مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سید احمد موسوی

انتشار شده در تاریخ 1401/02/21 - 16:18

کشف آسیب پذیریهای حیاتی در محصولات صنعتی شرکت روسی الکامپلوس

محقق امنیت سایبری مایکل هاینزل، از چندین آسیبپذیری خطرناک و حیاتی در محصولات صنعتی شرکت روسی Elcomplus که متخصص در ارتباطات رادیویی حرفهای و اتوماسیون صنعتی است، خبر داد.

این محقق در مجموع 9 آسیب‌پذیری را در محصول Elcomplus SmartPTT SCADA پیدا کرد که قابلیت‌های سیستم‌های SCADA/IIoT را با نرم‌افزار ارسال برای سیستم‌های رادیویی حرفه‌ای ترکیب می‌کند.

احتمالاً، محصولات SmartICS Elcomplus، که در SCADA و پلتفرم‌های مصورسازی صنعتی IoT تخصص دارند، نیز به دلیل کد مشترک، در معرض آسیب‌پذیری‌هایی هستند.

محصولات آسیب پذیر توسط بیش از 2000 سازمان در 90 کشور از جمله آمریکا استفاده می شود. در نتیجه، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) دو بولتن در مورد این آسیبپذیریها منتشر کرده است.

لیست آسیبپذیریها شامل پیمایش مسیر، اسکریپت بین سایتی(XSS)، آپلود تصادفی فایل، دور زدن مجوز، جعل درخواست بین سایتی (CSRF)و مشکلات افشای اطلاعات است.

سوء استفاده از آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد فایل‌ها را دانلود کند، فایل‌های دلخواه مخرب را بخواند یا بنویسد، اعتبارنامه‌های ذخیره شده در متن را به دست آورد، اقدامات مختلفی را از طرف کاربر انجام دهد، کد مخرب دلخواه را اجرا کند، و امتیازات را برای دسترسی به عملکردهای ادمین افزایش دهد.