about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

آسیب‌ پذیری Reliance SCADA

کارشناسان پس از بررسی‌های خود در رابطه با Reliance SCADA اعلام کردند که این تجهیز دارای آسیب‌پذیری Cross-site Scripting است.

به گزارش کارگروه امنیت سایبربان؛ بررسی‌های اخیر کارشناسان در رابطه با پلتفرم مدیریت نرم‌افزار سامانه‌های اسکادا نشان می‌دهد محصول Reliance SCADA Version 4.7.3 Update 2 and prior در برابر هجوم حملات آسیب‌پذیر بوده است. در این میان بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم این قابلیت را می‌دهد با استفاده از کدهای جاوا اسکریپت دلخواه دستورات موردنظر خود را اجرا کرده و فعالیت مخرب خود را پیش می‌برد. در این میان شرکت Geovap برای به حداقل رساندن آسیب‌پذیری نام‌برده نسخه 4.7.3 را منتشر کرد
کارشناسان امنیتی به کاربران توصیه می‌کنند برای به حداقل رساندن حملات اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه اینترنت برای تمام دستگاه‌ها و سیستم‌های کنترلی
•    تمامی تجهیزات موردنظر را با استفاده از فایروال محافظت کنند.
•    هنگامی‌که دسترسی از راه دور موردنیاز است از روش‌های امن مانند VPN استفاده کنید. این در حالی است که ممکن است VPN های موردنظر امکان دارد آسیب‌پذیر بوده و باید به جدیدترین نسخه به‌روزرسانی شوند.
ورودی وب‌سایت
این آسیب‌پذیری به مهاجم این اجازه را می‌دهد تا کدهای مخرب خود را درون سیستم موردنظر اجرا کند. کارشناسان امنیتی شناسه CVE-2017-16721 را با درجه اهمیت 6.1 به این آسیب‌پذیری اختصاص داده‌اند.
در بررسی‌های صورت گرفته مشخص‌شده است که از محصول آسیب‌پذیر نام‌برده در زیرساخت‌های صنعتی، انرژی، حمل‌ونقل و سیستم‌های آب و فاضلاب مورداستفاده قرارگرفته می‌شود.
 

موضوع:

تازه ترین ها
رد
1404/08/17 - 15:42- فیس بوک

رد تبعیض جنسیتی در آگهی شغلی فیس‌بوک توسط متا

شرکت متا، حکم یک نهاد نظارتی فرانسوی مبنی بر تبعیض جنسیتی در آگهی شغلی فیس‌بوک را رد کرد.

اجرای
1404/08/17 - 15:09- آمریکا

اجرای کنترل‌های امنیتی جدید در اداره بودجه کنگره

اداره بودجه کنگره آمریکا این هفته از وقوع یک حادثه امنیت سایبری خبر داد، پس از آن‌که گفته شد یک عامل وابسته به یک کشور خارجی توانسته به سامانه‌های آن نفوذ کند.

شناسایی
1404/08/17 - 15:00- جرم سایبری

شناسایی جدید یک جاسوس‌افزار اندرویدی

پژوهشگران امنیت سایبری روز جمعه از کشف یک جاسوس‌افزار «در سطح تجاری» خبر دادند که در یک کارزار هک ۹‌ماهه، گوشی‌های سامسونگ گلکسی را هدف قرار داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.