نفوذ اطلاعاتی در بیمارستان ییل نیو هاون کانکتیکات: بیش از ۵ میلیون نفر تحت تأثیر قرار گرفتند

شرکت تایوانی Zyxel اعلام کرده است که هیچ برنامه‌ای برای انتشار وصله‌ای جهت رفع دو آسیب‌پذیری فعال که ممکن است هزاران مشتری را تحت تأثیر قرار دهد، ندارد. این آسیب‌پذیری‌ها به مهاجمین امکان اجرای دستورات دلخواه روی دستگاه‌های آسیب‌پذیر را می‌دهد. Zyxel اعلام کرده که این نقص‌ها مربوط به محصولات قدیمی هستند و به مشتریان توصیه کرده است که این دستگاه‌ها را با محصولات جدیدتر جایگزین کنند. همچنین، گزارش‌ها نشان می‌دهد که ربات‌نت‌ها از جمله Mirai به‌طور فعال از این آسیب‌پذیری‌ها بهره‌برداری می‌کنند، که خطرات امنیتی بزرگی را به همراه دارد.

صنعت نرم‌افزار جاسوسی به منظور نظارت بر خانواده‌ها و جاسوسی فعالیت می‌کند و محصولات خود را به افرادی که دچار حسادت هستند، عرضه می‌کند. اما این صنعت با مشکلات امنیتی جدی مواجه است؛ از سال 2017، حداقل 23 شرکت نرم‌افزار جاسوسی هک شده یا داده‌هایشان افشا شده است. در سال 2025، Cocospy و Spyic داده‌های حساسی از میلیون‌ها قربانی را لو دادند. هکرها به این صنعت به‌عنوان هدفی آسان توجه کرده و به افشای فعالیت‌های غیر اخلاقی آن پرداخته‌اند. استفاده از این نرم‌افزارها نه تنها غیر اخلاقی، بلکه در بسیاری از حوزه‌ها غیرقانونی نیز است.

شرکت DISA Global Solutions، ارائه‌دهنده خدمات بررسی استخدامی در ایالات متحده، از نقض داده‌ای خبر داده است که بیش از ۳.۳ میلیون نفر را تحت تأثیر قرار داده است. این حادثه نشان‌دهنده اهمیت امنیت سایبری و نیاز به حفظ اطلاعات شخصی است. هکر از ۹ فوریه تا ۲۲ آوریل ۲۰۲۴ به شبکه این شرکت نفوذ کرده و برخی اطلاعات حساس از جمله شماره‌های تأمین اجتماعی و اطلاعات حساب‌های مالی را به‌دست آورده است. DISA از نتوانستن در شناسایی دقیق اطلاعات دزدیده شده خبر داده و این موضوع نیاز به بهبود پروتکل‌های امنیتی را نمایان می‌کند.

شرکت امنیت سایبری Palo Alto Networks هشدار داده است که هکرها از یک آسیب‌پذیری جدید در نرم‌افزار فایروال خود بهره‌برداری می‌کنند. این آسیب‌پذیری با کد CVE-2025-0108 شناسایی شده و به تازگی توسط شرکت Assetnote کشف شده است. هکرها این آسیب‌پذیری را با دو آسیب‌پذیری دیگر زنجیره‌ای کرده‌اند. فعالیت‌های هکرها به طور چشمگیری افزایش یافته و آژانس CISA این آسیب‌پذیری را به فهرست آسیب‌پذیری‌های مورد بهره‌برداری اضافه کرده است. Palo Alto Networks به مشتریان تأکید کرده که هر چه سریع‌تر نسبت به رفع این مشکل اقدام کنند تا از خطرات احتمالی جلوگیری شود.

نرم‌افزارهای نظارت بر تلفن‌های همراه صرفاً برای پنهان‌کاری طراحی نشده‌اند، بلکه برخی از آنها حذف را دشوار می‌کنند. یکی از این نرم‌افزارهای جاسوسی برای حذف نیاز به رمز عبور دارد و مالکان دستگاه‌ها را در حذف آن دچار مشکل می‌کند. این نرم‌افزار با استفاده از مجوزهای داخلی اندروید، هر بار که کاربر بخواهد آن را غیرفعال کند، پنجره رمز عبور را نمایش می‌دهد. برای حذف این نرم‌افزار، راه‌اندازی دستگاه در «حالت ایمن» پیشنهاد می‌شود. پس از حذف، تأمین امنیت دستگاه و حساب‌ها نیز ضروری است.