مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

سما سمیعیان

انتشار شده در تاریخ 1400/05/05 - 08:40

راه‌اندازی گروه تحقیقاتی شرکت سایبری اسرائیلی

شرکت امنیت سایبری اسرائیلی کلاروتی، یک گروه تحقیقاتی راه‌اندازی کرد.

به گزارش کارگروه بین‌الملل سایبریان؛ کلاروتی (Claroty)، شرکت امنیت سایبری صنعتی اسرائیلی، از راه‌اندازی بازوی تحقیقاتی جدید خود به نام «Team82» خبر داد که تحقیقات حیاتی درباره آسیب‌پذیری‌ها و تهدیدات سایبری جدید را برای مشتریان و مدافعان شبکه‌های صنعتی در سراسر جهان فراهم می‌کند. در عین حال، Team82 در یک گزارش جدید آسیب‌پذیری‌های مهم امنیتی را در پلتفرم‌های مبتنی بر ابر برای مدیریت سیستم کنترل صنعتی (ICS) ارائه کرد. این گزارش بر افزایش استفاده از سیستم کنترل صنعتی در ابر و نیاز فزاینده برای ایمن‌سازی اجرای ابر در محیط‌های صنعتی تأکید دارد.

به گفته کارشناسان، Team82، که قبلاً به عنوان تیم تحقیقاتی کلاروتی شناخته می‌شد، یک گروه باتجربه از محققان امنیتی است که به دلیل توسعه سریع تأثیرات تهدید صنعتی، تجزیه و تحلیل پروتکل اختصاصی و کشف آسیب‌پذیری‌های سیستم کنترل صنعتی شناخته می‌شود. این تیم با 146 مورد افشای آسیب‌پذیری تاکنون در زمینه تحقیقات آسیب‌پذیری سیستم کنترل صنعتی پیشرو است. این اولین تیمی بود که برای آسیب‌پذیری‌های «Ripple20» و «Wibu-Systems CodeMeter» امضا تولید و منتشر کرد. محققان Team82، که بیشتر در دفاتر این شرکت در تل‌آویو مستقر و به آزمایشگاه گسترده تست سیستم کنترل صنعتی مجهز هستند، با فروشندگان اتوماسیون صنعتی پیشرو همکاری نزدیک دارند.

کارشناسان اعلام کردند که تیم تحقیقاتی در گزارش جدید خود در مورد بهره‌برداری از پلتفرم‌های مدیریتی مبتنی بر ابر مسئول نظارت بر سیستم کنترل صنعتی تحقیق کرده و تکنیک‌هایی را برای بهره‌برداری از آسیب‌پذیری‌ها در سرور اتوماسیون فروشنده اتوماسیون «CODESYS» و آسیب‌پذیری‌های موجود در پلتفرم «WAGO PLC» توسعه داده است. تحقیقات Team82 مسیرهای مهاجم را برای کنترل یک دستگاه سطح 1 تقلید می‌کند تا درنهایت کنسول مدیریت مبتنی بر ابر را به خطر بیندازد یا برعکس، برای دستکاری همه دستگاه‌های زمینه شبکه، ابر را کنترل ‌کند.

امیر پرمینگر (Amir Preminge )، معاون تحقیق در کلاروتی گفت :

«آخرین تحقیقات Team82 براساس این واقعیت صورت گرفت كه سازمان‌ها در عصر صنعت 4.0 از فناوری ابر در فناوری عملیاتی و اینترنت اشیای صنعتی خود برای مدیریت ساده، تداوم بهتر تجارت و تجزیه و تحلیل عملکرد بهتر استفاده می‌کنند. برای رسیدن به این موارد، سازمان‌ها باید اقدامات امنیتی سختگیرانه‌ای را برای ایمن‌سازی داده‌ها در حالت ترانزیت و استراحت و قفل کردن مجوزها اعمال کنند.»