about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک آسیب‌پذیری تزریق کد انعکاسی در رابط کنترلیِ پورتال کنترل نیروگاه بادی تولیدشده توسط شرکت Nordex وجود دارد.

موسسه خبری سایبربان: تیم مدیریت امداد سایبری سیستم‌های کنترل صنعتی(ICS-CERT)، کاربران را از وجود آسیب‌پذیری تزریق کد انعکاسی در رابط کنترلیِ پورتال کنترل نیروگاه بادی تولیدشده توسط شرکت Nordex مطلع ساخت. این خطا از راه دور قابل سوء استفاده بوده و مهاجم می‌تواند امکان اجرای کد در دستگاه آسیب‌پذیر را اعطا نماید.

Nordex شرکت آلمانی است که طراحی، فروش و تولید توربین‌های بادی را بر عهده دارد. Nordex NC2 نیز یک پورتال کنترلی برای مجموعه‌ای از توربین‌های بادی تولیدشده توسط این شرکت است. محققی به نام داریوش فریمون موفق به کشف این آسیب‌پذیری تزریق کد انعکاسی در نرم‌افزار Nordex Control 2 شده و جزئیات آن را پاییز امسال منتشر کرد. Nordex Control 2 به کاربر اجازه می‌دهد تنظیمات و عملیات توربین‌های بادی را از راه دور در دست بگیرد.

شایان ذکر است که  Nordex NC2یک برنامه‌ی کاربردی است که پورتالی را در اختیار کاربر قرار می‌دهد تا به واسطه‌ی آن توربین‌های بادی را که در اختیار دارد، کنترل نماید و گزارش و اطلاعات لازم را از آن‌ها دریافت کند.  کارشناسان متوجه شدند که این پورتال از طریق موتور جست‌وجوی Shodan که همانند گوگل برای نفوذگران است، قابل دسترسی می‌باشد.

براساس این گزارش، آسیب‌پذیری مورد نظر امکان اجرای اسکریپت دلخواه را برای مهاجمان فراهم نموده و بدین طریق قابل سوء استفاده است. این آسیب‌پذیری ابتدا در ماه اکتبر افشا گردید، اما هیچ اصلاحیه‌ای برای آن ارائه نشد. جزئیات مربوط به آن در وب‌ سایت OSVDB درج شده است./
 

تازه ترین ها
راه‌اندازی
1405/04/14 - 17:56- آسیا

راه‌اندازی پلتفرم جدید اشتراک داده در تایلند

تایلند پلتفرم اشتراک‌گذاری داده‌ها را برای متحد کردن مبارزه جهانی علیه کلاهبرداری‌های سایبری و قاچاق انسان راه‌اندازی کرد.

انتشار
1405/04/14 - 16:01- هوش مصنوعي

انتشار هفت استاندارد ملی در زمینه هوش مصنوعی

اداره دولتی تنظیم بازار چین، هفت استاندارد ملی برای اتصال متقابل عامل‌های هوش مصنوعی منتشر کرده است.

قانون
1405/04/14 - 15:10- آسیا

قانون جدید تجارت الکترونیک ویتنام اجرایی شد

ابزارهای هوش مصنوعی توسط پلتفرم‌های بزرگ در ویتنام برای شناسایی محصولات تقلبی تحت قوانین جدید به کار گرفته می‌شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.