about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

حفره های امنیتی که امنیت دولت ها را به چالش می کشاند

بر اساس گزارش محققان امنیتی، آسیب پذیری های مختلفی از جمله آسیب پذیری الگوریتم هش در سیستم های صنعتی اسکادا ساخت شرکت Schneider Electric وجود دارد. هم چنین آسیب پذیری CSRF نیز  شناسایی شده است. علاوه بر این آسیب پذیری دیگری نیز وجود دارد که به دلیل وصله نشدن آن، عمومی نشده است. چندین آسیب پذیری از راه دور و شناخته شده که هنوز وصله نشده اند نیز وجود دارد که به هکر اجازه می دهد تا سیستم های اسکادا را  از راه دور خاموش کند.

این پایان ماجرا نیست و سرورهای اسکادا نیز به دلیل وجود آسیب پذیری احزار هویت، به هکرها اجازه می دهند تا به داده و تنظیمات آن دسترسی داشته باشند.

بر اساس گزارش های محققان امنیتی اسکادا، سیستم های قبل از 2014 به CSRF آسیب پذیری هستند. هکرها می توانند از طریق WebX با فریب کاربری که با ادمین وارد شده است، سرور اسکادا را خاموش کنند.

Schneider Electric اعلام کرده است تا پایان این ماه با انتشار وصله این آسیب پذیری ها را رفع خواهد کرد. تا انتشار این وصله ها پیشنهاد می شود، تنظیمات امنیتی پایگاه داده ClearSCADA طوری باشد که تنها به تعداد معدودی کاربر اجازه دسترسی داده شود. تمام این حساب های کاربری نیز باید تنها برای انجام تعداد معدودی وظیفه، ایجاد شوند.

آسیب پذیری مهم دیگری نیز در الگوریتم هش وجود دارد. این آسیب پذیری به دلیل وجود اعتبارنامه پیش فرض است که با الگوریتم ضعیف MD5 رمزنگاری می شوند.

این آسیب پذیری ها محصولات زیر را تحت تاثیر خود قرار داده اند:

·  ClearSCADA 2010 R3 build 72.4560,

·  ClearSCADA 2010 R3.1 build 72.4644,

·  SCADA Expert ClearSCADA 2013 R1 build 73.4729,

·  SCADA Expert ClearSCADA 2013 R1.1 build 73.4832,

·  SCADA Expert ClearSCADA 2013 R1.1a build 73.4903,

·  SCADA Expert ClearSCADA 2013 R1.2 build 73.4955,

·  SCADA Expert ClearSCADA 2013 R2 build 74.5094,

·  SCADA Expert ClearSCADA 2013 R2.1 build 74.5192,

·  SCADA Expert ClearSCADA 2014 R1 build 75.5210.

 

آسیب پذیری های موجود در سیستم های اسکادا بسیار حساس هستند، زیرا این سیستم ها در حساس ترین بخش های صنعت استفاده می شوند که شامل منابع اقتصادی، انرژی و پتروشیمی می شوند. نفوذ به این سیستم ها تنها به بخش کوچکی ضربه نمی زند، بلکه یک کشور را دچار بحران می کند.

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.