about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

بروز آسیب‌پذیری توسط IEEE

به گزارش واحد متخصصین سایبربان؛ محققان شرکت Georgia Tech آسیب‌پذیری را شناسایی کردند که موسسه مهندسی IEEE باعث به وجود آمدن این آسیب‌پذیری است. در نسخه‌های اولیه سیستم قدرت شرکت Eaton’s Cooper قرار دارد این شرکت یک نسخه جدید را برای کاهش این آسیب‌پذیری ارائه کرد این پیشنهاد برای کاهش دادن این آسیب‌پذیری ارائه شد. محققان امنیتی این شرکت محصولات آسیب‌پذیر را برای به حداقل رساندن آسیب‌پذیری آزمایش کردند.
تشریح آسیب‌پذیری
اطلاعات در داخل یک سطحی از داده‌ها باید همیشه صفر باشد. اجرا شدن سفت افزار (firmware) از قبل به اطلاعات ذخیره‌شده اجازه می‌دهد که در یک سطح مورد استفاده قرار بگیرند و می‌تواند باعث نشت اطلاعات یا به سرقت رفتن اطلاعات شود.
شناسه‌ی CVE-2015-6471 با درجه اهمیت 5.3 به این آسیب‌پذیری اختصاص داده شده است.
مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند. این حمله یک حمله غیرفعال است.
این شرکت برای کاهش این آسیب‌پذیری نسخه 5.1 سفت افزار خود را ارائه کرد که باعث کاهش آسیب‌پذیری می‌شود.
به کاربران پیشنهاد می‌شود برای به حداقل رساندن خطر بهره‌برداری این آسیب‌پذیری اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و یا سامانه‌ها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
•    شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهند و آن‌ها را از فضای تجاری شبکه جدا کنند.
•    وقتی دسترسی از راه دور موردنیاز است، از روش‌های امنیتی استفاده کنیم، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیب‌پذیر باشد و باید به جدیدترین نسخه موجود به‌روز شود. همچنین VPN تنها به‌عنوان دستگاه‌ متصل به سیستم انتخاب شود.
اطلاعاتی که بر روی تجهیزات ارسال می‌شود به مهاجمان اجازه می‌دهد این اطلاعات را مشاهده کند.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و به‌صورت موردی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
Eaton’s Cooper یک شرکت آمریکایی است که در سراسر دنیا دارای شعب فروش محصولات است.
محصولات تأثیرپذیر Idea/IdeaPLUS هستند که از زیرساخت‌ها محافظت می‌کنند. این شرکت برآورد می‌کند که محصولاتش در بخش انرژی و در سراسر دنیا مورد استفاده قرار می‌گیرند.
محصولات آسیب‌پذیر
این شرکت گزارش داد که محصولات آسیب‌پذیر به شرح زیر می‌باشند.
نسخه‌های گذشته Eaton’s Cooper سری 6 کنترل‌کننده‌های Idea/IdeaPLUS مورداستفاده واقع‌شده‌اند.

 

تازه ترین ها
نقشه‌برداری
1405/04/02 - 12:04- هوش مصنوعي

نقشه‌برداری از اثرات پنهان فشار خون بالا توسط هوش مصنوعی

محققان آکسفورد ابزاری مبتنی بر هوش مصنوعی برای نقشه‌برداری از اثرات پنهان فشار خون بالا توسعه دادند.

تغییر
1405/04/02 - 11:39- هوش مصنوعي

تغییر الگوهای اشتغال در ایالات متحده توسط هوش مصنوعی

شکاف فزاینده‌ای در رشد اشتغال بین مشاغل پرخطر و کم‌خطر، به‌ویژه پس از سال ۲۰۲۲، در بازار کار ایالات متحده وجود دارد.

هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.