about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

آسیب‌پذیری سامانه‌های نرم‌افزاری هانی ول

به گزارش واحد متخصصین سایبربان؛ شرکت آمریکایی هانی ول «Honeywell» فعالیت خود را در زیرساخت‌های صنعتی به‌صورت جهانی شروع کرده است؛ و از محصولات آسیب‌پذیر این شرکت می‌توان به Uniformance PHD اشاره کرد که در زیرساخت‌های کنترل صنعتی DCS و تجزیه‌وتحلیل سامانه‌ها مورد استفاده قرار می‌گیرند. این محصولات در زیرساخت‌های کارخانجات مواد شیمیایی، انرژی و سیستم‌های آب و فاضلاب مورد استفاده قرار می‌گیرد.
محققان شرکت هانی ول آسیب‌پذیری اختلال سرویس را در محصولات Uniformance شناسایی کردند. شرکت هانی ول برای به حداقل رساندن قرار گرفتن در معرض این خطرات وصله آسیب‌پذیر خود را ارائه کرد.
 این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
بهره‌برداری از طریق سرریز بافر علیه RDISERVER صورت می‌گیرد که توانایی پاسخگویی را دارد.
شناسه‌ی CVE-2016-2280 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از راه دور است.
شرکت هانی ول برای کاهش آسیب‌پذیری‌های موجود در زیرساخت‌ها وصله رفع آسیب‌پذیری را ارائه کرد که در حال حاضر در وبگاه این شرکت قرار دارد.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطرات اقدامات زیر را انجام دهند.
•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت.
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)
تأثیرات
حملات اختلال سرویس بر روی این تجهیز می‌تواند باعث عدم پاسخگویی تجهیز شود.
تأثیرات سازمان‌های فردی به عوامل زیادی بستگی دارد که برای هر سازمان منحصربه‌فرد است. توصیه می‌شود که تأثیر این آسیب‌پذیری بر اساس محیط عملیاتی، طراحی و پیاده‌سازی محصولات است.
محصول آسیب‌پذیر
شرکت هانی ول گزارش داد که محصولات زیر از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.
Uniformance PHD R310، Uniformance PHD R320 و Uniformance PHD R321 از محصولات این شرکت به شمار می‌رود.

 

تازه ترین ها
سوءاستفاده
1404/04/14 - 21:27- هوش مصنوعي

سوءاستفاده از دیپ‌فیک در مدارس

سوءاستفاده از دیپ‌فیک در مدارس نگرانی‌های قانونی و اخلاقی را افزایش داده است.

راه‌اندازی
1404/04/14 - 20:47- هوش مصنوعي

راه‌اندازی توربین گازی توسط شرکت ایکس اِی آی

شرکت ایکس اِی آی (xAI) باوجود مواجهه با تهدیدات قانونی، تأییدیه راه‌اندازی ۱۵ توربین گازی را دریافت کرد.

ایجاد
1404/04/14 - 19:51- هوش مصنوعي

ایجاد مشاغل جدید توسط خطاهای هوش مصنوعی

خطاهای هوش مصنوعی مشاغل جدیدی را برای متخصصان انسانی ایجاد می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.