about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری سایبری نیروگاه برق آمریکا

به گفته‌ی پژوهش‌گران این امکان وجود دارد که نیروگاه‌های برق سراسر آمریکا و کانادا، به خاطر آسیب‌پذیری‌های متعدد بیش از حد گرم شده و خاموش شوند، یا اینکه به درستی عمل نکنند
تحقیقات نشان می‌دهد نیروگاه بربنک کالیفرنیا در مواجهه با نفوذ سایبری آسیب‌پذیر است.به گفته‌ی پژوهش‌گران این امکان وجود دارد که نیروگاه‌های برق سراسر آمریکا و کانادا، به خاطر آسیب‌پذیری‌های متعدد بیش از حد گرم شده و خاموش شوند، یا اینکه به درستی عمل نکنند؛ آسیب‌پذیری‌های موجود در این نیروگاه‌ها دست مهاجمان را برای نفوذ باز می‌گذارند.
در صورت سوءاستفاده از چنین آسیب‌پذیری‌هایی، نیروگاه‌های مذکور دچار توقف ناگهانی در عمل‌کرد می‌شوند، همچنین ممکن است اختیار کارگزارهایی که کنترل زیرشاخه‌های الکترونیکی را بر عهده دارند، تأسیسات آبی و نیروگاه‌های برق به دست مهاجمان بیافتد.محققان شاغل در شرکت مشاوره‌ای صنعتی Automatak، موفق به کشف ۲۵ آسیب‌پذیری روز صفرم در پروتکلی  شده‌اند که نیروگاه‌های برق و سایر بخش‌های شبکه‌ی برق توسط آن با یک‌دیگر ارتباط داخلی برقرار می‌کنند؛ گفتنی است شکاف‌های مورد بحث تا پیش از این در هیچ جای دیگری مشاهده نشده‌اند. 
محققان امنیتی به ندرت چنین پروتکل‌هایی را مورد بررسی قرار می‌دهند، زیرا این پروتکل‌ها از فضای اینترنت، که منبع بالقوه‌ی نفوذ محسوب می‌شود، به دور هستند. 
مشخصه‌ی این پروتکل‌ها، که همان سامانه‌های کنترل سرپرستی و گردآوری داده است تداعی‌گر مفهوم «امنیت از طریق ایجاد ابهام» در پروتکل‌های مورد نظر است: یعنی اگر عده‌ی اندکی از نحوه‌ی عمل‌کرد این پروتکل‌ها سر در بیاورند، می‌توان امیدوار بود که هیچ‌کس دانش سوءاستفاده از آن‌ها را در اختیار ندارد!
محققان هشدار داده‌اند که این تصور غلط است. اگر فردی تلاش کند از طریق اینترنت به مرکز کنترل راه پیدا کند، می‌بایست لایه‌های دیواره‌ی آتش را دور بزند. اما افراد سودجو می‌توانند به یک زیرشاخه‌ی راه دور مراجعه کنند که از امنیت فیزیکی پایینی برخوردار است، سپس به شبکه راه پیدا کرده و به این ترتیب صدها زیرشاخه‌ی دیگر را تحت کنترل خود دربیاورد. برای این کار هیچ نیازی نیست مهاجمان مستقیماً وارد زیرشاخه‌ی خاصی شوند.
 
Project Robus، تیمی است که به‌طور مداوم به جست‌وجوی آسیب‌پذیری‌ها می‌پردازد؛ Project Robus تا به حال ۹ مورد کد مخرب را به وزارت امنیت داخلی آمریکا گزارش نموده است. بیشتر آسیب‌پذیری‌ها به مهاجمان احتمالی اجازه می‌دهند کارگزارهای کنترلی را دچار حلقه‌ی بی‌نهایت نمایند، و اوضاع را به نحوی سازمان‌دهی کنند که کارگزارهای مذکور از پاسخ‌گویی به دستورات رسیده از سوی کنترل‌گرها بازبمانند. این بدان معنا نیست که کارگزارهای کنترلی توانایی کنترل  آب و برق را ندارند، اما ممکن است مقصود این باشد که اپراتور مسئول بخش‌های مختلف شبکه‌ی برق از وضعیت پیش‌آمده بی‌خبرند.
 
بخاری که از برج‌های خنک‌‌کننده‌ی نیروگاه بربنک کالیفرنیا خارج می‌شود  
 
 در این میان بدترین آسیب‌پذیری که تا به حال افشاء شده، باعث حمله‌ی سرریز بافر می‌شود؛ در این حمله کدی که به یک منظور خاص ذخیره شده از ظرف خود سرریز می‌شود، به این ترتیب کد مورد نظر در زمان نامناسب اجرا می‌شود. در ناگوارترین شرایط این قضیه منجر می‌شود کد در کارگزارها تزریق شود و مهاجمان بتوانند کنترل کامل سامانه را در دست بگیرند.
تازه ترین ها
استقرار
1405/04/21 - 15:25- آمریکا

استقرار حسگرهای امنیت سایبری دولت کانادا در شمال این کشور

دولت کانادا اعلام کرده است که مرکز امنیت ارتباطات کانادا اکنون حسگرهای امنیت سایبری خود را در شبکه‌های فناوری اطلاعات دولت‌های مناطق شمالی این کشور به کار گرفته تا فعالیت‌های مخرب هکرها و دولت‌های خارجی را شناسایی و متوقف کند.

رکورد
1405/04/21 - 15:14- جنگ سایبری

رکورد حملات سایبری به ارتش کره‌جنوبی

گزارشی که بر اساس اطلاعات وزارت دفاع کره‌جنوبی منتشر شده، نشان می‌دهد نیروهای مسلح این کشور در سال ۲۰۲۵ با ۱۸ هزار و ۹۵۱ حمله سایبری مواجه شده‌اند.

اطلاع
1405/04/21 - 15:05- آمریکا

اطلاع رسانی به قربانیان حمله سایبری ۲۰۲۵ به سن‌پل

مقام‌های شهرداری سن‌پل در ایالت مینه‌سوتای آمریکا اعلام کردند روند اطلاع‌رسانی به ساکنان و کارکنانی را آغاز کرده‌اند که ممکن است اطلاعات شخصی آن‌ها در جریان حمله سایبری گسترده ژوئیه ۲۰۲۵ در معرض دسترسی مهاجمان قرار گرفته باشد.