مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/02/10 - 08:55

هشدار سازمان غذا و دارو و آژانس امنیت سایبری آمریکا درباره آسیب‌پذیری جدید دستگاه های تحقیقاتی ایلومینا

چندین آژانس ایالات متحده در این هفته در مورد آسیب پذیری نرم افزاری در دستگاه های مورد استفاده برای تحقیقات بر روی دی ان ای (DNA) که به هکرها امکان دسترسی به اطلاعات حساس بیمار را می دهد، هشدار داده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، سازمان غذا و دارو آمریکا (FDA) و شرکت سازنده این دستگاه ها، ایلومینا (Illumina) می گویند که هیچ گزارشی مبنی بر سوء استفاده از آسیب پذیری دریافت نکرده اند.
ایلومینا یکی از بزرگترین تولیدکنندگان تجهیزات پزشکی در جهان است که تجزیه و تحلیل زیستی و توالی یابی دی ان ای را انجام می دهد.
یک مشاور از آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) می گوید که آسیب پذیری CVE-2023-1968 دارای امتیاز پایه CVSS 10 است که بالاترین امتیاز ممکن است.
این آسیب‌پذیری سرویس کپی جهانی (UCS)، ایلومینا را تحت تأثیر قرار خواهد داد و در تجهیزاتی استفاده می‌شود که ممکن است برای استفاده تشخیصی بالینی در تعیین توالی دی ان ای افراد برای شرایط ژنتیکی مختلف یا فقط برای استفاده تحقیقاتی مشخص شود.
این محصولات عبارتند از Illumina MiSeqDx، NextSeq 550Dx، iScan، iSeq 100، MiniSeq، MiSeq، NextSeq 500، NextSeq 550، NextSeq 1000/2000 و NovaSeq 6000 sequen.
سازمان غذا و دارو آمریکا در این زمینه می گوید:

یک کاربر غیرمجاز می تواند از این آسیب پذیری از طریق کنترل از راه دور، تغییر تنظیمات، پیکربندی‌ها، نرم‌افزار یا داده‌های دستگاه یا شبکه مشتری، سوء استفاده کرده یا بر نتایج داده‌های ژنومی در ابزارهای در نظر گرفته شده برای تشخیص بالینی، از جمله بر عدم ارائه نتایج، ارائه نتایج نادرست، نتایج تغییر یافته یا سرقت احتمالی داده‌ها، تأثیر بگذارد.

ایلومینا قبلاً یک بروزرسانی ایجاد کرده و در 5 آوریل پیام هایی در مورد آن برای مشتریان آسیب دیده ارسال کرده است.
آنها از مشتریان خواستند در صورتی که پچ را دریافت نکرده‌اند یا دستگاهشان در معرض خطر قرار گرفته است، با آنها تماس بگیرند. سازمان غذا و دارو همچنین به شرکت ها راهی برای گزارش مصالحه در صورت نیاز ارائه کرده است.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا نیز خاطرنشان می کند که هیچ سوء استفاده عمومی شناخته شده ای به طور خاص، این آسیب پذیری ها را هدف قرار نخواهد داد.
این اولین بار نیست که ایلومینا آسیب‌پذیری‌هایی را گزارش می‌کند که ابزارهای مورد استفاده برای تجزیه و تحلیل ژنتیکی را تحت تأثیر قرار می‌دهد.
در ژوئن 2022، این شرکت گفته بود که یک اشکال می تواند بر نتایج آزمایش بیمار در ابزارهای در نظر گرفته شده برای تشخیص بالینی تأثیر بگذارد، از جمله باعث می شود ابزارها هیچ نتیجه ای ارائه ندهند و یا نتایج نادرست یا نتایج تغییر یافته ای را ارائه داده و یا سرقت احتمالی داده ها رخ دهد.
سازمان غذا و دارو نیز خاطرنشان می کند که توصیه‌هایش برای مقابله با این آسیب‌پذیری با توجه به موضوع اخیر، تغییر نکرده است.