about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

زیمنس؛زیر ساخت صنعتی آسیب‌پذیر

به گزارش واحد متخصصین سایبریان؛ محصول SIMATIC S7-1200 CPU شرکت زیمنس، از محصولاتی است که برای کنترل زیرساخت‌های حساس شامل حوزه‌هایی نظیر کارخانجات شیمیایی، ساخت انتقادی، مواد غذایی و کشاورزی، سامانه آب و فاضلاب مورداستفاده قرار می‌گیرد.
تشریح آسیب‌پذیری:
شرکت زیمنس آسیب‌پذیری تغییر مسیر باز1 را در CPU های مدل S7-1200 شناسایی کرد. این آسیب‌پذیری توسط محققان شرکت OpenSource، به شرکت زیمنس گزارش شد. در همین راستا شرکت زیمنس فایل به‌روزرسانی را به‌منظور کاهش آسیب‌پذیری ارائه کرد. لازم به ذکر است که این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
این آسیب‌پذیری به مهاجم اجازه می‌دهد که کاربران را تحت شرایط خاصی به وب‌گاه‌‌های نامعتبری هدایت کند. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به صورت موردی بررسی شوند. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
تشریح آسیب‌پذیری به شرح زیر است:
وب سرورهای یکپارچه از درگاه‌های 80/TCP و 443/TCP تجهیزات آلوده استفاده می‌کنند و به مهاجم اجازه هدایت کاربر به سمت وب‌سایت‌های نامعتبر را می‌دهد. این حمله زمانی انجام می‌شود که کاربر بر روی لینک‌های مخرب ارسال‌شده توسط کاربر کلیک کند. شناسه CVE-2015-1048 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را داشته و یک مهاجم با سطح مهارت متوسط نیز می‌تواند از این آسیب‌پذیری بهره‌برداری نماید.
زیمنس فایل‌های به روز رسانی را به منظور کاهش آسیب‌پذیری ارائه کرد که در وب‌گاه این شرکت قرار دارد.
در ادامه به‌منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می‌شود اقدامات زیر صورت گیرد:
•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPN ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)
محصولات آسیب‌پذیر:
•    تمامی نسخه‌های خانواده SIMATIC S7-1200 CPU تا قبل از نسخه V4.1


_________________

1.  open redirect

تازه ترین ها
همکاری
1404/04/12 - 23:45- سایرفناوری ها

همکاری اُپن اِی آی و اوراکل در زمینه گسترش مرکز داده

شرکت‌های اُپن اِی آی و اوراکل برای گسترش عظیم مرکز داده هوش مصنوعی همکاری می‌کنند.

اعمال
1404/04/12 - 22:38- هوش مصنوعي

اعمال قوانین هوش مصنوعی تا پایان سال ۲۰۲۵ در اتحادیه اروپا

اتحادیه اروپا اعلام کرد که آیین‌نامه‌ای برای کمک به شرکت‌ها در رعایت قوانین هوش مصنوعی اعمال می‌شود.

تلاش
1404/04/12 - 21:44- سایر شبکه های اجتماعی

تلاش تیک‌تاک برای جلوگیری از انتشار ویدئوهای نفرت‌انگیز

تیک‌تاک برای جلوگیری از انتشار ویدئوهای نفرت‌انگیز هوش مصنوعی تلاش می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.