about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

میلیون‌ها ماژول اینترنت اشیای بی‌سیم «Thales» در برابر حمله سایبری آسیب‌پذیر هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم «X-Force Red» شرکت آی‌بی‌ام یک آسیب‌پذیری را در میلیون‌ها ماژول اینترنت اشیای بی‌سیم «Thales»، شرکت چندملیتی فرانسوی، فاش کرد که می‌تواند دستگاه‌هایی مانند پمپ‌های انسولین و کنتورهای هوشمند را در معرض خطر قرار دهد. این آسیب‌پذیری، به نام «CVE-2020-15858»، سال گذشته در ماژول‌های «Cinterion EHS8 M2M» تالس و همچنین در محصولات مرتبط از جمله ماژول‌های «BGS5»، «EHS5/6/8»، «PDS5/6/8»، «ELS61»، «ELS81» و «PLS62 » کشف شد. این ماژول‌ها را می‌توان در دستگاه‌های اینترنت اشیا مورد استفاده در صنایع مختلف از جمله بهداشت، ارتباطات از راه دور، انرژی و خودرو کشف کرد. شرکت آی‌بی‌ام از اعلام افشای خود امتناع کرد تا زمانی که تالس یک دستگاه پچ و تعمیر شده را همانند دستگاه‌های دیگر تولید کردند.

آدام لوری (Adam Laurie)، هکر اصلی سخت‌افزاری گروه X-Force Red و گِرزگورز وای‌پیچ (Grzegorz Wypych)، مشاور ارشد امنیتی در متنی نوشتند :

«هکرها به کمک این آسیب‌پذیری می‌توانند میلیون‌ها دستگاه را به خطر بیندازند و به شبکه‌ها یا وی‌پی‌ان‌های حامی این دستگاه‌ها با چرخیدن در شبکه پشتیبان ارائه دهنده دسترسی پیدا کنند. مالکیت معنوی، اطلاعات کاربری، رمزهای عبور و کلیدهای رمزگذاری می‌توانند به راحتی در دسترس یک مهاجم قرار گیرند.»

گروه تالس در بیانیه‌ای گفت که امنیت محصولات خود را بسیار جدی می‌گیرد و بنابراین پس از برقراری ارتباط و بحث در مورد این موضوع با مشتریان تحت تأثیر، تعمیرات نرم‌افزاری را در 3 ماهه اول سال جاری ارائه داده است.

تیم آی‌بی‌ام به این نتیجه رسید که این آسیب‌پذیری منجر به خواندن و نوشتن کامل ماژول‌ها و حذف دسترسی به مواردی می‌شود که باید محدود باشد. این امر باعث رخ دادن حملاتی مانند هک شدن پمپ‌های انسولین برای مصرف بیش از حد بیمار یا مسدود شدن کنتورهای هوشمند شود. همچنین می‌توان دستگاه‌های آسیب دیده را شبیه‌سازی یا عملکرد آنها را اصلاح کرد.

آی‌بی‌ام توضیح داد که با استفاده از اطلاعات دزدیده شده از ماژول‌ها، عوامل مخرب می‌توانند به طور بالقوه دستگاهی را كنترل یا برای انجام حملات گسترده، حتی در بعضی موارد از راه دور از طریق « 3G»، به سیستم كنترل مرکزی دسترسی پیدا كنند.

به گفته تالس پچ می‌تواند به صورت «OTA» یا از طریق یواس‌بی (USB) نصب شود، اما آی‌بی‌ام اعتقاد دارد که این کار آسانی نیست :

«فرآیند پچ برای این آسیب‌پذیری، کاملاً به سازنده دستگاه و قابلیت‌های او بستگی دارد؛ به عنوان مثال، احتمال دسترسی دستگاه به اینترنت، کار را پیچیده‌تر می‌کند. یک نکته دیگر این است که هرچه دستگاه تنظیم بیشتری داشته باشد (به عنوان مثال : تجهیزات پزشکی، کنترل‌های صنعتی)، استفاده از پچ دشوارتر است، زیرا انجام این کار شاید نیاز به تجدید اعتبار داشته باشد و این فرآیند اغلب زمان‌بر است. تالس وقت قابل توجهی را برای کار با مشتریان صرف کرد تا اطمینان حاصل کند که آنها از پچ‌ها مطلع شده‌اند و اقدامات لازم را برای امنیت کاربران خود انجام داد. ما از تالس به‌خاطر برخورد با این نقص تقدیر می‌کنیم.»

منبع:

تازه ترین ها
قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.

راه‌اندازی
1405/04/23 - 10:48- هوش مصنوعي

راه‌اندازی سیستم آزمون دانشگاهی دیجیتال در یونان

وزارت مدیریت دیجیتال و هوش مصنوعی یونان و دانشگاه ارسطو تسالونیکی یک سیستم آزمون دیجیتال دانشگاهی راه‌اندازی کرده‌اند.

اختصاص
1405/04/23 - 10:32- هوش مصنوعي

اختصاص بودجه 5 میلیون دلاری به کریدور هوش مصنوعی اردن-عربستان

صندوق کارآفرینی اردن ۵ میلیون دلار به شرکت «STV» برای ساخت کریدور هوش مصنوعی اردن-عربستان اختصاص داد.