about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف آسیب‌پذیری در محصولات CODESYS

محققان روس یک آسیب‌پذیری در محصولات «CODESYS» شناسایی کردند.  

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت پازتیوتکنالجیز (Positive Technologies) یک آسیب‌پذیری در نرم‌افزار اتوماسیون صنعتی CODESYS V3 Runtime System شناسایی کرده‌اند که به مهاجمان امکان می‌دهد کنترل‌کننده‌ها را (PLC) از کار انداخته و در فرایند صنعتی اختلال ایجاد کنند. 

برنامه CODESYS V3 Runtime System بخشی از نرم‌افزار کدسیس (CODESYS) است. کدسیس یک محیط توسعه برای برنامه‌نویسی برنامه‌های کنترل‌کننده مطابق با استاندارد اتوماسیون صنعتی IEC 61131-3 است. محصولات این شرکت توسط بیش از 400 شرکت صنعتی در بیش از ده‌ها کشور من‌جمله روسیه مورداستفاده قرارگرفته‌اند. 

نقص امنیتی در نسخه‌ 3.15.9.10 برنامه CODESYS V3 Runtime System  شناسایی‌شده و با شناسه «CVE-2021-36764» شناخته می‌شود. این حفره در بخش CmpGateway کشف شده و جز آسیب‌پذیری‌های NULL pointer dereference به شمارمی رود. 

مهاجمی که دسترسی شبکه‌ای به کنترل‌کننده صنعتی دارد می‌تواند یک بسته TCP ویژه‌ای را ارسال کرده و عملکرد کنترل‌کننده‌ها را متوقف سازد. 

دِنیس گاریوشِف، کارشناس بخش تجزیه‌وتحلیل برنامه شرکت پازتیوتکنالجیز دراین‌باره می‌گوید:

نسخه موردبررسی مدت‌ها است در دسترس عموم بوده است. عجیب است که هیچ‌یک از متخصصان هنوز این آسیب‌پذیری را پیدا نکرده‌اند. این یک خطای منطقی ساده است که با عدم کنترل مقادیر منتقل‌شده مرتبط است: می‌توان یک درخواست ویژه که اتصال را کنترل می‌کند ارسال کرد که منتج به مراجعه به آدرس صفرم و منع سرویس می‌گردد. 

آرتور آخاتوف، تحلیلگر بخش امنیت سیستم‌های کنترل صنعتی پازتیوتکنالجیز نیز می‌گوید:

محصولات CODESYS به‌صورت گسترده در سراسر جهان ازجمله روسیه پخش‌ شده‌اند. یکی از شرکای ما بر پایه آن‌ها سیستم‌های اطفاء حریق خودکار می‌سازد که در نیروگاه‌های برق مورداستفاده قرار می‌گیرند. اگر هکرها از این آسیب‌پذیری بهره‌برداری کنند و عملکرد سیستم‌های اطفاء حریق را مختل کنند، در صورت وقوع آتش‌سوزی خسارات بسیار هنگفتی به بار خواهد آمد. 

آسیب‌پذیری «CVE-2021-36764» در ماه مارس سال جاری شناسایی‌شده و شرکت کدسیس طی چهار ماه توانسته وصله موردنظر را آماده سازد. برای رفع اشکال، باید نسخه جدیدی از نرم‌افزار که در وب‌سایت رسمی سازنده در دسترس است، نصب گردد.

منبع:

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.