about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

مجموعه آسیب پذیری INFRA:HALT، کابوس میلیون ها دستگاه فناوری عملیاتی

یک مجموعه 14 تایی از آسیب پذیری ها شناسایی شده اند که می توانند تهدیدی بزرگ برای پروتکل پشته ای TCP/IP مورد استفاده در تاسیسات صنعتی باشند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری امروز از 14 آسیب پذیری رونمایی کردند که پروتکل پشته ای TCP/IP مورد استفاده در میلیون ها دستگاه فناوری عملیاتی به کار رفته در تاسیسات تولیدی، تولید نیرو، تصفیه آب و بخش های مهم زیرساختی را تحت الشعاع قرار میدهد.

این آسیب پذیری ها که با نام “INFRA:HALT” شناخته می شوند، با هدف قرار دادن پروتکل پشته ای Niche، امکان اجرای کد از راه دور، منع سرویس، نشت اطلاعات، جعل پروتکل TCP و حتی مسموم کردن کش DNS را به مهاجمین می دهد. 

پروتکل پشته ای Niche در جهت ارائه قطعات صنعتی اتصالات اینترنت طراحی شده و مورد استفاده اتوماسیون های بزرگ صنعتی مانند Siemens، Emerson، Honeywell، Mitsubishi Electric، Rockwell Automation و Schneider Electric قرار دارد. 

محققین شرکت Jfrog و Forescout طی گزارش مشترکی مدعی شدند که مهاجمین می توانند با استفاده از این آسیب پذیری ها  ساختار سیستم تهویه مطبوع را دچار اختلال کنند یا کنترل کننده های مورد استفاده در تولید و دیگر زیرساخت های اساسی را به دست بگیرند. 

طبق این گزارش، حملات موفق می تواند منجبر به آفلاین شدن دستگاه های فناوری عملیاتی و کنترل صنعتی و هایجک لاجیک آن ها شود. دستگاه های هایجک شده می توانند بدافزار را به محل ارتباط خود بر روی شبکه انتشار دهند. 

تا تاریخ مارس 2021 نزدیک به 6400 دستگاه فناوری عملیاتی آنلاین در معرض خطر قرار گرفته اند. اکثر این دستگاه ها در کانادا، آمریکا، اسپانیا، سوئد و ایتالیا مستقر هستند. 

لیست 14 آسیب پذیری نام برده:

  1. CVE-2020-25928    با درجه شدت 9.8 از 10
  2. CVE-2021-31226    با درجه شدت 9.1 از 10
  3. CVE-2020-25927    با درجه شدت 8.2 از 10
  4. CVE-2020-25767    با درجه شدت 7.5 از 10
  5. CVE-2021-31227    با درجه شدت 7.5 از 10
  6. CVE-2021-31400    با درجه شدت 7.5 از 10
  7. CVE-2021-31401    با درجه شدت 7.5 از 10
  8. CVE-2020-35683    با درجه شدت 7.5 از 10
  9. CVE-2020-35684    با درجه شدت 7.5 از 10
  10. CVE-2020-35685    با درجه شدت 7.5 از 10
  11. CVE-2021-27565    با درجه شدت 7.5 از 10
  12. CVE-2021-36762    با درجه شدت 7.5 از 10
  13. CVE-2020-25926    با درجه شدت 4 از 10
  14. CVE-2021-31228    با درجه شدت 4 از 10

این ششمین بار است که ضعف های امنیتی در پروتکل های پشته ای شناسایی می شود. این موضوع می تواند میلیون ها دستگاه متصل به اینترنت را تحت تاثیر قرار دهد.

منبع:

سایبربان

موضوع:

تازه ترین ها
راه‌اندازی
1404/09/24 - 14:37- آفریقا

راه‌اندازی چارچوب آموزش امنیت سایبری جهانی در سومالی

سومالی چارچوب آموزش امنیت سایبری معتبر جهانی را با هدف تقویت ظرفیت ملی امنیت سایبری راه‌اندازی کرد.

مدیریت
1404/09/24 - 13:47- هوش مصنوعي

مدیریت مسافران در فرودگاه‌های امارات به کمک هوش مصنوعی

فرودگاه‌های امارات متحده عربی برای مدیریت ترافیک روزافزون مسافران از هوش مصنوعی استفاده می‌کنند.

دسترسی
1404/09/24 - 13:25- سایرفناوری ها

دسترسی به پردازنده کوانتومی گوگل توسط دانشمندان بریتانیایی

دانشمندان بریتانیایی از طریق یک همکاری تحقیقاتی به پردازنده کوانتومی گوگل دسترسی پیدا می‌کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.