about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری‌های WellinTech KingView

به تازگی گزارشی عمومی منتشر شده که از وجود دو آسیب‌پذیری ActiveX به همراه نمونه‌ای از یک کد مخرب برای سوء‌استفاده از WellinTech KingView پرده برداشته است
به تازگی گزارشی عمومی منتشر شده که از وجود دو آسیب‌پذیری ActiveX به همراه نمونه‌ای از یک کد مخرب برای سوء‌استفاده از WellinTech KingView پرده برداشته است؛ WellinTech KingView یک محصول پرکاربرد اسکادا/HMI می‌باشد. بنا به گزارش مذکور، که بدون هماهنگی با ICS-CERT یا شرکت مربوطه منتشر شده است، این آسیب‌پذیری‌ها دست مهاجم احتمالی را برای نفوذ باز گذاشته، زیرا به این ترتیب برنامه‌ی مورد نظر ورودی کاربر را به درستی فیلتر نمی‌کند. ICS-CERT شرکت تولیدکننده‌ی این محصول آسیب‌دیده را در جریان امر قرار داده و از آن خواسته آسیب‌پذیری‌ها را تأیید کرده و اقدام‌های احتیاطی لازم را به کاربران گوش‌زد کند. ICS-CERT این هشدار را مطرح نموده تا شرکت سازنده در اولین فرصت ممکن فعالیت‌های ضروری برای کاهش تبعات منفی ناشی از این آسیب‌پذیری‌ها و سایر حملات سایبری را در اختیار مشتریان قرار دهد.
 
گزارش مورد نظر شامل جزئیات آسیب‌پذیری و نیز نمونه‌کد مخرب برای آسیب‌پذیری‌های قابل سوء‌استفاده از راه دور زیر است:
 
KChartXY ActiveX، که ممکن است طی آن مهاجم پرونده‌های دل‌خواه خود را روی برنامه جای‌نوشت نماید.
SuperGrid ActiveX، که علاوه بر امکان جای‌نوشت‌شدن پرونده‌های دل‌خواه مهاجم، جای پای خود را روی رایانه‌ی قربانی سفت کرده و برای مدت مدیدی در آن مستقر می‌شود.
WellinTech KingView محصولی است که در صنایع مختلف همچون برق، آب، خودکارسازی ساختمان و معدن به کار می‌رود.
 
 در گزارش مربوط به این آسیب‌پذیری قید شده که در صورت استفاده از راه‌کارهای زیر می‌توان شکاف به وجود آمده را اصلاح نمود:
 
استفاده از Killbit در KChartXY ActiveX Control
استفاده از Killbit در SuperGrid ActiveX Control
ICS-CERT هم‌اکنون مشغول رای‌زنی‌ با محققان حوزه‌ی امنیت و شرکت مربوطه است تا اقدام‌های کاهش‌دهنده‌ی مورد نیاز را کشف و تقدیم کاربران نماید.
 
تازه ترین ها
راه‌اندازی
1405/04/14 - 17:56- آسیا

راه‌اندازی پلتفرم جدید اشتراک داده در تایلند

تایلند پلتفرم اشتراک‌گذاری داده‌ها را برای متحد کردن مبارزه جهانی علیه کلاهبرداری‌های سایبری و قاچاق انسان راه‌اندازی کرد.

انتشار
1405/04/14 - 16:01- هوش مصنوعي

انتشار هفت استاندارد ملی در زمینه هوش مصنوعی

اداره دولتی تنظیم بازار چین، هفت استاندارد ملی برای اتصال متقابل عامل‌های هوش مصنوعی منتشر کرده است.

قانون
1405/04/14 - 15:10- آسیا

قانون جدید تجارت الکترونیک ویتنام اجرایی شد

ابزارهای هوش مصنوعی توسط پلتفرم‌های بزرگ در ویتنام برای شناسایی محصولات تقلبی تحت قوانین جدید به کار گرفته می‌شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.