about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

آسیب‌پذیری سامانه SCADA شرکت CAREL

به گزارش واحد متخصصین سایبربان؛ CAREL شرکت تهیه زیرساخت‌های سامانه SCADA ایتالیایی است که در چهار کشور دنیا نمایندگی فروش محصولات دارد. محصول آسیب‌پذیر PlantVisorEnhanced در تجهیزات اسکادا SCADA مورد استفاده قرار می‌گیرد. مطابق بر گزارش این شرکت محصول آسیب‌پذیر در بخش‌های امکانات تجاری و انرژی مورد استفاده قرار می‌گیرد. این شرکت برآورد می‌کند که محصولاتش در سراسر دنیا مورد استفاده قرار می‌گیرند.
محققان کدهای احراز هویت شده‌ای را که توسط آسیب‌پذیری bypass در برنامه PlantVisor شرکت CAREL بود شناسایی کردند.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
این آسیب‌پذیری دستگاهای متصل به اینترنت را تحت تأثیر قرار می‌دهد، با اتصال سامانه به اینترنت کاربر غیرمجاز می‌تواند به فایل‌های خاص دسترسی داشته باشد اگرچه با اجرای کدهای احراز هویت شده مراجعه شود.
شناسه‌ی CVE-2015-0867 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
به کاربران پیشنهاد می‌شود که برای به حداقل رساندن قرار گرفتن در معرض این حملات اقدامات زیر را انجام دهید.
•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت.
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که اپراتورها نیاز به دسترسی از راه دور بر روی محصول رادارند، از VPN استفاده کنند (لازم به ذکر است که ممکن است VPN‌ها آسیب‌پذیر باشند و باید به‌صورت پیوسته به‌روزرسانی شوند).
تأثیرات
کاربر غیرمجاز می‌تواند به فایل‌های خاص با استفاده از bypass authorization دسترسی داشته باشد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
محصول آسیب‌پذیر
به گزارش این شرکت نسخه در حال اجرا آسیب‌پذیر است.

 

 

تازه ترین ها
پیش‌بینی
1404/10/03 - 16:29- هوش مصنوعي

پیش‌بینی جهش‌های ویروس آنفولانزا توسط هوش مصنوعی

مدل‌های مبتنی بر هوش مصنوعی به محققان کمک می‌کنند تا جهش‌های ویروس آنفولانزا را پیش‌بینی کنند.

تغییر
1404/10/03 - 15:29- هوش مصنوعي

تغییر چرخه تولیدکنندگان تراشه با رشد هوش مصنوعی

رشد هوش مصنوعی، چرخه تولیدکنندگان تراشه حافظه را تغییر داده است.

آزمایش
1404/10/03 - 15:07- هوش مصنوعي

آزمایش دوربین‌های هوش مصنوعی در خیابان‌های یونان

یونان دوربین‌های راهنمایی‌ورانندگی مجهز به هوش مصنوعی را در آتن آزمایش کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.