about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

غول فناوری عملیاتی آمریکایی، شرکت هانی ول (Honeywell) روز پنجشنبه به آژانس امنیت سایبری و امنیت زیرساخت (CISA) پیوست و در مورد چندین آسیب‌پذیری جدی که بر خطی از ابزارهای کنترل صنعتی که به طور گسترده در صنعت تولید استفاده می‌شوند، هشدار می دهد.

به گزارش کارگره امنیت خبرگزاری سایبربان، شرکت امنیتی آرمیس (Armis Security) به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که در اوایل سال جاری، 9 آسیب‌پذیری را در محصولات پلت‌فرم‌های سیستم کنترل توزیع شده اکسپریون (Experion) هانی ول کشف کرده است.

پلتفرم‌های سیستم کنترل توزیع شده، سیستم‌های کنترل صنعتی خودکار دیجیتالی هستند که در سراسر کارخانه‌ها از جمله نیروگاه‌ها، کارخانه‌های شیمیایی، خودروسازی و تولیدات کشاورزی کار می‌کنند.

آنها توضیح می دهند که این آسیب‌پذیری‌ها با نام Crit.IX، امکان اجرای غیرمجاز کد از راه دور را فراهم می‌کنند؛ به این معنی که مهاجم می‌تواند دستگاه‌ها را تصاحب کند و عملکرد کنترل‌کننده سیستم کنترل توزیع شده را تغییر دهد و در عین حال تغییرات را از ایستگاه کاری مهندسی که کنترل کننده را مدیریت می کند، پنهان کند.

به گفته آرمیس، هر دو نسخه قدیمی سرورها و کنترلرهای هانی ول، تحت تأثیر قرار می گیرند.

به طور بالقوه هر گونه دارایی های فناوری اطلاعاتی، اینترنت اشیا و فناوری عملیاتی به خطر افتاده در همان شبکه با دستگاه های  سیستم کنترل توزیع شده، می تواند برای حمله مورد استفاده قرار گیرد.

یکی از سخنگویان آرمیس می گوید که این موضوع می تواند به هر چیزی منجر شود، از غرفه های تولید، تا خرابکاری کامل و حتی اقدامات جنگ سایبری.

یکی از سخنگویان هانی ول تایید می کند که این اشکالات توسط آرمیس پیدا شده است و می گوید که این آسیب‌پذیری‌ها را قبل از صدور "اصلاحات فوری" امنیت سایبری از ماه آوریل بررسی کرده است.

سخنگوی هانی ول می گوید:

یک اعلان برای مشتری صادر شده و به مشتریان توصیه شده است که سیستم‌های خود را با آخرین رفع‌های امنیتی به‌روزرسانی کنند. هیچ سوء استفاده شناخته شده ای از این آسیب پذیری در حال حاضر وجود ندارد.

علاوه بر این، یک مهاجم باید به شبکه کنترل فرآیند دسترسی داشته باشد، که معمولاً به عنوان بهترین روش، از سایر سیستم‌های فناوری اطلاعات جدا می‌شود تا بتواند از سو استفاده از آسیب‌پذیری‌ها جلوگیری کند.

صاحبان اکسپریون باید به جداسازی و نظارت بر شبکه کنترل فرآیند خود ادامه دهند و وصله های موجود را در اسرع وقت اعمال کنند.

آرمیس می گوید که با هانی ول روی وصله ها کار کرده است و می گوید که مشتریان قبلاً در مورد این مشکل مطلع شده اند.

آژانس امنیت سایبری و امنیت زیرساخت، مشاوره خود را در مورد این موضوع در روز پنجشنبه منتشر کرده است و از مشتریان خواسته است تا وصله های صادر شده توسط هانی ول را اعمال کنند.

آژانس امنیت سایبری و امنیت زیرساخت می گوید که 7 آسیب پذیری از 9 آسیب پذیری دارای امتیاز CVSS 9.8 از 10 هستند که نشان دهنده سطح و شدت بحرانی آن است.

آژانس امنیت سایبری و امنیت زیرساخت می گوید:

سازمان‌هایی که فعالیت‌های مخرب مشکوک را مشاهده می‌کنند باید از رویه‌های داخلی تعیین‌شده پیروی کنند و یافته‌ها را برای ردیابی و همبستگی با سایر حوادث به آژانس امنیت سایبری و امنیت زیرساخت گزارش دهند.
هیچ سوء استفاده عمومی شناخته شده ای به طور خاص این آسیب پذیری ها را هدف قرار نمی دهد. این آسیب پذیری ها از راه دور قابل بهره برداری هستند. این آسیب‌پذیری‌ها پیچیدگی حمله پایینی دارند.

منبع:

تازه ترین ها
شکاف
1405/04/22 - 14:47- هوش مصنوعي

شکاف جنسیتی هوش مصنوعی در جنوب آسیا

مطالعه یونسکو شکاف جنسیتی هوش مصنوعی در جنوب آسیا را برجسته می‌کند.

تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.