مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/24 - 10:52

هشدار آژانس امنیتی و شرکت فناوری آمریکایی درباره آسیب‌پذیری‌های «Crit.IX»

غول فناوری عملیاتی آمریکایی، شرکت هانی ول (Honeywell) روز پنجشنبه به آژانس امنیت سایبری و امنیت زیرساخت (CISA) پیوست و در مورد چندین آسیب‌پذیری جدی که بر خطی از ابزارهای کنترل صنعتی که به طور گسترده در صنعت تولید استفاده می‌شوند، هشدار می دهد.

به گزارش کارگره امنیت خبرگزاری سایبربان، شرکت امنیتی آرمیس (Armis Security) به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که در اوایل سال جاری، 9 آسیب‌پذیری را در محصولات پلت‌فرم‌های سیستم کنترل توزیع شده اکسپریون (Experion) هانی ول کشف کرده است.

پلتفرم‌های سیستم کنترل توزیع شده، سیستم‌های کنترل صنعتی خودکار دیجیتالی هستند که در سراسر کارخانه‌ها از جمله نیروگاه‌ها، کارخانه‌های شیمیایی، خودروسازی و تولیدات کشاورزی کار می‌کنند.

آنها توضیح می دهند که این آسیب‌پذیری‌ها با نام Crit.IX، امکان اجرای غیرمجاز کد از راه دور را فراهم می‌کنند؛ به این معنی که مهاجم می‌تواند دستگاه‌ها را تصاحب کند و عملکرد کنترل‌کننده سیستم کنترل توزیع شده را تغییر دهد و در عین حال تغییرات را از ایستگاه کاری مهندسی که کنترل کننده را مدیریت می کند، پنهان کند.

به گفته آرمیس، هر دو نسخه قدیمی سرورها و کنترلرهای هانی ول، تحت تأثیر قرار می گیرند.

به طور بالقوه هر گونه دارایی های فناوری اطلاعاتی، اینترنت اشیا و فناوری عملیاتی به خطر افتاده در همان شبکه با دستگاه های سیستم کنترل توزیع شده، می تواند برای حمله مورد استفاده قرار گیرد.

یکی از سخنگویان آرمیس می گوید که این موضوع می تواند به هر چیزی منجر شود، از غرفه های تولید، تا خرابکاری کامل و حتی اقدامات جنگ سایبری.

یکی از سخنگویان هانی ول تایید می کند که این اشکالات توسط آرمیس پیدا شده است و می گوید که این آسیب‌پذیری‌ها را قبل از صدور "اصلاحات فوری" امنیت سایبری از ماه آوریل بررسی کرده است.

سخنگوی هانی ول می گوید:

یک اعلان برای مشتری صادر شده و به مشتریان توصیه شده است که سیستم‌های خود را با آخرین رفع‌های امنیتی به‌روزرسانی کنند. هیچ سوء استفاده شناخته شده ای از این آسیب پذیری در حال حاضر وجود ندارد.

علاوه بر این، یک مهاجم باید به شبکه کنترل فرآیند دسترسی داشته باشد، که معمولاً به عنوان بهترین روش، از سایر سیستم‌های فناوری اطلاعات جدا می‌شود تا بتواند از سو استفاده از آسیب‌پذیری‌ها جلوگیری کند.

صاحبان اکسپریون باید به جداسازی و نظارت بر شبکه کنترل فرآیند خود ادامه دهند و وصله های موجود را در اسرع وقت اعمال کنند.

آرمیس می گوید که با هانی ول روی وصله ها کار کرده است و می گوید که مشتریان قبلاً در مورد این مشکل مطلع شده اند.

آژانس امنیت سایبری و امنیت زیرساخت، مشاوره خود را در مورد این موضوع در روز پنجشنبه منتشر کرده است و از مشتریان خواسته است تا وصله های صادر شده توسط هانی ول را اعمال کنند.

آژانس امنیت سایبری و امنیت زیرساخت می گوید که 7 آسیب پذیری از 9 آسیب پذیری دارای امتیاز CVSS 9.8 از 10 هستند که نشان دهنده سطح و شدت بحرانی آن است.

آژانس امنیت سایبری و امنیت زیرساخت می گوید:

سازمان‌هایی که فعالیت‌های مخرب مشکوک را مشاهده می‌کنند باید از رویه‌های داخلی تعیین‌شده پیروی کنند و یافته‌ها را برای ردیابی و همبستگی با سایر حوادث به آژانس امنیت سایبری و امنیت زیرساخت گزارش دهند.
هیچ سوء استفاده عمومی شناخته شده ای به طور خاص این آسیب پذیری ها را هدف قرار نمی دهد. این آسیب پذیری ها از راه دور قابل بهره برداری هستند. این آسیب‌پذیری‌ها پیچیدگی حمله پایینی دارند.