about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری SCADA شرکت Motorola

به گزارش واحد متخصصین سایبربان؛ شرکت Motorola شرکت آمریکایی که در 60 کشور دنیا نمایندگی فروش محصولات دارد. محصول آسیب‌پذیر MOSCAD که در سامانه‌های نظارتی SCADA مورد استفاده واقع‌شده است بنا بر گفته مسئولان این شرکت در حوزه‌های مختلفی مانند امکانات تجاری، انرژی، سیستم آب و فاضلاب مورد استفاده قرارگرفته است.
شرکت برآورد می‌کند که محصولاتش در آمریکا و اروپا و همچنین درصد کمی در آسیا مورد استفاده قرارگرفته است.
محققان امنیتی آسیب‌پذیری‌های وارد شدن از راه دور به فایل‌ها و درخواست جعل هویت (CSRF) را در سامانه ورود محصولات MOSCAD IP شناسایی کردند. موتورولا یک‌راه حل را در سال 2012 تائید کرد که بدون بروز رسانی نرم‌افزار لغو شد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
فایل‌ها می‌توانند بدون شناخته شدن دریافت شوند.
شناسه‌ی CVE-2015-7935 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
درخواست جعلی میان وبگاهی
درخواست‌ها می‌توانند جهت بروزرسانی رمز عبورها مورد استفاده واقع شوند.
شناسه‌ی CVE-2015-7936 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
به کاربران توصیه می‌شود که برای به حداقل رساندن قرار گرفتن در معرض خطرات اقدامات دفاعی زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌های سیستم کنترل و یا سامانه‌ها و اطمینان حاصل کردن از اینکه اینترنت در دسترس نیست.
•    قرار دادن کنترل سیستم در پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
•    هنگامی‌که دسترسی از راه دور موردنیاز است از روش‌های امن استفاده کنید از قبیل استفاده از VPN، به رسمیت شناختن این‌که ممکن است این ابزار آسیب‌پذیر باشند و باید به‌روزرسانی شوند به نسخه‌های در دسترس. همچنین پیشنهاد می‌شود VPNها تنها ابزار اتصال امن به شمار می‌آیند.
تأثیرات
بهره‌برداری صحیح از این آسیب‌پذیری به مهاجمان از راه دور این اجازه را می‌دهد که یک کاربر معتبر اقدامات خود را انجام دهد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
محصول آسیب‌پذیر
تمام نسخه‌های محل عبور MOSCAD IP از نسخه‌های آسیب‌پذیر به شمار می‌آیند.

 

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.