about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

Heartbleed ، قلب صنعت را نشانه گرفته است

خطرات این آسیب پذیری اینترنتی که خونریزی قلبی (Heartbleed) لقب گرفته، فراتر از حوزه کسب و کار و وب سایت‌های شبکه‌های اجتماعی می‌باشد، به گونه ای که سیستم‌های صنعتی را که قدرت اول اقتصاد ایالات متحده می‌باشند تحت تاثیر قرار داده است. ظاهرا شبکه برق رسانی ایالت متحده آمریکا از جمله تاسیساتی است که تحت تاثیر این آسیب پذیری قرار گرفته است.

با توجه به اینکه تنها چند روز از افشا شدن حفره امنیتی Heartbleed نمی‌گذرد، در حال حاضر گزارش‌های تایید نشده بسیاری برای حمله به سیستم‌های ارتباطی رمزگذاری شده از سیستم‌های کنترل صنعتی در ایالات متحده ارائه شده است که تمامی آنها در دست بررسی مقامات امنیتی قرار گرفته است. تیم واکنش‌های اضطراری سایبری سیستم‌های کنترل صنعتی زیر نظر وزارت امنیت داخلی ایالت متحده (ICS-CERT)، هشداری را نیز در همین ارتباط در روز جمعه اعلام کرد.

گروه ICS-CERT در بیانیه ای اعلام داشت که از تمامی گزارشات ارائه شده آگاه است و در روند تایید این گزارش‌ها نیز بسیار دقیق عمل می‌کند.

در همان زمان، شرکت AG آلمان که سازنده فایروال‌های صنعتی و پیشرو در ارائه فن آوری‌های امنیتی در شهر برلین می‌باشد، از طریق ارسال ایمیل به مشتریان خود اطلاع داد که برخی از محصولاتش که در فایروال‌های صنعتی مورد استفاده قرار می‌گیرند، به حملات Heartbleed  آسیب پذیر می‌باشند.

به غیر از  تاسیسات تولید برق، کارخانه‌های شیمیایی و دیگر شرکت‌های زیرساخت حیاتی نیز از ارتباطات رمزگذاری شده برای انجام فرآیندهای صنعتی خود استفاده می‌کنند، اما حفره امنیتی Heartbleed دارای پتانسیل دستیابی به تمامی ارتباطات رمزگذاری شده در این فرآیندها می‌باشد.

رالف لانگنر (Ralph Langner)، متخصص سیستم‌های کنترل صنعتی که برای اولین بار استاکس نت را به عنوان یک سلاح سایبری بر روی این گونه سیستم‌ها شناسایی کرد، در ایمیلی از خود بیان نمود: " تاثیر کنونی آسیب پذیری Heartbleed در امنیت اینترنتی زیرساخت‌های حیاتی (که شامل سیستم‌های کنترل صنعتی نیز می‌باشد) را می‌توان بسیار ناچیز دانست زیرا اکثریت این زیرساخت‌ها هنوز هم از پروتکل‌های غیر رمزگذاری شده و تایید نشده استفاده می‌کنند. "

اما دیگر محققان امنیت سایبری در ارتباط با سیستم‌های کنترل صنعتی بسیار نگران هستند و در مقایسه با نگرانی‌های اخیر در مورد استفاده گسترده از سیستم عامل ویندوز XP در محیط‌های صنعتی، اذعان می‌کنند که حفره امنیتی Heartbleed  از آن هم خطرناک‌تر و بحرانی‌تر می‌باشد.

حال با توجه به این گزارش و همچنین گزارش‌های قبلی در مورد آسیب پذیری Heartbleed ، این احتمال وجود دارد که در روزهای آینده شاهد خبرهای بیشتری در ارتباط با تاثیر و فاجعه این حفره امنیتی در شرکت‌های بزرگ سراسر جهان از جمله ایالت متحده باشیم. /

 

تازه ترین ها
جریمه
1404/04/16 - 13:27- آسیا

جریمه شدن اپلیکیشن‌های چینی در تایوان

تایوان اپلیکیشن‌های چینی را به اتهام نقض امنیت داده‌ها جریمه کرد.

مسدودسازی
1404/04/16 - 13:22- جرم سایبری

مسدودسازی ۳ هزار حساب ایمیل توسط مایکروسافت

مایکروسافت اعلام کرد که ۳ هزار حساب ایمیل اوت لوک و هاتمیل را که معتقد بود توسط کارکنان فناوری اطلاعات کره شمالی ایجاد شده‌اند، تعلیق کرده است.

محکومیت
1404/04/16 - 13:04- جنگ سایبری

محکومیت 16 ساله مجرم سایبری حامی اوکراین در روسیه

یک دادگاه در روسیه مردی را به اتهام انجام حملات سایبری که باعث اختلال در زیرساخت‌های حیاتی شد، به ۱۶ سال حبس در زندان با امنیت بالا محکوم کرد. این خبر روز چهارشنبه توسط مقامات اعلام شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.