مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/09/29 - 08:53

زیمنس، منشأ بسیاری از آسیب‌پذیری ها است

بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند که کارشناسان پس از انجام بررسی‌های خود موفق به شناسایی محصولات آسیب‌پذیر این شرکت شده‌اند.

به گزارش کارگروه امنیت سایبربان؛ بسیاری از محصولات صنعتی شرکت زیمنس دارای آسیب‌پذیری هستند که کارشناسان پس از انجام بررسی‌های خود موفق به شناسایی محصولات آسیب‌پذیر این شرکت شده‌اند. در این میان محصولات آسیب‌پذیر این شرکت به‌صورت زیر هستند.
•   SIMATIC S7-200 Smart تمام نسخه‌های قبل از 2.03.01
•   SIMATIC S7-400 PN V6 تمام نسخه‌های قبل از 6.0.6
•   SIMATIC S7-400 H V6 تمام نسخه‌ها
•   SIMATIC S7-410 V8 تمام نسخه‌ها
•   SIMATIC S7-300 تمام نسخه‌ها
•   SIMATIC S7-1200 تمام نسخه‌ها
•   SIMATIC S7-1500 تمام نسخه‌ها
•   SIMATIC S7-1500 Software Controller تمام نسخه‌ها
•   SIMATIC WinAC RTX 2010 incl. F تمام نسخه‌ها
o   SIMATIC ET 200AL
o   SIMATIC ET 200ecoPN
o   SIMATIC ET 200M
o   SIMATIC ET 200MP
o   SIMATIC ET 200pro
o   SIMATIC ET 200S
o   SIMATIC ET 200SP
•   SIMOTION Firmware
o   SIMOTION D تمامی نسخه‌های قبل از V5.1 HF1
o   SIMOTION C تمامی نسخه‌های قبل از V5.1 HF1
o   SIMOTION P تمامی نسخه‌های قبل از V5.1 HF1
•   SINAMICS
o   تمامی نسخه‌های SINAMICS DCM
o   تمامی نسخه‌های SINAMICS DCP
o   SINAMICS G110M / G120(C/P/D) w. PN و تمامی نسخه‌های قبل از to V4.7 SP9 HF1
o   تمامی نسخه‌های SINAMICS G130 و SINAMICS S110 w. PN
•   V4.7 تمامی نسخه‌ها
•   V4.8 تمامی نسخه‌ها
o   تمامی نسخه‌های SINAMICS V90 w. PN
•   SINUMERIK 840D sl تمامی نسخه‌ها
•   SIMATIC Compact Field Unit تمامی نسخه‌ها
•   SIMATIC PN/PN Coupler تمامی نسخه‌ها
•   SIMOCODE pro V PROFINET تمامی نسخه‌ها
•   SIRIUS Soft starter 3RW44 PN تمامی نسخه‌ها
بررسی‌ها نشان می‌دهد که بهره‌برداری صحیح از آسیب‌پذیری موجود در هر قطعه، به مهاجم اجازه اجرای حمله اختلال سرویس را می‌دهد. لذا با توجه به آسیب‌پذیری گسترده در محصولات شرکت زیمنس این شرکت به کاربران خود توصیه می‌کند که نسبت به دریافت آخرین به‌روزرسانی نرم‌افزاری خود اقدام کنند.
بررسی‌های کارشناسان در رابطه با حملات صورت گرفته نشان می‌دهد که برای به حداقل رساندن آسیب‌پذیری‌های نام‌برده اقدامات زیر را انجام دهید.
•   غیرفعال کردن پورت SNMP
•   حفاظت از دسترسی شبکه به پورت 161/UDP
•   راه‌اندازی قابلیت cell protection
تائید ورودی
مهاجم با ارسال درخواست‌های خود به پورت 161/UDP قادر به ایجاد عدم دسترسی به سرویس موردنظر خواهد شد و باعث می‌شود که سیستم آسیب‌دیده، دوباره راه‌اندازی دستی شود. پس از بررسی‌های صورت گرفته کارشناسان شناسه CVE-2017-12741 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌اند.
ازجمله زیرساخت‌هایی که از این محصولات استفاده می‌کنند می‌توان به زیرساخت‌های حیاتی، انرژی، غذا و دارو، آب و فاضلاب اشاره کرد که به‌صورت جهانی مورداستفاده قرار می‌گیرند.

موضوع:

تازه ترین ها

1404/02/12 - 21:18- آمریکا

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

زیمنس، منشأ بسیاری از آسیب‌پذیری ها است

موضوع:

بازنگری قوانین صادرات تراشه توسط دولت ترامپ

جریمه تیک‌تاک توسط اتحادیه اروپا

اوراق‌قرضه تلگرام در بلاک‌چین

مطالب مرتبط

بازنگری قوانین صادرات تراشه توسط دولت ترامپ

جریمه تیک‌تاک توسط اتحادیه اروپا

اوراق‌قرضه تلگرام در بلاک‌چین

تعهدات مایکروسافت برای آینده دیجیتال اروپا