد هستیم غولهایی مانند Abbott Laboratories یا شرکت حسابداری EY تنها از طریق رخنه در سیستمهای جانبی، پورتالهای پشتیبانی یا ابزارهای داخلی هدف قرار میگیرند، نشان میدهد که امنیت پیرامونی سازمانها دیگر کافی نیست. مهاجمان به جای تلاش برای شکستن دیوارههای اصلی، اکنون «زنجیره تأمین» و «ابزارهای اعتماد» را هدف قرار دادهاند.
بهویژه، آسیبپذیری «Holobite» در OpenSSL و نقص اخیر وردپرس، به خوبی ثابت میکند که حتی کوچکترین کدهای خطا (در حد ۱۱ بایت!) میتوانند زیرساختهای حیاتی جهانی را به زانو درآورند. استراتژی فعلی هکرها، بهرهبرداری حداکثری از ابزارهای قانونی و قابلاعتماد برای پیشبرد اهداف مخرب است. این موضوع، لزوم بازنگری در مدلهای امنیتی مانند Zero Trust را بیش از هر زمان دیگری در محیطهای کاری اجتنابناپذیر میکند.