ماهنامه امنیت سایبری شهریور ماه

ماهنامه شهریور مدیران شبکه برنا منتشر شده است، به چند موضوع مهم در حوزه امنیت سایبری پرداخته است. در این شماره، ما به بررسی رویدادهای زیر می‌پردازیم:

• آسیب‌پذیری بحرانی در Docker Desktop: یک آسیب‌پذیری با شدت بحرانی (۹.۳ CVSS) کشف شده که به مهاجم اجازه می‌دهد بدون احراز هویت به Docker Engine متصل شده و به فایل سیستم میزبان دسترسی پیدا کند.
• حمله بزرگ به اکوسیستم NPM: در یک حمله فیشینگ، کدهای مخرب به بسته‌های پرطرفدار NPM مثل chalk و debug تزریق شدند.
• ظهور بدافزار مبتنی بر هوش مصنوعی: بدافزاری به نام PromptLock شناسایی شده که از مدل‌های هوش مصنوعی مانند gpt-oss برای تولید اسکریپت‌های مخرب استفاده می‌کند و هر بار تغییر می‌کند تا شناسایی آن دشوار شود.
• افشای داده‌های مرتبط با دیوار آتش بزرگ چین: یک نشت داده‌ای تقریباً ۶۰۰ گیگابایتی شامل کد منبع، اسناد فنی و اطلاعات کارکنان مربوط به “دیوار آتش بزرگ چین” توسط یک گروه هکتیویست منتشر شده است.
• ابزار تست نفوذ با هوش مصنوعی: ابزار Villager که توسط شرکت Cyberspike ساخته شده، با استفاده از هوش مصنوعی عملیات تست نفوذ را خودکارسازی می‌کند.

برای مشاهده کامل و دانلود ماهنامه اینجا کلیک کنید.