⭕️ نفوذ به Axios؛ انتشار نسخه‌های آلوده با بدافزار مخفی 🎙👤 کتابخانه محبوب Axios در npm هدف یک حمله زنجیره تأمین قرار گرفت. مهاجمان با هک حساب توسعه‌دهنده، نسخه‌های مخرب (1.14.1 و 0.30.4) را منتشر کردند. 🎙👤 این نسخه‌ها با افزودن یک وابستگی پنهان، هنگام نصب یک بدافزار دسترسی از راه دور (RAT) را روی سیستم‌های مختلف اجرا می‌کردند و سپس ردپای خود را پاک می‌کردند تا شناسایی سخت شود. 🎙👤 نسخه‌های آلوده به‌سرعت شناسایی و حذف شدند، اما این حمله بار دیگر ضعف امنیتی در اکوسیستم npm را نشان داد. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ هشدار بانک ملی درباره پیامک‌های جعلی نصب اپلیکیشن «بام» 🎙👤 بانک ملی اعلام کرد پیامک‌هایی که با عنوان «اعلام رسمی بانک ملی درباره نصب اپلیکیشن بام» برای کاربران ارسال می‌شوند، جعلی بوده و حاوی لینک‌های آلوده به بدافزار هستند. 🎙👤 از مشتریان درخواست شده در صورت دریافت چنین پیامک‌هایی، از باز کردن لینک‌های موجود خودداری کرده و برای دریافت خدمات، تنها از مسیرهای رسمی بانک استفاده کنند. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ سوءاستفاده گسترده از آسیب‌پذیری ری‌اکت‌تو‌شل (React2Shell)؛ سرقت خودکار اطلاعات 🎙👤 مهاجمان با سوءاستفاده از آسیب‌پذیری ری‌اکت‌تو‌شل (React2Shell) در برنامه‌های نکست‌جی‌اس (Next.js)، حملات خودکاری برای سرقت اطلاعات به راه انداخته‌اند. در این کمپین، صدها سرور آلوده شده و داده‌هایی مانند اطلاعات پایگاه‌داده، کلیدهای آمازون وب سرویس (AWS) و کلیدهای اس‌اس‌اچ (SSH) به سرقت رفته است. 🎙👤 در این حملات، ابزار نکسوس لیسنر (NEXUS Listener) برای جمع‌آوری و انتقال اطلاعات به سرورهای مهاجم استفاده می‌شود؛ موضوعی که می‌تواند به تصاحب حساب‌های ابری و نفوذهای گسترده‌تر منجر شود. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ حمله هکرهای کره شمالی به توسعه‌دهندگان معروف نود.جی.اس (Node.js) 🎙👤 گروه هکری کره شمالی UNC1069 توسعه‌دهندگان مشهور نود.جی.اس (Node.js) را با مهندسی اجتماعی هدف قرار داده است. این هکرها با بروزرسانی‌های جعلی، قربانیان را به نصب بدافزار فریب می‌دهند . 🎙👤 توسعه‌دهندگان پکیج‌های پرکاربرد ان.پی.ام (NPM) با میلیاردها دانلود در خطر هستند و کارشناسان هشدار می‌دهند که هر فعالیت مشکوک گزارش شود. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ فوربز: خاورمیانه درگیر پیچیده‌ترین نوع جنگ‌های سایبری-فیزیکی شده است 🎙👤 نشریه فوربز در گزارشی تحلیلی اعلام کرد درگیری میان ایران، آمریکا و رژیم صهیونیستی به جنگی در دو جبهه سایبری و فیزیکی تبدیل شده است؛ جایی که عملیات‌های سایبری دیگر صرفاً نقش پشتیبانی ندارند، بلکه مستقیماً در هدف‌گیری و تشدید تنش نقش‌آفرینی می‌کنند. 🎙👤 به گفته این گزارش، زیرساخت‌هایی مانند دوربین‌های نظارتی، دستگاه‌های همراه و سامانه‌های ابری به بخشی از میدان نبرد تبدیل شده‌اند. 🎙👤 فوربز همچنین مدعی شده است حملات سایبری و عملیات نفوذ اطلاعاتی، از جمله هک ایمیل‌های مقام‌های امنیتی، نشان می‌دهد زیرساخت‌های غیرنظامی و کسب‌وکارها به خط مقدم این درگیری تبدیل شده‌اند. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ مهم‌ترین حملات سایبری به ایران در سال ۱۴۰۴ 🎙👤 در سالی که گذشت حملات سایبری نه‌تنها زیرساخت‌ها، بلکه امنیت و آرامش مردم را هدف قرار داد 🎙👤 حملات به سامانه‌های بانکی، افشای اطلاعات میلیون‌ها کاربر، سرقت دارایی‌های دیجیتال و وقوع حملات دی‌داس (DDoS)، اختلال در خدمات مالی و ارتباطی و بروز مشکلات جدی در زندگی روزمره مردم را به‌دنبال داشت. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ یو‌اس‌بی گمشده و یک حمله سایبری واقعی... 🎙👤 این یک حمله کلاسیک مهندسی اجتماعی است - هکرها عمداً فلش‌های آلوده را در محیط‌های کاری رها می‌کنند. - وقتی فردی آن را به سیستم وصل می‌کند، بدافزار اجرا می‌شود. - شبکه داخلی آلوده می‌شود و کل سیستم قفل می‌شود. 🎙👤 طبق آمار ۲۰۲۵: - ۶۸٪ افراد در مواجهه با فلش ناشناس آن را به سیستم وصل می‌کنند. - ۲۷٪ از این موارد منجر به قفل شدن کامل فایل‌های سازمان می‌شود. - بسیاری از شرکت‌ها برای بازگردانی اطلاعات، باج پرداخت می‌کنند. 🎙👤 درس‌های کلیدی برای سازمان‌ها: 1. امنیت فقط وظیفه IT نیست؛ هر کارمند خط مقدم است. 2. سیاست‌های سخت‌گیرانه برای استفاده از USB باید الزامی شود. 3. دسترسی به فایل‌ها از طریق فضای ابری امن، جایگزین فلش شود. 4. تیم واکنش سریع به حوادث تشکیل شود. 5. شبیه‌سازی حملات فیشینگ و USB Drop هر فصل انجام شود. 6. آموزش امنیت سایبری برای همه کارکنان اجباری باشد. 🎙👤 «در دنیای امروز، یک فلش‌درایو بی‌صاحب می‌تواند خطرناک‌تر از یک اسلحه‌ی پر باشد.» 🎙👤 امنیت سایبری یک تکنولوژی نیست؛ یک فرهنگ است. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

♦️ هشدار نهادهای امنیتی درباره نفوذ سایبری به سامانه‌های صنعتی آمریکا ♦️ به گزارش پولیتیکو نهادهای امنیت سایبری و اطلاعاتی آمریکا هشدار داده‌اند که هکرهای منتسب به ایران در حال بهره‌برداری از ضعف‌های امنیتی در سامانه‌های کنترل صنعتی هستند؛ به‌ویژه تجهیزاتی موسوم به «کنترل‌کننده‌های منطقی برنامه‌پذیر» (PLC) که نقش مهمی در اداره زیرساخت‌های حیاتی مانند آب و انرژی ایفا می‌کنند. 🔻 بر اساس این هشدار مشترک، برخی از این حملات به‌طور خاص تجهیزات شرکت «راکول اتومیشن» را هدف قرار داده‌اند، هرچند احتمال در معرض خطر بودن سایر سامانه‌ها نیز وجود دارد. به سازمان‌ها توصیه شده است که این سیستم‌ها را از دسترسی مستقیم به اینترنت خارج کرده و فعالیت‌های مشکوک را بررسی کنند. 🔻 این حملات به گروه مشخصی نسبت داده نشده، اما مقامات آمریکایی از نقش «عوامل پیشرفته وابسته به ایران» سخن گفته‌اند که هدفشان ایجاد اختلال در زیرساخت‌های حیاتی است. همچنین شباهت‌هایی میان این حملات و عملیات سایبری سال ۲۰۲۳ توسط گروه «CyberAv3ngers» مشاهده شده است. 🎙👤 مقام‌های آمریکایی معتقدند این اقدامات در بستر تنش‌های ژئوپلیتیکی اخیر افزایش یافته و بخش انرژی نیز با هشدارهای امنیتی و نظارت مستمر در وضعیت آماده‌باش قرار گرفته است. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

⭕️ کاهش ۷۰۰ میلیون دلاری بودجه آژانس امنیت سایبری آمریکا در طرح دولت ترامپ 🎙👤 بر اساس گزارش ها، دولت آمریکا قصد دارد بودجه آژانس امنیت سایبری و زیرساخت این کشور را حدود ۷۰۰ میلیون دلار برای سال ۲۰۲۷ کاهش دهد. هدف این طرح، تمرکز بیشتر بر مأموریت اصلی حفاظت از شبکه‌های دولتی و زیرساخت‌های حیاتی عنوان شده است. 🎙👤 با این حال، منتقدان هشدار داده‌اند که این کاهش بودجه می‌تواند توان دفاع سایبری آمریکا را در برابر حملات گسترده اخیر تضعیف کند و موجب کاهش نیرو و برنامه‌های امنیتی این نهاد شود. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

🔎 نشانه های افزونه‌ مخرب در مرورگر ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️

♦️ آلمان روسیه را مسئول حمله سایبری به پیام‌رسان‌ها می‌داند 🎙👤رسانه‌های آلمانی به نقل از منابع دولتی گزارش داده‌اند که برلین، روسیه را پشت یک کارزار گسترده فیشینگ در پیام‌رسان‌های سیگنال و واتساپ می‌داند؛ حمله‌ای که برخی مقامات ارشد نیز در میان قربانیان آن بوده‌اند. 🎙👤: بر اساس این گزارش، مهاجمان با روش‌های فریبنده تلاش کرده‌اند کاربران را وادار کنند کدهای امنیتی و اطلاعات ورود خود را در اختیارشان قرار دهند و به حساب‌ها و گفتگوهای خصوصی دسترسی پیدا کنند. 🎙👤:گفته می‌شود این عملیات بخشی از یک موج حملات سایبری گسترده است که از سوی برخی نهادهای اطلاعاتی غربی نیز به گروه‌های مرتبط با روسیه نسبت داده شده است. 🎙👤:هدف این حملات، دسترسی به پیام‌ها، فایل‌ها و اطلاعات شخصی کاربران عنوان شده و گزارش‌ها از درگیری صدها حساب کاربری در این ماجرا حکایت دارد. 🎙👤: در مقابل، روسیه همواره این اتهامات را رد کرده و آن‌ها را بی‌اساس و سیاسی توصیف کرده است. ❗️🦂 وارد جنگ‌جهانی هکرها شوید 👁‍🗨🔻 ⚠️ @WWHackers 〽️