نام کاربری یا نشانی ایمیل
رمز عبور
لطفا پاسخ را به عدد انگلیسی وارد کنید:
مرا به خاطر بسپار
با وجود انتشار وصلهی امنیتی، نقص خطرناک در WinRAR هنوز هم به ابزار محبوب هکرها تبدیل شده است و کاربران بیخبر را هدف میگیرد.
به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، با گذشت ماهها از شناسایی و رفع آسیبپذیری خطرناک در WinRAR، هکرها همچنان از این نقص امنیتی برای حملات سایبری گسترده استفاده میکنند. این آسیبپذیری که در جولای ۲۰۲۵ (تیر و مرداد ۱۴۰۴) رفع شد به مهاجمان اجازه میدهد ازطریق فایلهای فشردهی آلوده، بدافزار را به مسیرهای حساس ویندوز منتقل کنند.
بهگزارش گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group)، هکرها از آسیبپذیری CVE-2025-8088 در نسخههای قدیمی WinRAR سوءاستفاده میکنند؛ نقصی که با انتشار نسخهی ۷٫۱۳ این نرمافزار برطرف شده است. بااین حال، کندی کاربران در بهروزرسانی باعث شده است این روش همچنان بهعنوان یکی از بردارهای حملهی محبوب، بهویژه توسط گروههای وابسته به چین و روسیه مورد استفاده قرار بگیرد.
آسیبپذیری WinRAR از نوع Path Traversal است و به مهاجمان اجازه میدهد آرشیوهایی با محتوای مخرب پنهان بسازند. درصورتی که قربانی فایل را باز کند، بدافزار بهصورت مخفیانه در مسیرهای حیاتی سیستم قرار میگیرد؛ پوشهی Startup ویندوز یکی از اهداف رایج این حملات است تا بدافزار در راهاندازی بعدی سیستم بهطور خودکار اجرا شود.
با وجود گسترش اینترنت پرسرعت و سرویسهای ابری، نرمافزارهای فشردهسازی مانند WinRAR ،WinZip و 7-Zip همچنان میان کاربران محبوبیت زیادی دارند. این ابزارها امکان ترکیب چند فایل، رمزگذاری، تعیین رمز عبور و کاهش حجم دادهها را فراهم میکنند؛ ویژگیهایی که همچنان برای بسیاری از کاربران کاربردی است.
محبوبیت WinRAR تا حد زیادی به مدل خاص لایسنس آن برمیگردد. اگرچه این نرمافزار بهطور رسمی فقط ۴۰ روز دورهی آزمایشی دارد، کاربران میتوانند بدون پرداخت هزینه و فقط با بستن پنجرهی هشدار تا سالها از آن استفاده کنند. همین موضوع باعث شده است بسیاری از کاربران حتی متوجه هشدار امنیتی جدید RARLAB دربارهی پایان دورهی آزمایشی و خطرات امنیتی نشوند.
طبق اعلام GTIG، واحدهای نظامی و نهادهای دولتی اوکراین از اهداف اصلی حملات ازطریق WinRAR هستند و انگیزهی اصلی مهاجمان، جاسوسی سایبری عنوان شده است. بااین حال، شرکتهای تجاری در کشورهایی مانند اندونزی، آمریکای لاتین و برزیل نیز قربانی این روش شدهاند. اگر WinRAR روی سیستم شما نصب است، بهروزرسانی فوری به جدیدترین نسخه میتواند از تبدیلشدن سیستمتان به هدف بعدی جلوگیری کند.
۲۲۷۲۲۷
ایلان ماسک، بنیانگذار اسپیسایکس، اخیراً xAI را با شرکت فضاییاش ترکیب کرد تا باارزشترین شرکت خصوصی دنیا را بسازد. اما اسپیسایکس به همینجا بسنده نکرده و بهدنبال گسترش دامنهی فعالیتهای خود به بازار گوشیهای هوشمند است.
یک ربات انساننما موفق شد بیش از ۱۳۰ هزار قدم را در دمایی تا منفی ۴۷.۴ درجه سانتیگراد در منطقه شینجیانگ چین طی کند و بهطور موفقیتآمیز نماد المپیک زمستانی را روی سطح یخی ترسیم کند.
با ثبت شماره مدلهای جدید در پایگاه داده IMEI، به نظر میرسد شرکت سونی علیرغم چالشهای بازار، خود را برای عرضه نسل هشتم گوشیهای اکسپریا ۱ و اکسپریا ۱۰ آماده میکند. این شواهد نشاندهنده تعهد سونی به ادامه فعالیت در دنیای گوشیهای هوشمند، دستکم برای یک سال دیگر است.
در رقابت جهانی فناوری، ثروت شخصی معمولاً بهآرامی رشد میکند. اما گاهی یک معامله میتواند تاریخ اقتصاد را بازنویسی کند. جدیدترین نمونه، جهش بیسابقه دارایی ایلان ماسک است.
Δ