گوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاندCVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی استکشف نقص امنیتی در VPN شرکت WatchGuardکشف Rootkit جدید لینوکس: LinkPro با استفاده از eBPF پنهان میشود در دنیای امنیت سایبری، تهدیدات جدید همواره در حال ظهور هستند و یکی از آخرین این تهدیدات، یک Rootkit جدید به نام LinkPro است که به طور خاص برای سیستمعامل لینوکس طراحی شده است. این Rootkit با استفاده از تکنولوژی eBPF (Extended Berkeley Packet […]
در دنیای امنیت سایبری، تهدیدات جدید همواره در حال ظهور هستند و یکی از آخرین این تهدیدات، یک Rootkit جدید به نام LinkPro است که به طور خاص برای سیستمعامل لینوکس طراحی شده است. این Rootkit با استفاده از تکنولوژی eBPF (Extended Berkeley Packet Filter) به طور هوشمندانهای پنهان میشود و به هکرها این امکان را میدهد که بدون شناسایی شدن به سیستمها نفوذ کنند.
Rootkitها نرمافزارهایی هستند که به هکرها اجازه میدهند تا به صورت پنهانی بر روی سیستمها دسترسی پیدا کنند و کنترل کامل آنها را در دست بگیرند. این نرمافزارها معمولاً به گونهای طراحی میشوند که شناسایی آنها دشوار باشد. از سوی دیگر، eBPF یک تکنولوژی پیشرفته در هسته لینوکس است که به برنامهنویسان این امکان را میدهد تا کدهای اجرایی را در زمان واقعی در هسته سیستم بارگذاری کنند.
LinkPro با بهرهگیری از eBPF توانسته است به طور موثر خود را از ابزارهای تشخیص امنیتی پنهان کند. این Rootkit میتواند ترافیک شبکه را زیر نظر بگیرد، دادهها را تغییر دهد و حتی به هکرها اجازه دهد تا به اطلاعات حساس دسترسی پیدا کنند. از آنجا که eBPF به توسعهدهندگان این امکان را میدهد که کدهای خود را در هسته سیستم قرار دهند، LinkPro میتواند به راحتی از ابزارهای امنیتی فرار کند.
ظهور LinkPro نشاندهنده چالشهای جدیدی در زمینه امنیت سایبری است. این Rootkit به کاربران و سازمانها هشدار میدهد که باید به روزرسانیهای امنیتی را جدی بگیرند و از نرمافزارهای تشخیصی قویتری استفاده کنند. همچنین، این تهدید نشاندهنده این است که هکرها به طور مداوم در حال بهبود تکنیکهای خود هستند و از فناوریهای پیشرفته برای نفوذ به سیستمها بهره میبرند.
برای جلوگیری از نفوذ Rootkitها و به خصوص LinkPro، کاربران باید از چندین اقدام احتیاطی پیروی کنند. این اقدامات شامل استفاده از نرمافزارهای امنیتی معتبر، به روزرسانی منظم سیستمعامل و نرمافزارها و همچنین نظارت مداوم بر ترافیک شبکه میشود. همچنین، آگاهی از نشانههای نفوذ و رفتارهای غیرعادی در سیستم میتواند به شناسایی زودهنگام تهدیدات کمک کند.
کشف LinkPro یک یادآوری مهم برای جامعه امنیت سایبری است که باید همیشه در حال آمادهباش باشند. با پیشرفت فناوری و تکنیکهای جدید هکرها، ضرورت استفاده از روشهای پیشرفتهتر و به روزرسانی مداوم نرمافزارها بیش از پیش احساس میشود. به همین دلیل، سازمانها و کاربران شخصی باید به دقت به مسائل امنیتی توجه کنند و از هرگونه تهدیدی آگاه باشند.
منبع: The Hacker News
