about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

رفع آسیب‌پذیری‌های SIMATIC توسط زیمنس

زمینس به منظور وصله کردن آسیب‌پذیری‌های متعدد در  نرم‌افزار با معماری متن‌باز محصول Siemens SIMATIC WinCC، به‌روز‌رسانی ویژه‌ای را معرفی کرده است.

زمینس به منظور وصله کردن آسیب‌پذیری‌های متعدد در  نرم‌افزار با معماری متن‌باز محصول Siemens SIMATIC WinCC، به‌روز‌رسانی ویژه‌ای را معرفی کرده است.

SIMATIC WinCC OA، در تمامی نسخه‌های قبل از  3.12 P002، دارای آسیب‌پذیری اجرای کد از راه دور می‌باشد. این آسیب‌پذیری‌ها توسط محققانی به نام‌های Gleb Gritsai، Ilya Karpov و  Kirill Nesterov از شرکت Positive Technologies کشف شده بود.

سوء‌استفاده‌ی موفقیت‌آمیز از این آسیب‌پذیری‌ها، علاوه بر اجرای کد از راه دور، امکان دست‌رسی به پرونده‌های سیستمی و هم‌چنین انکار خدمات را برای مهاجم فراهم می‌کند.

زیمنس یک شرکت بین‌المللی در مونیخ آلمان است، این شرکت محصول SIMATIC WinCC OA، که یک رابط انسان‌-ماشین یا HMI می‌باشد را توسعه داده است و این محصول در مراکز و سایت‌های زیرساختی کشورهای مختلفی استفاده می‌شود.

آسیب‌پذیری با شناسه‌ی CVE-2014-1697، مربوط آسیب‌پذیریِ به اجرای کد از راه دور از طریق پورت 4999/TCP در کارگزار وب این محصول می‌باشد و بحرانی گزارش شده است.

 هم‌چنین مهاجم می‌تواند از طریق همین پورت به پرونده‌های سیستمی قربانی دست پیدا کند و طبیعتاً این کار از طریق ارسال بسته‌های آلوده و دست‌کاری شده‌ی بدون مجوز صورت می‌گیرد که این آسیب‌پذیری‌  با شناسه‌ی CVE-2014-1698 معرفی شده است.

آسیب‌پذیری با شناسه‌ی CVE-2014-1699 امکان راه‌اندازی حملات انکار خدمات را در این محصولات باز هم از طریق پورت 4999/TCP فراهم می‌کند که این حملات از طریق ارسال درخواست‌های مکرر HTTP صورت می‌گیرد.

نرم‌افزار کارگزارِ SIMATIC WinCC OA  دارای الگوریتم درهم‌سازیِ ضعیفی برای مخفی کردن اطلاعات محرمانه‌ی کاربر سامانه است. با استفاده از این ضعف و حملات brute force، مهاجم می‌تواند به این اطلاعات دست پیدا کند که این آسیب‌پذیریِ خطرناک با شناسه‌ی CVE-2014-1696 معرفی شده است.

زیمنس به کاربران این محصول توصیه کرده است تا وصله‌ی ژانویه‌ی P002  را دریافت و نصب کنند و سامانه‌های خود را به نسخه‌ی  SIMATIC WinCC OA v3.12 ارتقاء دهند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.