مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/05/29 - 13:23

وصله شدن آسیب‌پذیری اختلال سرویس در محصولات زیمنس

به روز‌رسانی منتشر شده، آسیب‌پذیری های اختلال سرویس در نسخه‌های قدیمی‌تر از نسخه‌ 1.16 محصول SIMATIC S7-1500 را وصله می‌کند. هفته‌ گذشته نیز مرکز پاسخ‌گویی به رویدادهای رایانه‌ای آمریکا در بخش سامانه‌های کنترل صنعتی موسوم به ICS-CERT نیز در مورد این آسیب‌پذیری هشدار داده بود.

آسیب‌پذیری جدید محصول S7-1500، در صورتی که وصله نشده باقی بماند، برای مهاجم این امکان را فراهم می‌کند که بسته‌های TCP مخرب را از راه دور به دستگاه ارسال کند و به این شکل از این آسیب‌پذیری سوء‌استفاده نماید. در صورت موفقیت‌آمیز بودن سوء‌استفاده منجر می‌شود پردازنده‌ دستگاه به صورت خودکار راه‌اندازی مجدد شود و پس از راه‌اندازی در حالت Stop باقی بماند که در این وضعیت CPU قادر نخواهد بود پویش PLC را به صورت مرتب اجرا کند. در این حالت کاربر باید به صورت دستی دائم این پردازنده را در حالت RUN قرار دهد تا فعالیت‌ها از سر گرفته شود.

آسیب‌پذیری توسط محقق امنیتی به نام Arnaud Ebalard که در حال حاضر در آژانس امنیت ملی سامانه‌های اطلاعاتی (ANSSI) مشغول به فعالیت است، شناسایی شده است. این محقق در سال‌های گذشته آسیب‌پذیری‌های مهمی از جمله آسیب‌پذیری نحوه‌ی مدیریت مسیریابی IPv6 در هسته‌های لینوکس و OS X را نیز کشف کرده بود.

تازه ترین ها