about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

رفع حفره های امنیتی تجهیزات صنعتی زیمنس

در بیانیه ای که تیم واکنش اضطراری سایبری سیستم های کنترل صنعتی منتشر کرد، مشخص گردید که نقص های امنیتی کشف شده در محصول SIMATIC WINCC وجود دارند، که یک سیستم SCADA (سیستم کنترل نظارتی و اکتساب داده ها) می باشد.

چهار مورد از این آسیب پذیری ها، از راه دور توسط مهاجم قابل سوء استفاده می باشند، اما تنها سه مورد از آنها ارائه امکان افزایش امتیاز در این راه را به مهاجم می دهند. در حال حاضر این سه آسیب پذیری با شناسه های CVE-2014-4683، CVE-2014-4684، CVE-2014-4686  شناخته می شوند. آسیب پذیری دیگر که با شناسه CVE-2014-4685 شناسایی شده، از امتیاز بالاتری برخوردار بوده و نیاز به دسترسی محلی به سیستم را دارد.

لازم به ذکر است که آسیب پذیری CVE-2014-4686 ، با امتیاز بالاتر می تواند یک کلید رمزنگاری سخت کد شده از شبکه های ارتباطی کاربر مشروع را بر روی پورت TCP 1030 به دست آورد.

دسترسی غیرمجاز به اطلاعات حساس با درخواست های HTTP دستکاری شده، یکی دیگر از آسیب پذیری های کشف شده می باشد که با شناسه CVE-2014-4682 تعیین می شود.

تمام نسخه های SIMATIC WINCC تحت تاثیر این حفره های امنیتی قرار گرفته اند، به جز نسخه 7.3  که به تازگی توسط زیمنس و به طور خاص برای رسیدگی به آسیب پذیری های مذکور منتشر گردیده است.

از آنجا که SIMATIC PCS7  با WINCC ادغام شده است، به اشکالات دیگری نیز مبتلا خواهد شد، اما در این مورد مشتریان باید چند ماه صبر کنند تا نسخه 8.1  منتشر شود که شامل وصله هایی برای آسیب پذیری های احتمالی است.

 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.