مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1396/11/04 - 09:34

آسیب‌پذیری‌ روز صفرم در محصولات اشنایدر الکتریک

نقص امنیتی موجود در محصولات اشنایدر باعث توقف عملیات بسیاری از نیروگاه‌ها در منطقه خاورمیانه شده است.

به گزارش کارگروه امنیت سایبربان به نقل از سایبراسکوپ؛ چندی پیش کارشناسان امنیتی شرکت اشنایدر جزییات جدیدی از نقض در سیستم های کنترلی این شرکت منتشر کرده‌اند که مهاجمان با استفاده از این آسیب‌پذیری فعالیت بسیاری از نیروگاه‌های فعال در منطقه خاورمیانه را با استفاده از نرم‌افزارهای مخرب توقف ایجاد کرده‌اند.

در آخرین بررسی‌هایی که در کنفرانس امنیتی سیستم‌ های صنعتی صورت گرفت نشان می‌دهد Trisis به‌عنوان یکی از آسیب‌پذیری‌های روز صفرم شناخته‌شده است که سیستم‌عامل کنترل‌کننده Triconex Tricon شرکت اشنایدر الکتریک را تحت تأثیر حملات خود قرار می‌دهد. این در حالی است که مهاجم با استفاده از این آسیب‌پذیری قادر به دست‌کاری سامانه موردنظر و خاموش کردن اضطراری سامانه خواهد بود.

علاوه بر این، تروجان نام‌برده با گرفتن دسترسی از راه دور توانایی‌های گسترده‌ای را دارا خواهد بود که از مهم‌ترین آن‌ها می‌توان به خاموش کردن تجهیزات صنعتی و خرابکاری در کنترل‌کننده‌ها، مورداستفاده اشاره کرد.

RAT ها معمولاً اولین بار برای دسترسی به سیستم‌ های کنترلی و تأثیرگذار طراحی شدند که پس از قرار گرفتن روی سیستم موردنظر به مهاجم این امکان را می‌دهد تا با استفاده از دسترسی‌های بالا به یک دستگاه حیاتی، به صورت هدفمند داشته باشند. در این مورد RAT ها به‌طور مستقیم به حافظه کامپیوتر تزریق‌شده و فعالیت مخرب خود را اجرا می‌کنند.

به گفته محققان امنیتی اشنایدر الکتریک Trisis قصد دارد با دست‌کاری حافظه کنترل‌کننده‌های مورداستفاده ایمنی و سرعت ماشین‌های مورداستفاده در زیرساخت‌های موردنظر را دست‌کاری کند. این در حالی است که از این محصولات آسیب‌پذیری در زیرساخت‌های هسته‌ای، تأسیسات نفت و گاز و کارخانه‌های کاغذ رواج دارد.

اطلاعات اولیه از این حمله برای اولین بار توسط CyberScoop در دسامبر سال گذشته گزارش شد که نشان می‌دهد تروجان نام‌برده فعالیت مخرب خود را از غول نفتی خاورمیانه آرامکو عربستان شروع کرده است.

همچنین شرکت اشنایدر با وجود این آسیب‌پذیری در محصولاتش از این ماجرا پرده برنداشت تا اینکه یکی از کارشناسان این شرکت در اجلاس S4x18 واقع در آمریکای شمالی فعالیت مهاجمان با استفاده از این آسیب‌پذیری را منتشر کرد که پس از آن اعلام کرد شرکت اشنایدر برای به حداقل رساندن آسیب‌های این اختلال جدیدترین نسخه بروز رسانی خود را منتشر کرده است.