about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

حفره های امنیتی که امنیت دولت ها را به چالش می کشاند

بر اساس گزارش محققان امنیتی، آسیب پذیری های مختلفی از جمله آسیب پذیری الگوریتم هش در سیستم های صنعتی اسکادا ساخت شرکت Schneider Electric وجود دارد. هم چنین آسیب پذیری CSRF نیز  شناسایی شده است. علاوه بر این آسیب پذیری دیگری نیز وجود دارد که به دلیل وصله نشدن آن، عمومی نشده است. چندین آسیب پذیری از راه دور و شناخته شده که هنوز وصله نشده اند نیز وجود دارد که به هکر اجازه می دهد تا سیستم های اسکادا را  از راه دور خاموش کند.

این پایان ماجرا نیست و سرورهای اسکادا نیز به دلیل وجود آسیب پذیری احزار هویت، به هکرها اجازه می دهند تا به داده و تنظیمات آن دسترسی داشته باشند.

بر اساس گزارش های محققان امنیتی اسکادا، سیستم های قبل از 2014 به CSRF آسیب پذیری هستند. هکرها می توانند از طریق WebX با فریب کاربری که با ادمین وارد شده است، سرور اسکادا را خاموش کنند.

Schneider Electric اعلام کرده است تا پایان این ماه با انتشار وصله این آسیب پذیری ها را رفع خواهد کرد. تا انتشار این وصله ها پیشنهاد می شود، تنظیمات امنیتی پایگاه داده ClearSCADA طوری باشد که تنها به تعداد معدودی کاربر اجازه دسترسی داده شود. تمام این حساب های کاربری نیز باید تنها برای انجام تعداد معدودی وظیفه، ایجاد شوند.

آسیب پذیری مهم دیگری نیز در الگوریتم هش وجود دارد. این آسیب پذیری به دلیل وجود اعتبارنامه پیش فرض است که با الگوریتم ضعیف MD5 رمزنگاری می شوند.

این آسیب پذیری ها محصولات زیر را تحت تاثیر خود قرار داده اند:

·  ClearSCADA 2010 R3 build 72.4560,

·  ClearSCADA 2010 R3.1 build 72.4644,

·  SCADA Expert ClearSCADA 2013 R1 build 73.4729,

·  SCADA Expert ClearSCADA 2013 R1.1 build 73.4832,

·  SCADA Expert ClearSCADA 2013 R1.1a build 73.4903,

·  SCADA Expert ClearSCADA 2013 R1.2 build 73.4955,

·  SCADA Expert ClearSCADA 2013 R2 build 74.5094,

·  SCADA Expert ClearSCADA 2013 R2.1 build 74.5192,

·  SCADA Expert ClearSCADA 2014 R1 build 75.5210.

 

آسیب پذیری های موجود در سیستم های اسکادا بسیار حساس هستند، زیرا این سیستم ها در حساس ترین بخش های صنعت استفاده می شوند که شامل منابع اقتصادی، انرژی و پتروشیمی می شوند. نفوذ به این سیستم ها تنها به بخش کوچکی ضربه نمی زند، بلکه یک کشور را دچار بحران می کند.

تازه ترین ها
همکاری
1404/04/12 - 23:45- سایرفناوری ها

همکاری اُپن اِی آی و اوراکل در زمینه گسترش مرکز داده

شرکت‌های اُپن اِی آی و اوراکل برای گسترش عظیم مرکز داده هوش مصنوعی همکاری می‌کنند.

اعمال
1404/04/12 - 22:38- هوش مصنوعي

اعمال قوانین هوش مصنوعی تا پایان سال ۲۰۲۵ در اتحادیه اروپا

اتحادیه اروپا اعلام کرد که آیین‌نامه‌ای برای کمک به شرکت‌ها در رعایت قوانین هوش مصنوعی اعمال می‌شود.

تلاش
1404/04/12 - 21:44- سایر شبکه های اجتماعی

تلاش تیک‌تاک برای جلوگیری از انتشار ویدئوهای نفرت‌انگیز

تیک‌تاک برای جلوگیری از انتشار ویدئوهای نفرت‌انگیز هوش مصنوعی تلاش می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.