about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری سوئیچ‌های صنعتی راکول

 به گزارش واحد متخصصین سایبربان؛ شرکت آمریکایی راکول در تولید و ارائه محصولات شبکه اتوماسیون صنعتی فعالیت دارد. محصول آسیب‌پذیر این شرکت سوئیچ‌های 5400 و 5410 (Allen-Bradley Stratix)، اتوماسیون راکول است که از محصولات آسیب‌پذیر این شرکت به شمار می‌رود و در زیرساخت‌های انرژی و سیستم آب و فاضلاب مورداستفاده قرار می‌گیرند. شرکت راکول بر این باور است که محصولاتش در سراسر دنیا مورداستفاده قرار می‌گیرند.
 محققان امنیتی آسیب‌پذیری را در سیستم مدیریت منابع و سوئیچ‌های صنعتی Stratix 5400 و Stratix 5410 اتوماسیون راکول شناسایی کرده‌اند این شرکت برای به حداقل رساندن آسیب‌پذیری در محصولات فوق نسخه سفت افزار خود را به‌روزرسانی کرد.

تشریح آسیب‌پذیری
مهاجم پس از ارسال فایل‌هایی به سیستم کاربر قادر به ایجاد تغییرات با استفاده از برخی پردازش‌های نادرست در پروتکل‌های مورداستفاده خواهد بود.
شناسه‌ی CVE-2016-1399 با درجه اهمیت 5.8 به این آسیب‌پذیری اختصاص داده‌شده است.
محققان بر این باورند که این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. همچنین باید به این نیز توجه داشت که مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
آسیب‌پذیری شناسایی‌شده توسط سیسکو ارائه شد، شرکت سیسکو بر این باور است که مدل سوئیچ‌های 4000 و 5000 از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض آسیب‌پذیری‌ها اقدامات زیر را انجام دهید.
•    به حداقل رساندن قرار گرفتن شبکه در معرض خطرات برای تمام دستگاه‌ها یا سیستم‌های کنترلی.
•    سیستم‌های کنترلی را پشت دیوار آتشین قرار داده و از شبکه داخلی و تجاری جدا شود.
•    زمانی که دسترسی به اینترنت نیاز است از شبکه‌های امن مانند VPNها استفاده کنید.
بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم از راه دور اجازه اجرای کدهای مخرب را می‌دهد.

محصول آسیب‌پذیر
سوئیچ‌های صنعتی (Stratix) اتوماسیون راکول مدل 5400 نسخه‌های 15.2(2)EA1 و 15.2(2)EA2 و 5410 نسخه 15.2(2)EB از محصولات آسیب‌پذیر این شرکت به شمار می‌روند که در شبکه‌های صنعتی مورداستفاده قرار می‌گیرد.

 

تازه ترین ها
راه
1405/04/22 - 15:57- هوش مصنوعي

راه حل مقابله با حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.