about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

هشدار اداره سایبری ملی اسرائیل در مورد آسیب‌پذیری‌های جدی

اداره سایبری ملی رژیم صهیونیستی در مورد آسیب‌پذیری‌های جدی و مهم هشدار داد.

به گزارش کارگروه بین‌الملل سایبریان؛ پس از آنکه محققان «Forescout» و شرکت تحقیقات امنیتی «JFrog» متوجه آسیب‌پذیری‌های مهم در تولید تجهیزات شدند، اداره سایبری ملی رژیم صهیونیستی هشدار جدی صادر کرد. محققان 14 آسیب‌پذیری را شناسایی کردند که 2 مورد از آنها بسیار مهم بودند و می‌توانستند برای حمله به تجهیزات به کار رفته در فرآیندهای تولید مورد استفاده قرار گیرند. این تجهیزات عمدتاً در سازمان‌های بخش‌های انرژی و صنعتی رایج هستند و آسیب‌پذیری‌ها آنها را در معرض آسیب احتمالی قرار می‌دهند.

این آسیب‌پذیری‌ها در یک دسته «TCP/IP» به نام «NicheStack» کشف و در تعداد زیادی از اجزای عملیاتی شامل کنترل کننده‌های زیمنس و سایر تجهیزات شرکت‌های معتبر گنجانده شده‌اند. محققان تخمین می‌زنند که میلیون‌ها تسهیلات در جهان وجود دارد که شامل تجهیزاتی هستند که از بخش نرم‌افزاری آسیب‌پذیر استفاده می‌کنند. چنین تأسیساتی فرآیندهای مختلف تولید مانند عملیات پمپ، کنترل دما، کنترل خط تولید و موارد دیگر را کنترل می‌کنند. بدون اقدامات پیشگیرانه مناسب، سازمان‌ها و شرکت‌ها عمدتاً در بخش‌های انرژی، صنعت، تولید و خرده‌فروشی، به طور بالقوه در معرض اختلال سایبری قرار می‌گیرند.

تیم تحقیقاتی متشکل از محققان اسرائیلی Forescout و JFrog Security Research، طی مطالعه‌ای به کمک قابلیت‌های تجزیه و تحلیل پیشرفته، نقاط ضعف را کشف کردند. 2 مورد از آسیب‌پذیری‌ها به عنوان بحرانی، 10 مورد به عنوان خطر بالا و 2 مورد به عنوان خطر متوسط ​​طبقه‌بندی شدند.

اداره سایبری ملی اسرائیل در هشدار خود نوشت : «احتمال حمله نسبتاً آسان می‌تواند منجر به اختلال‌های مختلف در فرآیندهای تولید و حتی منجر به آسیب فیزیکی آلودگی محیطی، خاموش شدن تجهیزات و غیره شود. علاوه بر این، مهاجمان می‌توانند از حرکت جانبی برای آسیب رساندن به شبکه‌های اداری از طریق نشت اطلاعات، خرابی، رمزگذاری و حذف اطلاعات استفاده کنند.»

جزئیات آسیب‌پذیری‌ها به‌وسیله تیم تحقیقاتی اسرائیل در Forescout با اداره سایبری ملی اسرائیل، به عنوان بخشی از همکاری گسترده تحقیقاتی بین این اداره و Forescout، و از طریق روش افشای مسئولانه با تولیدکنندگان مربوطه به اشتراک گذاشته شد.

این اداره صهیونیستی مدعی شد :

«ما از سازمان‌هایی که از تجهیزات آسیب‌پذیر و این نرم‌افزار استفاده می‌کنند تا اقدامات پیشگیرانه فوری را انجام دهند و از فروشندگان محصولات مذکور برای هشدار به مشتریان خود و ایجاد به‌روزرسانی‌های امنیتی مناسب درخواست کمک داریم.»

منبع:

سایبربان

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.