about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری محصولات گروه ادونتک

به گزارش واحد متخصصین سایبربان؛ شرکت آمریکایی راکول در سراسر دنیا نمایندگی فروش محصولات دارد. محصول آسیب‌پذیر CompactLogix که در زیرساخت‌های سامانه‌های اسکادا «SCADA» مورداستفاده قرار می‌گیرد. مطابق گفته شرکت راکول این محصولات در سراسر بخش‌های کارخانجات مواد شیمیایی، غذا و کشاورزی و سیستم آب و فاضلاب مورد استفاده قرار می‌گیرد. این شرکت برآورد می‌کند که محصولاتش به صورت جهانی مورداستفاده قرار می‌گیرد.
محققان مستقل امنیتی آسیب‌پذیری اجرای اسکریپت از طریق وبگاه را در محصولات اتوماسیون راکول سری محصول «CompactLogix» شناسایی کردند. پس از شناسایی توسط محققان به افشا شد در همین حین شرکت راکول نسخه جدید سفت‌افزار «firmware» خود را برای کاهش آسیب‌پذیری ارائه کرد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
آسیب‌پذیری وب سرور CompactLogix به مهاجم اجازه اجرای کدهای مخرب جاوا اسکریپت «JavaScript» را بر روی سامانه کاربر از همه‌جا بی‌خبر انجام می‌دهد. هدف اصلی این مدل حمله خود CompactLogix نیست. در عوض، CompactLogix وسیله‌ای برای ارائه یک حمله به مرورگر وب است.
شناسه‌ی CVE-2016-2279 با درجه اهمیت 6.1 به این آسیب‌پذیری اختصاص داده شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. جزییات این آسیب‌پذیری به صورت عمومی منتشر شد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت راکول به کاربران خود توصیه می‌کند که به جای استفاده از نسخه‌های 1769-L23E-QB1B و 1769-L23E-QBFC1B از نسخه‌های 1769-L24ER-BB1B و 1769-L24ER-QBFC1B استفاده کنند.
شرکت به کاربران پیشنهاد می‌کند که نسخه جدید 28.011+ را از وبگاه این شرکت دریافت کنند.
شرکت راکول اقدامات به کاربران خود اقدامات امنیتی زیر را توصیه می‌کند.
•    از نرم‌افزارهای مورد اعتماد شامل آنتی‌ویروس‌ها / ضد بدافزارها برای باز کردن وب‌سایت‌ها و فایل‌های مورد اعتماد استفاده شود.
•    در مورد علائم هشدار دهنده فیشینگ و مهندسی اجتماعی به کارکنان خود آموزش و آگاهی بدهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و اطمینان حاصل شود که تجهیزات به شبکه اینترنت متصل نباشند.
•    قرار دادن سامانه‌های کنترلی پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
•    هنگامی‌که دسترسی از راه دور موردنیاز است از VPN به‌عنوان روش‌های امن استفاده کنید. VPNها ممکن است که آسیب‌پذیر باشند و باید به جدیدترین نسخه به‌روزرسانی شوند. همچنین پیشنهاد می‌شود VPNها تنها ابزار اتصال امن به شمار بیایند.
بهره‌برداری موفق از این آسیب‌پذیری می‌تواند در دسترس بودن دستگاه موردنظر را تحت تأثیر قرار دهد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی محصولات بستگی دارد.
محصولات آسیب‌پذیر
به گزارش شرکت راکول محصولات آسیب‌پذیر CompactLogix به شرح زیر است.
•    1769-L16ER-BB1B نسخه 27.011
•    1769-L18ER-BB1B نسخه 27.011
•    1769-L18ERM-BB1B نسخه 27.011
•    1769-L24ER-QB1B نسخه 27.011
•    1769-L24ER-QBFC1B نسخه 27.011
•    1769-L27ERM-QBFC1B نسخه 27.011
•    1769-L30ER نسخه 27.011
•    1769-L30ERM نسخه 27.011
•    1769-L30ER-NSE نسخه 27.011
•    1769-L33ER نسخه 27.011
•    1769-L33ERM نسخه 27.011
•    1769-L36ERM نسخه 27.011
•    1769-L23E-QB1B نسخه 20.018
•    1769-L23E-QBFC1B نسخه 20.018

 

تازه ترین ها
راه‌اندازی
1405/04/23 - 10:48- هوش مصنوعي

راه‌اندازی سیستم آزمون دانشگاهی دیجیتال در یونان

وزارت مدیریت دیجیتال و هوش مصنوعی یونان و دانشگاه ارسطو تسالونیکی یک سیستم آزمون دیجیتال دانشگاهی راه‌اندازی کرده‌اند.

اختصاص
1405/04/23 - 10:32- هوش مصنوعي

اختصاص بودجه 5 میلیون دلاری به کریدور هوش مصنوعی اردن-عربستان

صندوق کارآفرینی اردن ۵ میلیون دلار به شرکت «STV» برای ساخت کریدور هوش مصنوعی اردن-عربستان اختصاص داد.

تأکید
1405/04/23 - 10:25- آسیا

تأکید هند بر ایجاد قابلیت‌های داخلی در هوش مصنوعی و امنیت سایبری

هند بر لزوم ایجاد قابلیت‌های داخلی در هوش مصنوعی و امنیت سایبری برای مقابله با تهدیدات فزاینده تأکید کرد.