کد خبر: ۴۸۷

مهم‌ترین اخبار امنیت سایبری امروز ۱۸ جولای۲۰۲۶

بزرگترین اخبار امنیت سایبری در ۲۴ ساعت گذشته

مروری بر مهم‌ترین اخبار امنیت سایبری در ۱۸ جولای. شامل هک شرکت Abbott، آسیب‌پذیری حیاتی در وردپرس، حملات هکرهای کره شمالی، حفره امنیتی Holobite در OpenSSL و نفوذ به EY. آخرین اخبار امنیت سایبری را در کمتر از دو دقیقه بخوانید.

در این گزارش، مهم‌ترین و داغ‌ترین اخبار امنیت سایبری در ۲۴ ساعت گذشته (۱۸ جولای) را مرور می‌کنیم. در مهم‌ترین رویدادها، شرکت "آزمایشگاه‌های ابوت" (Abbott Laboratories) با دو نفوذ جداگانه در یک هفته مواجه شده است که زنگ خطر را برای امنیت داده‌های بیماران به صدا درآورده است. در خبری دیگر، وردپرس پس از کشف یک آسیب‌پذیری حیاتی از راه دور که ۴۰ درصد وب‌سایت‌های جهان را تهدید می‌کند، به‌روزرسانی اضطراری منتشر کرد. همچنین به موضوعاتی مانند هکرهای کره شمالی و استفاده از استگانوگرافی در فایل‌های SVG، آسیب‌پذیری جدید و خطرناک "Holobite" در OpenSSL و نفوذ به سیستم‌های داخلی شرکت حسابداری بزرگ EY می‌پردازیم. با ما همراه باشید.

کد ویدیو




تحلیل کوتاه: طوفان آسیب‌پذیری‌های زنجیره تأمین: بهراد یوسفی

 

وقایع ۲۴ ساعت گذشته نشان‌دهنده یک تغییر تاکتیکی نگران‌کننده در چشم‌انداز تهدیدات سایبری است. نکته مشترک در تمامی این حوادث، تمرکز مهاجمان بر «نقاط دسترسی غیرمستقیم» است.

این که ما شاهد هستیم غول‌هایی مانند Abbott Laboratories یا شرکت حسابداری EY تنها از طریق رخنه‌ در سیستم‌های جانبی، پورتال‌های پشتیبانی یا ابزارهای داخلی هدف قرار می‌گیرند، نشان می‌دهد که امنیت پیرامونی سازمان‌ها دیگر کافی نیست. مهاجمان به جای تلاش برای شکستن دیواره‌های اصلی، اکنون «زنجیره تأمین» و «ابزارهای اعتماد» را هدف قرار داده‌اند.

به‌ویژه، آسیب‌پذیری «Holobite» در OpenSSL و نقص اخیر وردپرس، به خوبی ثابت می‌کند که حتی کوچکترین کدهای خطا (در حد ۱۱ بایت!) می‌توانند زیرساخت‌های حیاتی جهانی را به زانو درآورند. استراتژی فعلی هکرها، بهره‌برداری حداکثری از ابزارهای قانونی و قابل‌اعتماد برای پیشبرد اهداف مخرب است. این موضوع، لزوم بازنگری در مدل‌های امنیتی مانند Zero Trust را بیش از هر زمان دیگری در محیط‌های کاری اجتناب‌ناپذیر می‌کند.

 

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
خانه پربازدید پربحث