about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

حمله سایبری به محصولات صنعتی از طریق KRACK

بسیاری از دستگاه‌های شبکه‌های صنعتی در حال حاضر در برابر حمله KRACK آسیب‌پذیر هستند.


به گزارش کارگروه امنیت سایبربان؛ پس از بررسی‌های صورت گرفته بسیاری از تجهیزات و شبکه‌های صنعتی در برابر حمله KRACK آسیب‌پذیر بوده این در حالی است که شرکت‌هایی مانند سیسکو، Rockwell Automation و Sierra Wireless از محصولات آسیب‌پذیر به شمار می‌روند.
چندی پیش برخی از کارشناسان پس از بررسی‌های خود چندین نقص در هسته پروتکل WPA2 شناسایی کردند که توسط مهاجمان مورد سوءاستفاده قرار می‌گیرند. با استفاده از این سوءاستفاده مهاجمان قادر به سرقت شماره کارت‌های اعتباری، گذرواژه، پیام چت، ایمیل‌ها و عکس‌ها خواهند بود.
لیست زیر فهرست کاملی از آسیب‌پذیری WPA2 در پروتکل WPA2 شناسایی‌شده است که به شرح زیر است.

 

•    CVE-2017-13077: نصب مجدد کلید رمزنگاری دوگانه PTK-TK در دست‌کاری چهار طرفه
•    CVE-2017-13078: نصب مجدد کلید گروهی GTK در روش چهار نفره
•    CVE-2017-13079: راه‌اندازی مجدد کلید گروهی یکپارچه IGTK در رویکرد چهر طرفه
•    CVE-2017-13080: نصب مجدد کلید گروهی GTK در کلیدواژه گروهی
•    CVE-2017-13081: نصب مجدد کید گروه یکپارچه IGTK در کلیدواژه گروهی
•    CVE-2017-13082: پذیرش سریع درخواست انتقال مجدد FT و نصب مجدد کلید رمزنگاری دوگانه PTK-TK در هنگام پردازش
•    CVE-2017-13084: نصب مجدد کلید STK در دست رساندن PeerKey
•    CVE-2017-13086: نصب مجدد TPK و تنظیم TDLS در رویکرد TDLS
•    CVE-2017-13087: نصب مجدد کلی گروهی GTK هنگام پردازش فیلد Response Mode حالت مدیریت شبکه بی‌سیم WNM
•    CVE-2017-13088: نصب مجدد کلید گروهی یکپارچگی IGTK هنگام پردازش کادر مدیریت حالت شبکه بی‌سیم

 

آسیب‌پذیری‌های فوق بر محصولات ده‌ها شرکت ارائه‌کننده، تأثیر می‌گذارد، برخی از آن‌ها در حال تلاش برای حل مشکلات و آسیب‌پذیری‌ها هستند. اخیراً شرکت Rockwell Automation اعلام کرده است که نقطه دسترسی بی‌سیم Stratix خود را در برابر آسیب‌پذیری KRACK رفع کرده است.
Wireless Sierra مشاوره امنیتی را برای اطلاع‌رسانی به مشتریان اعلام کرد که بسیاری از محصولاتش، ازجمله نقاط دسترسی و دستگاه‌های مشتری، تحت تأثیر آسیب‌پذیری‌ها قرار دارند.
پیاده‌سازی WPA2 برخی از محصولات ارتباطی صنعتی را تحت تأثیر خود قرار داده که تحت تأثیر حمله Krack قرارگرفته است.
شرکت سیسکو پس از بررسی تجهیزات خود با شناسایی آسیب‌پذیری نام‌برده در محصولات خود شناسه CVE-2017-13082 را به محصولات آسیب‌پذیر خود اختصاص داده است.

 

موضوع:

تازه ترین ها
رهگیری
1404/08/29 - 15:19- جرم سایبری

رهگیری ۵۵ میلیون دلار رمزارز مرتبط با سایت‌های دزدی دیجیتال

یوروپل روز چهارشنبه اعلام کرد که تحقیق‌کنندگان در یک عملیات بین‌المللی توانستند از طریق پرداخت هزینه خدمات پلتفرم‌ها با رمزارز، اطلاعاتی درباره شبکه‌های مجرمانه پشت سایت‌های استریم غیرقانونی به دست آورند.

تایید
1404/08/29 - 15:12- جرم سایبری

تایید سرقت اطلاعات از شرکت لاجیتک

شرکت تولیدکننده فناوری لاجیتک روز جمعه اسنادی را نزد کمیسیون بورس و اوراق بهادار آمریکا ثبت کرد که به یک حادثه اخیر امنیت سایبری مربوط می‌شود؛ حادثه‌ای که در آن از یک آسیب‌پذیری روز صفر سوءاستفاده شده بود.

شهادت
1404/08/29 - 15:03- آمریکا

شهادت رئیس دفتر بودجه کنگره مبنی بر اخراج هکرها از سیستم‌های ایمیلی

رئیس دفتر بودجه کنگره روز سه‌شنبه صبح به قانون‌گذاران اعلام کرد که این نهاد پس از حمله سایبری که دو هفته پیش افشا شد، هکرها را از سیستم‌های خود خارج کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.