about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

آسیب‌پذیری سیستم پردازنده مرکزی S7-300 زیمنس

به گزارش واحد متخصصین سایبربان؛ شرکت آلمانی زیمنس تولیدکننده محصولات خودکارسازی صنعتی است که در حال حاضر سیستم پردازنده مرکزی SIMATIC S7-300 از محصولات آسیب‌پذیر این شرکت به شمار می‌رود و در زیرساخت‌های حساسی مانند کارخانه‌های مواد شیمیایی، انرژی، غذا و کشاورزی و سیستم آب و فاضلاب مورداستفاده قرار می‌گیرد. این شرکت برآورد می‌کند که محصولاتش به‌صورت جهانی مورداستفاده قرار می‌گیرند.

محققان شرکت زیمنس آسیب‌پذیری را در سیستم پردازنده مرکزی SIMANTIC S7-300 CPU شناسایی کرده‌اند که با استفاده از حمله اختلال سرویس باعث ایجاد اختلال در سیستم می‌شوند. شرکت زیمنس برای به حداقل رساندن آسیب‌پذیری محصول موردنظر نسخه سفت افزار (firmware) خود را ارائه کرد.

تشریح آسیب‌پذیری

مهاجمان با ارسال کدهای مخرب خود از طریق کابل پروفی باس (Profibus) و درگاه 102/TCP دستورهای مخرب خود را اجرا می‌کنند. با استفاده از این آسیب‌پذیری مهاجم قادر به راه‌اندازی مجدد سیستم خواهد بود.

شناسه‌ی CVE-2016-3949 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.

این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد همچنین مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.

شرکت زیمنس برای برطرف کردن این آسیب‌پذیری نسخه‌های V3.2.12 و V3.3.12 سفت افزار خود را ارائه کرد که هم‌اکنون در وب‌سایت این شرکت قرار دارد.

به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض این خطرات اقدمت زیر را انجام دهند:

  •  به حداقل رساندن قرار گرفتن شبکه در معرض خطرات برای تمام دستگاه‌ها و یا دستگاه‌های کنترلی و اطمینان حاصل شود که اینترنت برای تجهیزات در دسترس نباشد.
  • دستگاه‌های کنترلی را پشت دیوار آتشین قرار داده و از شبکه داخلی و تجاری جدا شود.
  • زمانی که دسترسی به اینترنت نیاز است از شبکه‌های امن مانند VPNها استفاده کنید.

بهره‌برداری از این آسیب‌پذیری با استفاده از راه‌اندازی مجدد سیستم ممکن است به دستگاه آسیب وارد کند.

محصولات آسیب‌پذیر

شرکت زیمنس بر این باور است محصولات زیر از سری محصولات آسیب‌پذیر این شرکت به شمار می‌روند:

  • سیستم پردازنده مرکزی SIMATIC S7-300 نسخه V3.2.12 و نسخه‌های قبل.
  • سیستم پردازنده مرکزی SIMATIC S7-300 نسخه V3.3.12 و نسخه‌های قبل.
تازه ترین ها
ایتالیا
1403/10/24 - 08:47- سایرفناوری ها

ایتالیا به دنبال استفاده از استارلینک برای ارتباطات محرمانه دولتی

نخست‌وزیر ایتالیا، جورجیا ملونی، اعلام کرد که این کشور ممکن است از خدمات استارلینک برای ارتباطات ماهواره‌ای رمزنگاری‌شده جهت ارتباط نیروهای نظامی خود در سراسر جهان استفاده کند.

همکاری
1403/10/24 - 08:32- امنیت زیرساخت

همکاری ترند میکرو و اینتل برای مقابله با تهدیدات سایبری

شرکت ترند میکرو از همکاری جدید خود با اینتل خبر داد. این همکاری به‌منظور کمک به مشتریان سازمانی مشترک طراحی شده تا سیستم‌های حیاتی خود را در برابر تهدیدات مخفیانه مانند بدافزارهای بدون فایل و باج‌افزارهای پیشرفته محافظت کنند.

حمله
1403/10/24 - 08:19- جرم سایبری

حمله سایبری به دانشگاه آیندهوون؛ توقف آموزش در قلب صنعت تراشه

دانشگاه هلندی تحت حمایت هولدینگ ای اس ام ال که در جنگ تراشه آمریکا-چین موثر است، پس از حمله سایبری کلاس‌ها را متوقف کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.