about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

آسیب‌پذیری سیستم پردازنده مرکزی S7-300 زیمنس

به گزارش واحد متخصصین سایبربان؛ شرکت آلمانی زیمنس تولیدکننده محصولات خودکارسازی صنعتی است که در حال حاضر سیستم پردازنده مرکزی SIMATIC S7-300 از محصولات آسیب‌پذیر این شرکت به شمار می‌رود و در زیرساخت‌های حساسی مانند کارخانه‌های مواد شیمیایی، انرژی، غذا و کشاورزی و سیستم آب و فاضلاب مورداستفاده قرار می‌گیرد. این شرکت برآورد می‌کند که محصولاتش به‌صورت جهانی مورداستفاده قرار می‌گیرند.

محققان شرکت زیمنس آسیب‌پذیری را در سیستم پردازنده مرکزی SIMANTIC S7-300 CPU شناسایی کرده‌اند که با استفاده از حمله اختلال سرویس باعث ایجاد اختلال در سیستم می‌شوند. شرکت زیمنس برای به حداقل رساندن آسیب‌پذیری محصول موردنظر نسخه سفت افزار (firmware) خود را ارائه کرد.

تشریح آسیب‌پذیری

مهاجمان با ارسال کدهای مخرب خود از طریق کابل پروفی باس (Profibus) و درگاه 102/TCP دستورهای مخرب خود را اجرا می‌کنند. با استفاده از این آسیب‌پذیری مهاجم قادر به راه‌اندازی مجدد سیستم خواهد بود.

شناسه‌ی CVE-2016-3949 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.

این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد همچنین مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.

شرکت زیمنس برای برطرف کردن این آسیب‌پذیری نسخه‌های V3.2.12 و V3.3.12 سفت افزار خود را ارائه کرد که هم‌اکنون در وب‌سایت این شرکت قرار دارد.

به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض این خطرات اقدمت زیر را انجام دهند:

  •  به حداقل رساندن قرار گرفتن شبکه در معرض خطرات برای تمام دستگاه‌ها و یا دستگاه‌های کنترلی و اطمینان حاصل شود که اینترنت برای تجهیزات در دسترس نباشد.
  • دستگاه‌های کنترلی را پشت دیوار آتشین قرار داده و از شبکه داخلی و تجاری جدا شود.
  • زمانی که دسترسی به اینترنت نیاز است از شبکه‌های امن مانند VPNها استفاده کنید.

بهره‌برداری از این آسیب‌پذیری با استفاده از راه‌اندازی مجدد سیستم ممکن است به دستگاه آسیب وارد کند.

محصولات آسیب‌پذیر

شرکت زیمنس بر این باور است محصولات زیر از سری محصولات آسیب‌پذیر این شرکت به شمار می‌روند:

  • سیستم پردازنده مرکزی SIMATIC S7-300 نسخه V3.2.12 و نسخه‌های قبل.
  • سیستم پردازنده مرکزی SIMATIC S7-300 نسخه V3.3.12 و نسخه‌های قبل.
تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.