گوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاندCVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی استکشف نقص امنیتی در VPN شرکت WatchGuardهکرها با استفاده از روترهای سیسکو، روتکیتهای لینوکس را منتشر میکنند معرفی موضوع اخیراً گزارشهایی منتشر شده است که نشان میدهد هکرها از روترهای سیسکو به عنوان ابزاری برای استقرار روتکیتهای لینوکس استفاده میکنند. این نوع حملات به ویژه برای سازمانها و کسبوکارها میتواند پیامدهای جدی به همراه داشته باشد. روشهای حمله هکرها با بهرهگیری […]
اخیراً گزارشهایی منتشر شده است که نشان میدهد هکرها از روترهای سیسکو به عنوان ابزاری برای استقرار روتکیتهای لینوکس استفاده میکنند. این نوع حملات به ویژه برای سازمانها و کسبوکارها میتواند پیامدهای جدی به همراه داشته باشد.
هکرها با بهرهگیری از آسیبپذیریهای موجود در سیستمهای سیسکو، موفق به دسترسی به شبکههای هدف میشوند. این دسترسی به آنها این امکان را میدهد که نرمافزارهای مخرب را بر روی سرورها و دستگاههای دیگر مستقر کنند. یکی از روشهای رایج در این نوع حملات، استفاده از پروتکلهای ارتباطی ضعیف و عدم پیکربندی صحیح دستگاهها است.
تحقیقات نشان داده است که بسیاری از روترهای سیسکو دارای آسیبپذیریهای امنیتی هستند که میتواند به هکرها اجازه دهد تا به راحتی به شبکههای هدف نفوذ کنند. این آسیبپذیریها به ویژه در نسخههای قدیمیتر نرمافزارهای سیسکو دیده میشود که هنوز بهروزرسانی نشدهاند.
استقرار روتکیتهای لینوکس میتواند به هکرها اجازه دهد که کنترل کامل بر روی سیستمهای هدف داشته باشند. این کنترل به آنها این امکان را میدهد که اطلاعات حساس را سرقت کنند، شبکهها را مختل کنند یا حتی به دیگر سیستمها نفوذ کنند. پیامدهای این نوع حملات میتواند شامل از دست رفتن دادهها، آسیب به شهرت سازمان و هزینههای بالای تعمیر و بهروزرسانی باشد.
برای جلوگیری از چنین حملاتی، سازمانها باید بهروزرسانیهای امنیتی را بهطور منظم انجام دهند و از پیکربندیهای صحیح استفاده کنند. همچنین، آموزش کارکنان در زمینه امنیت سایبری و آگاهی از تهدیدات موجود میتواند به کاهش خطرات کمک کند.
تأمینکنندگان امنیت سایبری نیز باید در این زمینه فعالتر عمل کنند و راهکارهای مؤثری برای شناسایی و مقابله با چنین حملاتی ارائه دهند. استفاده از ابزارهای پیشرفته برای شناسایی رفتارهای مشکوک در شبکه میتواند به تشخیص زودهنگام تهدیدات کمک کند.
با توجه به افزایش حملات سایبری و استفاده از تکنیکهای پیشرفته توسط هکرها، ضروری است که سازمانها و شرکتها به امنیت سایبری توجه بیشتری داشته باشند. بهرهگیری از فناوریهای نوین و بهروزرسانی مداوم سیستمها میتواند به کاهش خطرات و حفاظت از اطلاعات حساس کمک کند.
منبع: The Hacker News
