⭕️ عربست، اپراتور ماهواره‌ای منطقه هدف حمله سایبری قرار گرفت 🎙👤 شبکه ماهواره‌ای عربست (ArABSAT) در پی آنچه «همکاری با اسرائیل و آمریکا» و ارائه خدمات به شبکه‌هایی مانند ایران اینترنشنال عنوان شده، هدف حمله سایبری گروه هکری «مبیر» قرار گرفته و دچار اختلال شده است. 🎙👤 کارشناسان این رخداد را در چارچوب حملات سایبری علیه رسانه‌های همسو با اسرائیل ارزیابی می‌کنند. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ افزایش کلاهبرداری تلفنی علیه هندی‌های مقیم آمریکا 🎙👤 هم‌زمان با سخت‌تر شدن قوانین مهاجرتی در آمریکا، کلاهبرداری‌های تلفنی و سایبری علیه هندی‌های ساکن این کشور به‌شدت افزایش یافته است. 🎙👤 آمارها نشان می‌دهد تعداد شکایت‌ها در یک سال، از چند مورد محدود به صدها مورد رسیده است. 🎙👤 در این روش، افراد سودجو خود را مأموران اداره مهاجرت معرفی کرده و با تهدید به اخراج یا بازداشت، از قربانیان و خانواده‌هایشان پول می‌گیرند. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ نفوذ به Axios؛ انتشار نسخه‌های آلوده با بدافزار مخفی 🎙👤 کتابخانه محبوب Axios در npm هدف یک حمله زنجیره تأمین قرار گرفت. مهاجمان با هک حساب توسعه‌دهنده، نسخه‌های مخرب (1.14.1 و 0.30.4) را منتشر کردند. 🎙👤 این نسخه‌ها با افزودن یک وابستگی پنهان، هنگام نصب یک بدافزار دسترسی از راه دور (RAT) را روی سیستم‌های مختلف اجرا می‌کردند و سپس ردپای خود را پاک می‌کردند تا شناسایی سخت شود. 🎙👤 نسخه‌های آلوده به‌سرعت شناسایی و حذف شدند، اما این حمله بار دیگر ضعف امنیتی در اکوسیستم npm را نشان داد. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ هشدار بانک ملی درباره پیامک‌های جعلی نصب اپلیکیشن «بام» 🎙👤 بانک ملی اعلام کرد پیامک‌هایی که با عنوان «اعلام رسمی بانک ملی درباره نصب اپلیکیشن بام» برای کاربران ارسال می‌شوند، جعلی بوده و حاوی لینک‌های آلوده به بدافزار هستند. 🎙👤 از مشتریان درخواست شده در صورت دریافت چنین پیامک‌هایی، از باز کردن لینک‌های موجود خودداری کرده و برای دریافت خدمات، تنها از مسیرهای رسمی بانک استفاده کنند. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ سوءاستفاده گسترده از آسیب‌پذیری ری‌اکت‌تو‌شل (React2Shell)؛ سرقت خودکار اطلاعات 🎙👤 مهاجمان با سوءاستفاده از آسیب‌پذیری ری‌اکت‌تو‌شل (React2Shell) در برنامه‌های نکست‌جی‌اس (Next.js)، حملات خودکاری برای سرقت اطلاعات به راه انداخته‌اند. در این کمپین، صدها سرور آلوده شده و داده‌هایی مانند اطلاعات پایگاه‌داده، کلیدهای آمازون وب سرویس (AWS) و کلیدهای اس‌اس‌اچ (SSH) به سرقت رفته است. 🎙👤 در این حملات، ابزار نکسوس لیسنر (NEXUS Listener) برای جمع‌آوری و انتقال اطلاعات به سرورهای مهاجم استفاده می‌شود؛ موضوعی که می‌تواند به تصاحب حساب‌های ابری و نفوذهای گسترده‌تر منجر شود. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ حمله هکرهای کره شمالی به توسعه‌دهندگان معروف نود.جی.اس (Node.js) 🎙👤 گروه هکری کره شمالی UNC1069 توسعه‌دهندگان مشهور نود.جی.اس (Node.js) را با مهندسی اجتماعی هدف قرار داده است. این هکرها با بروزرسانی‌های جعلی، قربانیان را به نصب بدافزار فریب می‌دهند . 🎙👤 توسعه‌دهندگان پکیج‌های پرکاربرد ان.پی.ام (NPM) با میلیاردها دانلود در خطر هستند و کارشناسان هشدار می‌دهند که هر فعالیت مشکوک گزارش شود. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ فوربز: خاورمیانه درگیر پیچیده‌ترین نوع جنگ‌های سایبری-فیزیکی شده است 🎙👤 نشریه فوربز در گزارشی تحلیلی اعلام کرد درگیری میان ایران، آمریکا و رژیم صهیونیستی به جنگی در دو جبهه سایبری و فیزیکی تبدیل شده است؛ جایی که عملیات‌های سایبری دیگر صرفاً نقش پشتیبانی ندارند، بلکه مستقیماً در هدف‌گیری و تشدید تنش نقش‌آفرینی می‌کنند. 🎙👤 به گفته این گزارش، زیرساخت‌هایی مانند دوربین‌های نظارتی، دستگاه‌های همراه و سامانه‌های ابری به بخشی از میدان نبرد تبدیل شده‌اند. 🎙👤 فوربز همچنین مدعی شده است حملات سایبری و عملیات نفوذ اطلاعاتی، از جمله هک ایمیل‌های مقام‌های امنیتی، نشان می‌دهد زیرساخت‌های غیرنظامی و کسب‌وکارها به خط مقدم این درگیری تبدیل شده‌اند. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ مهم‌ترین حملات سایبری به ایران در سال ۱۴۰۴ 🎙👤 در سالی که گذشت حملات سایبری نه‌تنها زیرساخت‌ها، بلکه امنیت و آرامش مردم را هدف قرار داد 🎙👤 حملات به سامانه‌های بانکی، افشای اطلاعات میلیون‌ها کاربر، سرقت دارایی‌های دیجیتال و وقوع حملات دی‌داس (DDoS)، اختلال در خدمات مالی و ارتباطی و بروز مشکلات جدی در زندگی روزمره مردم را به‌دنبال داشت. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ یو‌اس‌بی گمشده و یک حمله سایبری واقعی... 🎙👤 این یک حمله کلاسیک مهندسی اجتماعی است - هکرها عمداً فلش‌های آلوده را در محیط‌های کاری رها می‌کنند. - وقتی فردی آن را به سیستم وصل می‌کند، بدافزار اجرا می‌شود. - شبکه داخلی آلوده می‌شود و کل سیستم قفل می‌شود. 🎙👤 طبق آمار ۲۰۲۵: - ۶۸٪ افراد در مواجهه با فلش ناشناس آن را به سیستم وصل می‌کنند. - ۲۷٪ از این موارد منجر به قفل شدن کامل فایل‌های سازمان می‌شود. - بسیاری از شرکت‌ها برای بازگردانی اطلاعات، باج پرداخت می‌کنند. 🎙👤 درس‌های کلیدی برای سازمان‌ها: 1. امنیت فقط وظیفه IT نیست؛ هر کارمند خط مقدم است. 2. سیاست‌های سخت‌گیرانه برای استفاده از USB باید الزامی شود. 3. دسترسی به فایل‌ها از طریق فضای ابری امن، جایگزین فلش شود. 4. تیم واکنش سریع به حوادث تشکیل شود. 5. شبیه‌سازی حملات فیشینگ و USB Drop هر فصل انجام شود. 6. آموزش امنیت سایبری برای همه کارکنان اجباری باشد. 🎙👤 «در دنیای امروز، یک فلش‌درایو بی‌صاحب می‌تواند خطرناک‌تر از یک اسلحه‌ی پر باشد.» 🎙👤 امنیت سایبری یک تکنولوژی نیست؛ یک فرهنگ است. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

♦️ هشدار نهادهای امنیتی درباره نفوذ سایبری به سامانه‌های صنعتی آمریکا ♦️ به گزارش پولیتیکو نهادهای امنیت سایبری و اطلاعاتی آمریکا هشدار داده‌اند که هکرهای منتسب به ایران در حال بهره‌برداری از ضعف‌های امنیتی در سامانه‌های کنترل صنعتی هستند؛ به‌ویژه تجهیزاتی موسوم به «کنترل‌کننده‌های منطقی برنامه‌پذیر» (PLC) که نقش مهمی در اداره زیرساخت‌های حیاتی مانند آب و انرژی ایفا می‌کنند. 🔻 بر اساس این هشدار مشترک، برخی از این حملات به‌طور خاص تجهیزات شرکت «راکول اتومیشن» را هدف قرار داده‌اند، هرچند احتمال در معرض خطر بودن سایر سامانه‌ها نیز وجود دارد. به سازمان‌ها توصیه شده است که این سیستم‌ها را از دسترسی مستقیم به اینترنت خارج کرده و فعالیت‌های مشکوک را بررسی کنند. 🔻 این حملات به گروه مشخصی نسبت داده نشده، اما مقامات آمریکایی از نقش «عوامل پیشرفته وابسته به ایران» سخن گفته‌اند که هدفشان ایجاد اختلال در زیرساخت‌های حیاتی است. همچنین شباهت‌هایی میان این حملات و عملیات سایبری سال ۲۰۲۳ توسط گروه «CyberAv3ngers» مشاهده شده است. 🎙👤 مقام‌های آمریکایی معتقدند این اقدامات در بستر تنش‌های ژئوپلیتیکی اخیر افزایش یافته و بخش انرژی نیز با هشدارهای امنیتی و نظارت مستمر در وضعیت آماده‌باش قرار گرفته است. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️