about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

آسیب‌پذیری سامانه‌های نرم‌افزاری هانی ول

به گزارش واحد متخصصین سایبربان؛ شرکت آمریکایی هانی ول «Honeywell» فعالیت خود را در زیرساخت‌های صنعتی به‌صورت جهانی شروع کرده است؛ و از محصولات آسیب‌پذیر این شرکت می‌توان به Uniformance PHD اشاره کرد که در زیرساخت‌های کنترل صنعتی DCS و تجزیه‌وتحلیل سامانه‌ها مورد استفاده قرار می‌گیرند. این محصولات در زیرساخت‌های کارخانجات مواد شیمیایی، انرژی و سیستم‌های آب و فاضلاب مورد استفاده قرار می‌گیرد.
محققان شرکت هانی ول آسیب‌پذیری اختلال سرویس را در محصولات Uniformance شناسایی کردند. شرکت هانی ول برای به حداقل رساندن قرار گرفتن در معرض این خطرات وصله آسیب‌پذیر خود را ارائه کرد.
 این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
بهره‌برداری از طریق سرریز بافر علیه RDISERVER صورت می‌گیرد که توانایی پاسخگویی را دارد.
شناسه‌ی CVE-2016-2280 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از راه دور است.
شرکت هانی ول برای کاهش آسیب‌پذیری‌های موجود در زیرساخت‌ها وصله رفع آسیب‌پذیری را ارائه کرد که در حال حاضر در وبگاه این شرکت قرار دارد.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطرات اقدامات زیر را انجام دهند.
•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت.
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)
تأثیرات
حملات اختلال سرویس بر روی این تجهیز می‌تواند باعث عدم پاسخگویی تجهیز شود.
تأثیرات سازمان‌های فردی به عوامل زیادی بستگی دارد که برای هر سازمان منحصربه‌فرد است. توصیه می‌شود که تأثیر این آسیب‌پذیری بر اساس محیط عملیاتی، طراحی و پیاده‌سازی محصولات است.
محصول آسیب‌پذیر
شرکت هانی ول گزارش داد که محصولات زیر از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.
Uniformance PHD R310، Uniformance PHD R320 و Uniformance PHD R321 از محصولات این شرکت به شمار می‌رود.

 

تازه ترین ها
محاکمه
1404/11/10 - 16:40- آمریکا

محاکمه شرکت متا به دلیل ادعای استثمار کودکان

شرکت متا به دلیل ادعای استثمار کودکان در ایالت نیومکزیکو با محاکمه روبرو است.

سرقت
1404/11/10 - 15:36- هوش مصنوعي

سرقت اطلاعات احراز هویت در اوپن‌اِی‌آی

دستیار هوش مصنوعی جعلی، اطلاعات احراز هویت اوپن‌اِی‌آی را از هزاران کاربر کروم دزدیده است.

هوش
1404/11/10 - 14:55- هوش مصنوعي

هوش مصنوعی، دستیار شخصی برای خانوارهای استرالیایی

هوش مصنوعی مولد در حال تبدیل‌شدن به یک دستیار شخصی قابل‌اعتماد برای خانوارهای استرالیایی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.