امنیت سایبری

شرکت امنیت سایبری Palo Alto Networks هشدار داده است که هکرها از یک آسیب‌پذیری جدید در نرم‌افزار فایروال خود بهره‌برداری می‌کنند. این آسیب‌پذیری با کد CVE-2025-0108 شناسایی شده و به تازگی توسط شرکت Assetnote کشف شده است. هکرها این آسیب‌پذیری را با دو آسیب‌پذیری دیگر زنجیره‌ای کرده‌اند. فعالیت‌های هکرها به طور چشمگیری افزایش یافته و آژانس CISA این آسیب‌پذیری را به فهرست آسیب‌پذیری‌های مورد بهره‌برداری اضافه کرده است. Palo Alto Networks به مشتریان تأکید کرده که هر چه سریع‌تر نسبت به رفع این مشکل اقدام کنند تا از خطرات احتمالی جلوگیری شود.

هفته گذشته، شرکت Valve بازی PirateFI را به دلیل آلوده بودن به بدافزار از فروشگاه Steam حذف کرد. پژوهشگران امنیتی متوجه شدند که این بازی برای فریب گیمرها به نصب بدافزار Vidar طراحی شده بود. تحلیل‌ها نشان می‌دهد که PirateFI تغییر یافته‌ای از بازی قانونی Easy Survival RPG است. بدافزار Vidar قادر به سرقت انواع داده‌ها از جمله رمزهای عبور و اطلاعات کیف پول‌های دیجیتال است و در چندین کمپین هکری استفاده شده است. شناسایی هکرها به دلیل استفاده گسترده از Vidar دشوار است. توسعه‌دهندگان PirateFI هیچ حضور آنلاین مشخصی ندارند و حساب کاربری آنها اخیراً حذف شده است.

شرکت بزرگ نشر روزنامه لی انترپرایز اعلام کرد که یک حمله سایبری ادامه‌دار به مدت سه هفته باعث اختلالات گسترده‌ای در کسب‌وکارش شده است. این حمله بر سیستم‌های حساس و داده‌های شخصی تأثیر گذاشته و بررسی‌ها برای تعیین میزان آسیب در حال انجام است. تحقیقات نشان می‌دهد که مهاجمان به شبکه شرکت دسترسی یافته و برنامه‌های حیاتی را رمزگذاری کرده‌اند. توزیع نشریات چاپی و عملیات آنلاین با تأخیر مواجه شده و انتظار می‌رود اختلالات برای چندین هفته دیگر ادامه یابد. این حادثه ممکن است تأثیر قابل‌توجهی بر نتایج مالی شرکت داشته باشد.

در روزهای اخیر، بحث درباره درب‌های پشتی در خدمات رمزگذاری شده، به ویژه در iCloud اپل، دوباره داغ شده است. دولت بریتانیا به دنبال دسترسی به نسخه‌های پشتیبانی رمزگذاری شده (E2EE) iCloud است و به اپل فشار می‌آورد تا درب پشتی برای این سرویس ایجاد کند. مقامات بریتانیا با استفاده از قانون قدرت‌های تحقیقاتی، به دنبال دسترسی به داده‌های کاربران هستند. کارشناسان امنیتی هشدار می‌دهند که چنین درب‌های پشتی می‌تواند امنیت کاربران را به خطر بیندازد و به بازیگران بد اجازه دسترسی به اطلاعات حساس را بدهد. این موضوع نگرانی‌های جهانی را به همراه دارد.

شرکت ایتالیایی SIO که به فروش نرم‌افزارهای جاسوسی به دولت‌ها معروف است، اخیراً درگیر رسوایی‌ای شده است که شامل اپلیکیشن‌های مخرب اندرویدی می‌شود. این اپلیکیشن‌ها خود را به عنوان نرم‌افزارهای محبوبی مانند واتس‌اپ معرفی می‌کنند اما در واقع اطلاعات خصوصی کاربران را سرقت می‌کنند. محققان امنیتی، این نرم‌افزار را Spyrtacus نامیده و آن را به SIO نسبت داده‌اند. این نرم‌افزار قادر است پیام‌های متنی، مکالمات و تصاویر را ضبط کند. ایتالیا به مدت دو دهه با شرکت‌های نرم‌افزار جاسوسی در ارتباط بوده و سوالاتی درباره مشتریان دولتی این نرم‌افزار باقی مانده است.

شرکت CyberArk اخیراً پلتفرم حکمرانی و مدیریت هویت Zilla Security را به قیمت 175 میلیون دلار خریداری کرده است. این معامله شامل 165 میلیون دلار نقدی و 10 میلیون دلار پاداش است که به اهداف خاص وابسته است. CyberArk که در سال 1999 تأسیس شده، به مدیریت دسترسی و امنیت داده‌های حساس می‌پردازد. Zilla، تأسیس شده در 2019، به عنوان یک شرکت چابک با قابلیت‌های هوش مصنوعی شناخته می‌شود. با این خرید، CyberArk به دنبال تقویت محصولات خود با ابزارهای مدرن و اتوماسیون در حوزه امنیت هویت است. درآمد سالانه CyberArk نیز 41% افزایش یافته است.

شرکت نرم‌افزار جاسوسی ورستون مستقر در بارسلونا به تازگی به حالت تصفیه درآمده و تعطیلی خود را اعلام کرده است. این تصمیم پس از افشای وجود ورستون توسط گوگل در سال 2022 و اخراج بیش از شش کارمند صورت گرفته است. ورستون که در سال 2018 تأسیس شده بود، به خاطر فعالیت‌هایش تحت نظارت و انتقاد شدید قرار داشت. تعطیلی این شرکت زنگ خطری برای سایر شرکت‌های فعال در حوزه نرم‌افزار جاسوسی به شمار می‌آید و نشان‌دهنده تغییرات بزرگ و افزایش نظارت بر این صنعت است. آینده این صنعت همچنان در هاله‌ای از ابهام قرار دارد.

گروه هکری «Salt Typhoon» مرتبط با چین به نفوذ خود به ارائه‌دهندگان خدمات ارتباطی ادامه می‌دهد، با وجود تحریم‌های اخیر ایالات متحده. این گروه به نفوذ به پنج شرکت ارتباطی بین دسامبر 2024 و ژانویه 2025 پرداخته و هدف اصلی آن‌ها دسترسی به ارتباطات خصوصی مقامات ایالات متحده است. آن‌ها همچنین سیستم‌های نهادهای اجرای قانون را هک کرده و اطلاعات حساسی را جمع‌آوری کرده‌اند. استفاده از آسیب‌پذیری‌های دستگاه‌های Cisco و هدف‌گذاری دانشگاه‌ها از دیگر فعالیت‌های این گروه است. با وجود تحریم‌ها، Salt Typhoon به هدف‌گیری ادامه می‌دهد.

اخیراً فردی به نام بپه کاچیا، یکی از بنیان‌گذاران سازمان غیردولتی “مدیترانا نجات انسان‌ها”، به رسانه‌ها اطلاع داد که او نیز هدف یک کمپین جاسوسی قرار گرفته است. این کمپین که توسط نرم‌افزار جاسوسی Paragon ساخته شده، شامل حدود 90 نفر می‌شود. پس از اعلام یکی از بنیان‌گذاران دیگر این سازمان، لوکا کازارینی، در مورد حملات مشابه، کازارینی شکایتی به دادستانی ایتالیا ارائه کرد. دولت ایتالیا هرگونه ارتباط با این کمپین را رد کرده و اعلام کرد که روزنامه‌نگاران هدف قرار نگرفته‌اند.

اپل و گوگل اخیراً حدود 20 برنامه را به دلیل وجود بدافزار دزدنده اطلاعات به نام SparkCat که نزدیک به یک سال فعال بوده، از فروشگاه‌های خود حذف کردند. این بدافزار به طور خاص در برنامه‌های تحویل غذا شناسایی شد و در 19 برنامه دیگر نیز دیده شده که بیش از 242,000 بار دانلود شده‌اند. SparkCat با ضبط متن‌های نمایشگر و اسکن تصاویر گالری، می‌تواند اطلاعات مربوط به کیف پول‌های ارز دیجیتال را به دست آورد. پژوهشگران امنیتی تأکید کردند که کاربران باید از برنامه‌های معتبر استفاده کنند و نرم‌افزارهای امنیتی را نصب نمایند.

در روز دوشنبه، اپل به‌روزرسانی‌هایی برای iOS و iPadOS منتشر کرد که یک نقص امنیتی را رفع کرد. این نقص می‌توانست در حملات پیشرفته علیه افراد خاص مورد سوءاستفاده قرار گیرد و اجازه می‌داد حالت محدود USB در دستگاه‌های قفل‌شده غیرفعال شود. این آسیب‌پذیری توسط Bill Marczak از Citizen Lab کشف شد. حملات به احتمال زیاد با کنترل فیزیکی دستگاه‌ها انجام شده و استفاده از ابزارهای forensic مانند Cellebrite و Graykey برای دسترسی به داده‌ها گزارش شده است. مشخص نیست چه کسی از این نقص سوءاستفاده کرده، اما در گذشته مواردی از آن در سازمان‌های انتظامی مشاهده شده است.