about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محقق امنیتی ماکسم راپ (Maxim Rupp) حفره‌های امنیتی خطرناکی را در سامانه‌های انرژی پاک شناسایی کرد. این سامانه‌ها شامل سلول‌های خورشیدی و توربین‌های بادی می‌شوند. هکرها با استفاده از این حفره‌های امنیتی می‌توانند، منابع تولید انرژی را از کار بیندازند. بر اساس گزارش ICS-CERT بخش فاجعه‌آمیز این آسیب‌پذیری‌ها، عدم نیاز به سطح دانش سایبری بالا، به‌منظور استفاده از آسیب‌پذیری‌ها و پیاده‌سازی حمله است.

آسیب‌پذیری‌های مختلفی در صفحه وب کنترلی سامانه‌های زیر وجود دارد:

آسیب‌پذیری CSRF توربین‌های XZERES را تحت تأثیر خود قرار داده است که می‌توان با استفاده از آن رمز عبور ادمین را تغییر داده و کنترل صفحه وب را به دست گرفت. بدین ترتیب هکر می‌تواند مانع دسترسی دیگران به صفحه کنترل توربین‌ها شده و توربین‌های بادی را به‌طور کامل در اختیار بگیرد. این آسیب‌پذیری به‌قدری خطرناک است که ICS-CERT به آن درجه 10 از 10 داده است. این آسیب‌پذیری به‌راحتی از راه دور اجرا می‌شود.

آسیب‌پذیری دیگر در سامانه‌های مدیریت و مانیتورینگ Sinapsi وجود دارد. بر اساس گزارش محققان امنیتی با استفاده از این آسیب‌پذیری می‌توان رمز عبورهای ذخیره‌شده را از طریق سامانه ایمیل مشاهده کرد. البته نمی‌توان از این آسیب‌پذیری از راه دور استفاده کرد.

شرکت‌های تولیدکننده دو محصول گفته‌شده، وصله‌های خود را منتشر کرده‌اند و حتماً باید این آسیب‌پذیری‌ها سریع‌تر وصله شوند.

آسیب‌پذیری سوم در توربین‌های بادی RLE Nova-Wind وجود دارد. رمز عبورهای موجود در سامانه در یک فایل متنی ذخیره می‌شوند. بدین ترتیب می‌توان تنظیمات کنترلی را به‌راحتی تغییر داد.

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.