about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

آسیب‌پذیری زیرساخت‌های کنترلی موکزا

به گزارش واحد متخصصین سایبربان؛ شرکت تایوانی موکزا «Moxa» محصولاتش در کشورهای آمریکا، هند، آلمان، فرانسه، چین، روسیه و برزیل مورد استفاده قرار می‌گیرند. از محصولات آسیب‌پذیر این شرکت می‌توان به ioLogik E2200 اشاره کرد که یک کنترل‌کننده RTU است و در سامانه‌های مانیتورینگ و کنترلی مورد استفاده قرار می‌گیرند. به گزارش محققان این شرکت ioLogik در زیرساخت‌های انرژی و امکانات تجاری مورد استفاده قرار می‌گیرند. شرکت برآورد می‌کند که محصولاتش در سراسر دنیا از جمله آمریکا، اروپا و آسیا مورد استفاده قرار می‌گیرند.
محققان آسیب‌پذیری شناسایی ضعیف را در کنترل‌کننده‌های صنعتی شبکه RTU، E2200 شرکت موکزا شناسایی کرده‌اند. شرکت موکزا برای کاهش آسیب‌پذیری این محصولات نسخه بروزرسانی شده نرم‌افزار خود را ارائه داد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. بهره‌برداری از اهداف این آسیب‌پذیری برای عموم در دسترس است.
تشریح آسیب‌پذیری
تجهیزات انتقال و رمز عبورهای شناسایی شده به‌اندازه کافی امن نیستند.
شناسه‌ی CVE-2016-2282 با درجه اهمیت 6.5 به این آسیب‌پذیری اختصاص داده‌شده است.
قدرت رمزنگاری ناکافی
تجهیزات فروش یا انتقال‌دهنده‌های اطلاعات حساس از یک شیوه رمزنگاری استفاده می‌کنند که به‌اندازه کافی برای سطح انتخاب شده قوی نیست.
شناسه‌ی CVE-2016-2283 با درجه اهمیت 5.3 به این آسیب‌پذیری اختصاص داده شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. بهره‌برداری از اهداف این آسیب‌پذیری برای عموم آزاد و در دسترس قرار دارد... مهاجمانی با سطح دسترسی پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت موکزا برای به حداقل رساندن آسیب‌پذیری تجهیزات ioAdmin و ioLogik سری E2200 نسخه سفت افزار «firmware» خود را ارائه کرد. شرکت موکزا به کاربران خود پیشنهاد می‌کند برای دریافت فایل‌های به‌روزرسانی شده محصولات ذکرشده به وبگاه این شرکت مراجعه کنند.
به کاربران پیشنهاد می‌شود برای به حداقل رساندن قرار گرفتن در معرض این خطرات اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها؛ اطمینان حاصل شود که تجهیزات به شبکه اینترنت متصل نباشند.
•    قرار دادن سامانه‌های کنترلی پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
مهاجمان با استفاده از این آسیب‌پذیری قادر به بهره‌برداری و دسترسی و تغییر در تنظیمات اطلاعات تجهیزات مورد هدف هستند.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه و محیط عملیاتی محصولات بستگی دارد.
محصولات آسیب‌پذیر
به گزارش شرکت موکزا محصولات ioLogik E2200 نسخه 3.12 و ioAdmin نسخه 3.18 از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.

 

تازه ترین ها
رونمایی
1404/11/21 - 15:49- آمریکا

رونمایی از راهنمای عملی سازمان ملل در مورد هوش مصنوعی

رونمایی از اولین راهنمای عملی سازمان ملل متحد در مورد هوش مصنوعی و پیشگیری و مقابله با افراط‌گرایی خشونت‌آمیز خواهد بود.

استفاده
1404/11/21 - 14:47- هوش مصنوعي

استفاده از هوش مصنوعی در سیستم‌های عدالت کیفری

هوش مصنوعی به طور فزاینده‌ای برای استفاده در سیستم‌های عدالت کیفری پیشنهاد می‌شود.

افتتاح
1404/11/21 - 14:05- سایرفناوری ها

افتتاح بزرگ‌ترین مرکز داده هوش مصنوعی در سنگاپور

شرکت سینگتل بزرگ‌ترین مرکز داده هوش مصنوعی را در سنگاپور افتتاح کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.