about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری‌های WellinTech KingView

به تازگی گزارشی عمومی منتشر شده که از وجود دو آسیب‌پذیری ActiveX به همراه نمونه‌ای از یک کد مخرب برای سوء‌استفاده از WellinTech KingView پرده برداشته است
به تازگی گزارشی عمومی منتشر شده که از وجود دو آسیب‌پذیری ActiveX به همراه نمونه‌ای از یک کد مخرب برای سوء‌استفاده از WellinTech KingView پرده برداشته است؛ WellinTech KingView یک محصول پرکاربرد اسکادا/HMI می‌باشد. بنا به گزارش مذکور، که بدون هماهنگی با ICS-CERT یا شرکت مربوطه منتشر شده است، این آسیب‌پذیری‌ها دست مهاجم احتمالی را برای نفوذ باز گذاشته، زیرا به این ترتیب برنامه‌ی مورد نظر ورودی کاربر را به درستی فیلتر نمی‌کند. ICS-CERT شرکت تولیدکننده‌ی این محصول آسیب‌دیده را در جریان امر قرار داده و از آن خواسته آسیب‌پذیری‌ها را تأیید کرده و اقدام‌های احتیاطی لازم را به کاربران گوش‌زد کند. ICS-CERT این هشدار را مطرح نموده تا شرکت سازنده در اولین فرصت ممکن فعالیت‌های ضروری برای کاهش تبعات منفی ناشی از این آسیب‌پذیری‌ها و سایر حملات سایبری را در اختیار مشتریان قرار دهد.
 
گزارش مورد نظر شامل جزئیات آسیب‌پذیری و نیز نمونه‌کد مخرب برای آسیب‌پذیری‌های قابل سوء‌استفاده از راه دور زیر است:
 
KChartXY ActiveX، که ممکن است طی آن مهاجم پرونده‌های دل‌خواه خود را روی برنامه جای‌نوشت نماید.
SuperGrid ActiveX، که علاوه بر امکان جای‌نوشت‌شدن پرونده‌های دل‌خواه مهاجم، جای پای خود را روی رایانه‌ی قربانی سفت کرده و برای مدت مدیدی در آن مستقر می‌شود.
WellinTech KingView محصولی است که در صنایع مختلف همچون برق، آب، خودکارسازی ساختمان و معدن به کار می‌رود.
 
 در گزارش مربوط به این آسیب‌پذیری قید شده که در صورت استفاده از راه‌کارهای زیر می‌توان شکاف به وجود آمده را اصلاح نمود:
 
استفاده از Killbit در KChartXY ActiveX Control
استفاده از Killbit در SuperGrid ActiveX Control
ICS-CERT هم‌اکنون مشغول رای‌زنی‌ با محققان حوزه‌ی امنیت و شرکت مربوطه است تا اقدام‌های کاهش‌دهنده‌ی مورد نیاز را کشف و تقدیم کاربران نماید.
 
تازه ترین ها
بررسی
1405/04/13 - 15:55- هوش مصنوعي

بررسی سیاست دقت هوش مصنوعی توسط کمیسیون تجارت فدرال آمریکا

کمیسیون تجارت فدرال ایالات متحده در حال بررسی سیاست دقت هوش مصنوعی برای خروجی‌های مدل است.

محافظت
1405/04/13 - 15:21- هوش مصنوعي

محافظت از عوامل هوش مصنوعی محلی توسط مایکروسافت

ابزار جدید مایکروسافت، محافظت از عوامل هوش مصنوعی محلی را افزایش می‌دهد.

بررسی
1405/04/13 - 14:25- اروپا

بررسی پلتفرم‌های آنلاین توسط اتحادیه اروپا

اتحادیه اروپا ویژگی‌های طراحی مضر در پلتفرم‌های آنلاین را بررسی می‌کند.