نام کاربری یا نشانی ایمیل
رمز عبور
لطفا پاسخ را به عدد انگلیسی وارد کنید:
مرا به خاطر بسپار
با وجود انتشار وصلهی امنیتی، نقص خطرناک در WinRAR هنوز هم به ابزار محبوب هکرها تبدیل شده است و کاربران بیخبر را هدف میگیرد.
به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، با گذشت ماهها از شناسایی و رفع آسیبپذیری خطرناک در WinRAR، هکرها همچنان از این نقص امنیتی برای حملات سایبری گسترده استفاده میکنند. این آسیبپذیری که در جولای ۲۰۲۵ (تیر و مرداد ۱۴۰۴) رفع شد به مهاجمان اجازه میدهد ازطریق فایلهای فشردهی آلوده، بدافزار را به مسیرهای حساس ویندوز منتقل کنند.
بهگزارش گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group)، هکرها از آسیبپذیری CVE-2025-8088 در نسخههای قدیمی WinRAR سوءاستفاده میکنند؛ نقصی که با انتشار نسخهی ۷٫۱۳ این نرمافزار برطرف شده است. بااین حال، کندی کاربران در بهروزرسانی باعث شده است این روش همچنان بهعنوان یکی از بردارهای حملهی محبوب، بهویژه توسط گروههای وابسته به چین و روسیه مورد استفاده قرار بگیرد.
آسیبپذیری WinRAR از نوع Path Traversal است و به مهاجمان اجازه میدهد آرشیوهایی با محتوای مخرب پنهان بسازند. درصورتی که قربانی فایل را باز کند، بدافزار بهصورت مخفیانه در مسیرهای حیاتی سیستم قرار میگیرد؛ پوشهی Startup ویندوز یکی از اهداف رایج این حملات است تا بدافزار در راهاندازی بعدی سیستم بهطور خودکار اجرا شود.
با وجود گسترش اینترنت پرسرعت و سرویسهای ابری، نرمافزارهای فشردهسازی مانند WinRAR ،WinZip و 7-Zip همچنان میان کاربران محبوبیت زیادی دارند. این ابزارها امکان ترکیب چند فایل، رمزگذاری، تعیین رمز عبور و کاهش حجم دادهها را فراهم میکنند؛ ویژگیهایی که همچنان برای بسیاری از کاربران کاربردی است.
محبوبیت WinRAR تا حد زیادی به مدل خاص لایسنس آن برمیگردد. اگرچه این نرمافزار بهطور رسمی فقط ۴۰ روز دورهی آزمایشی دارد، کاربران میتوانند بدون پرداخت هزینه و فقط با بستن پنجرهی هشدار تا سالها از آن استفاده کنند. همین موضوع باعث شده است بسیاری از کاربران حتی متوجه هشدار امنیتی جدید RARLAB دربارهی پایان دورهی آزمایشی و خطرات امنیتی نشوند.
طبق اعلام GTIG، واحدهای نظامی و نهادهای دولتی اوکراین از اهداف اصلی حملات ازطریق WinRAR هستند و انگیزهی اصلی مهاجمان، جاسوسی سایبری عنوان شده است. بااین حال، شرکتهای تجاری در کشورهایی مانند اندونزی، آمریکای لاتین و برزیل نیز قربانی این روش شدهاند. اگر WinRAR روی سیستم شما نصب است، بهروزرسانی فوری به جدیدترین نسخه میتواند از تبدیلشدن سیستمتان به هدف بعدی جلوگیری کند.
۲۲۷۲۲۷
شاید باورش سخت باشد؛ اما در آیندهای نزدیک، توالتها با بهرهگیری از سیستمهای هوش مصنوعی قادر خواهند بود تا با تحلیل فضولات انسانی، اطلاعات زیادی در زمینه سلامت افراد در اختیارشان قرار دهند.
به دنبال بروز مشکل در ارائه خدمات برخی بانکها از صبح امروز شنبه (23 خردادماه)، پیگیریهای سیتنا نشان میدهد عامل اختلال در خدمات الکترونیکی برخی بانکهای کشور، بروز مشکلات زیرساختی در شرکت ملی خدمات انفورماتیک است؛ مشکلی که از ساعات ابتدایی امروز آغاز شده و تلاش برای رفع آن ادامه دارد.
براساس گزارشهای منتشر شده، یوتیوب بیش از ۷۵ کانال ایرانی متعلق به نهادهای رسمی، رسانهها و اشخاص را حذف کرده است.
پیامرسانهای ایرانی طی سالهای اخیر با حمایتهای گسترده دولتی و رشد قابل توجه تعداد کاربران، به بخشی از زیستبوم ارتباطی کشور تبدیل شدهاند. با این حال، افزایش تعداد کاربران لزوما به معنای رضایت عمومی نیست. بررسی گزارشهای رسانهای، اظهارات کارشناسان و تجربه کاربران نشان میدهند که این پیامرسانها همچنان با چالشهایی در حوزه اعتماد عمومی، امنیت و حریم خصوصی، کیفیت خدمات، رقابتپذیری فنی و پایداری زیرساخت مواجهاند؛ چالشهایی که مانع از تبدیل شدن آنها به جایگزینی کامل برای نمونههای جهانی شده است.
Δ