about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حمله سایبری به محصولات صنعتی از طریق KRACK

بسیاری از دستگاه‌های شبکه‌های صنعتی در حال حاضر در برابر حمله KRACK آسیب‌پذیر هستند.


به گزارش کارگروه امنیت سایبربان؛ پس از بررسی‌های صورت گرفته بسیاری از تجهیزات و شبکه‌های صنعتی در برابر حمله KRACK آسیب‌پذیر بوده این در حالی است که شرکت‌هایی مانند سیسکو، Rockwell Automation و Sierra Wireless از محصولات آسیب‌پذیر به شمار می‌روند.
چندی پیش برخی از کارشناسان پس از بررسی‌های خود چندین نقص در هسته پروتکل WPA2 شناسایی کردند که توسط مهاجمان مورد سوءاستفاده قرار می‌گیرند. با استفاده از این سوءاستفاده مهاجمان قادر به سرقت شماره کارت‌های اعتباری، گذرواژه، پیام چت، ایمیل‌ها و عکس‌ها خواهند بود.
لیست زیر فهرست کاملی از آسیب‌پذیری WPA2 در پروتکل WPA2 شناسایی‌شده است که به شرح زیر است.

 

•    CVE-2017-13077: نصب مجدد کلید رمزنگاری دوگانه PTK-TK در دست‌کاری چهار طرفه
•    CVE-2017-13078: نصب مجدد کلید گروهی GTK در روش چهار نفره
•    CVE-2017-13079: راه‌اندازی مجدد کلید گروهی یکپارچه IGTK در رویکرد چهر طرفه
•    CVE-2017-13080: نصب مجدد کلید گروهی GTK در کلیدواژه گروهی
•    CVE-2017-13081: نصب مجدد کید گروه یکپارچه IGTK در کلیدواژه گروهی
•    CVE-2017-13082: پذیرش سریع درخواست انتقال مجدد FT و نصب مجدد کلید رمزنگاری دوگانه PTK-TK در هنگام پردازش
•    CVE-2017-13084: نصب مجدد کلید STK در دست رساندن PeerKey
•    CVE-2017-13086: نصب مجدد TPK و تنظیم TDLS در رویکرد TDLS
•    CVE-2017-13087: نصب مجدد کلی گروهی GTK هنگام پردازش فیلد Response Mode حالت مدیریت شبکه بی‌سیم WNM
•    CVE-2017-13088: نصب مجدد کلید گروهی یکپارچگی IGTK هنگام پردازش کادر مدیریت حالت شبکه بی‌سیم

 

آسیب‌پذیری‌های فوق بر محصولات ده‌ها شرکت ارائه‌کننده، تأثیر می‌گذارد، برخی از آن‌ها در حال تلاش برای حل مشکلات و آسیب‌پذیری‌ها هستند. اخیراً شرکت Rockwell Automation اعلام کرده است که نقطه دسترسی بی‌سیم Stratix خود را در برابر آسیب‌پذیری KRACK رفع کرده است.
Wireless Sierra مشاوره امنیتی را برای اطلاع‌رسانی به مشتریان اعلام کرد که بسیاری از محصولاتش، ازجمله نقاط دسترسی و دستگاه‌های مشتری، تحت تأثیر آسیب‌پذیری‌ها قرار دارند.
پیاده‌سازی WPA2 برخی از محصولات ارتباطی صنعتی را تحت تأثیر خود قرار داده که تحت تأثیر حمله Krack قرارگرفته است.
شرکت سیسکو پس از بررسی تجهیزات خود با شناسایی آسیب‌پذیری نام‌برده در محصولات خود شناسه CVE-2017-13082 را به محصولات آسیب‌پذیر خود اختصاص داده است.

 

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.