about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

حمله سایبری به محصولات صنعتی از طریق KRACK

بسیاری از دستگاه‌های شبکه‌های صنعتی در حال حاضر در برابر حمله KRACK آسیب‌پذیر هستند.


به گزارش کارگروه امنیت سایبربان؛ پس از بررسی‌های صورت گرفته بسیاری از تجهیزات و شبکه‌های صنعتی در برابر حمله KRACK آسیب‌پذیر بوده این در حالی است که شرکت‌هایی مانند سیسکو، Rockwell Automation و Sierra Wireless از محصولات آسیب‌پذیر به شمار می‌روند.
چندی پیش برخی از کارشناسان پس از بررسی‌های خود چندین نقص در هسته پروتکل WPA2 شناسایی کردند که توسط مهاجمان مورد سوءاستفاده قرار می‌گیرند. با استفاده از این سوءاستفاده مهاجمان قادر به سرقت شماره کارت‌های اعتباری، گذرواژه، پیام چت، ایمیل‌ها و عکس‌ها خواهند بود.
لیست زیر فهرست کاملی از آسیب‌پذیری WPA2 در پروتکل WPA2 شناسایی‌شده است که به شرح زیر است.

 

•    CVE-2017-13077: نصب مجدد کلید رمزنگاری دوگانه PTK-TK در دست‌کاری چهار طرفه
•    CVE-2017-13078: نصب مجدد کلید گروهی GTK در روش چهار نفره
•    CVE-2017-13079: راه‌اندازی مجدد کلید گروهی یکپارچه IGTK در رویکرد چهر طرفه
•    CVE-2017-13080: نصب مجدد کلید گروهی GTK در کلیدواژه گروهی
•    CVE-2017-13081: نصب مجدد کید گروه یکپارچه IGTK در کلیدواژه گروهی
•    CVE-2017-13082: پذیرش سریع درخواست انتقال مجدد FT و نصب مجدد کلید رمزنگاری دوگانه PTK-TK در هنگام پردازش
•    CVE-2017-13084: نصب مجدد کلید STK در دست رساندن PeerKey
•    CVE-2017-13086: نصب مجدد TPK و تنظیم TDLS در رویکرد TDLS
•    CVE-2017-13087: نصب مجدد کلی گروهی GTK هنگام پردازش فیلد Response Mode حالت مدیریت شبکه بی‌سیم WNM
•    CVE-2017-13088: نصب مجدد کلید گروهی یکپارچگی IGTK هنگام پردازش کادر مدیریت حالت شبکه بی‌سیم

 

آسیب‌پذیری‌های فوق بر محصولات ده‌ها شرکت ارائه‌کننده، تأثیر می‌گذارد، برخی از آن‌ها در حال تلاش برای حل مشکلات و آسیب‌پذیری‌ها هستند. اخیراً شرکت Rockwell Automation اعلام کرده است که نقطه دسترسی بی‌سیم Stratix خود را در برابر آسیب‌پذیری KRACK رفع کرده است.
Wireless Sierra مشاوره امنیتی را برای اطلاع‌رسانی به مشتریان اعلام کرد که بسیاری از محصولاتش، ازجمله نقاط دسترسی و دستگاه‌های مشتری، تحت تأثیر آسیب‌پذیری‌ها قرار دارند.
پیاده‌سازی WPA2 برخی از محصولات ارتباطی صنعتی را تحت تأثیر خود قرار داده که تحت تأثیر حمله Krack قرارگرفته است.
شرکت سیسکو پس از بررسی تجهیزات خود با شناسایی آسیب‌پذیری نام‌برده در محصولات خود شناسه CVE-2017-13082 را به محصولات آسیب‌پذیر خود اختصاص داده است.

 

موضوع:

تازه ترین ها
تحولات
1404/11/08 - 12:03- آمریکا

تحولات سازمان امنیت سایبری آمریکا در دور دوم ترامپ

یک سال پس از آغاز دور دوم دولت ترامپ، آژانس امنیت سایبری و زیرساخت آمریکا با کاهش شدید نیروی انسانی و منابع مالی مواجه شده و ماموریت اصلی آن در حال بازتعریف است.

اتهام
1404/11/08 - 11:44- جرم سایبری

اتهام جدید علیه ده‌ها نفر در توطئه «جکپات کردن خودپردازها»

وزارت دادگستری آمریکا روز دوشنبه از اعلام کیفرخواست یک هیئت منصفه فدرال خبر داد که بر اساس آن ۳۱ نفر به اتهام مشارکت در یک توطئه برای سرقت میلیون‌ها دلار از خودپردازها با استفاده از بدافزار پلوتیوس تحت تعقیب قرار گرفته‌اند.

رد
1404/11/08 - 11:30- آمریکا

رد شکایت علیه دوربین‌های نظارتی پلاک‌خوان در نورفولک

یک قاضی فدرال در ایالت ویرجینیا با رد ادعای نقض متمم چهارم قانون اساسی، استفاده بدون حکم از ۱۷۶ دوربین پلاک‌خوان خودکار در شهر نورفولک را قانونی اعلام کرد و پرونده را مختومه اعلام نمود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.