about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

سیستم های صنعتی قربانی نوع جدید بدافزار Havex

در ابتدای این ماه بدافزار Havex شناخته شد که شکل دیگری از بدافزار Stuxnet بود. هدف آن حمله به منابع انرژی سازمان ها و کارخانه های صنعتی بود. همچنین این بدافزار از کمپانی های اروپایی جاسسوسی می کرد و توانست بیش از 1000 شرکت انرژی در اروپا و آمریکای شمالی را در معرض خطر قرار دهد.

اکنون نوع جدیدی از بدافزار Havex توسعه یافته است که قابلیت اسکن سرورهای Object linking and embedding for Process Control را دارد.

OPC پروتکل برقراری ارتباط در شبکه های صنعتی است. سیستم های ویندوزی Supervisory Control and Data Acquisition و دیگر سیستم های کنترل صنعتی از طریق این پروتکل با یکدیگر ارتباط برقرار می کنند. OPC یکی از پروتکل های رایج میان سیستم های کنترل صنعتی است.

سیستم های Industrial Control Systems و SCADA بوسیله نرم افزار OPC client با OPC server تعامل مستقیم دارند. این سیستم ها برای کنترل سخت افزارهای صنعتی با یک Programmable Logic Controller به صورت سری وصل شده اند.

بعد از نفوذ Havex به شبکه، بدافزار تابع  rundllرا فراخوانی می کند و سپس سرورهای OPC در شبکه SCADA را اسکن می کند.

 

برای شناسایی سرور OPC هدف، ماژول OPC scanner از تابع های Windows Networking مانند WNetOpenEnum و  WNetEnumResourcesاستفاده می کند.

این بدافزار اطلاعات سیستم و داده های ذخیره شده در کلاینت یا سرور را جمع آوری می کند. هم چنین تمامی ارتباط ها و منابع شبکه را نیز شناسایی می کند. سپس اطلاعات به دست آمده را به سرور C&C برای تجزیه و تحلیل می فرستد. واضح است که از این بدافزار برای جمع آوری اطلاعات برای حملات آینده استفاده می شود.

 

تازه ترین ها
دستورالعمل
1404/11/17 - 00:26- آمریکا

دستورالعمل آژانس امنیت سایبری آمریکا برای تقویت دستگاه‌های اج

آژانس امنیت سایبری و زیرساخت‌های آمریکا با صدور دستورالعملی اجباری، تمام آژانس‌های فدرال را ملزم کرد تا دستگاه‌های سخت‌افزاری و نرم‌افزاری قدیمی و پشتیبانی‌نشده را از شبکه‌های خود حذف کنند.

حمله
1404/11/17 - 00:19- جرم سایبری

حمله سایبری گسترده به یکی از بزرگ‌ترین دانشگاه‌های اروپا

دانشگاه «لا ساپینزای» رم، با حدود ۱۲۰ هزار دانشجو، پس از یک حمله باج‌افزاری احتمالی، سیستم‌های رایانه‌ای خود را به مدت سه روز از دسترس خارج کرد.

سیاست‌های
1404/11/17 - 00:11- آمریکا

سیاست‌های جدید سایبری ایالت نوادا

ایالت نوادا در پی یک حمله سایبری در اواخر تابستان که بخش عمده‌ای از زیرساخت‌های این ایالت را تحت تأثیر قرار داد، در حال اجرای سیاست‌های جدیدی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.