about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

آسیب‌پذیری سامانه ارتباطی اشنایدر

به گزارش واحد متخصصین سایبربان؛ شرکت اروپایی اشنایدر الکتریک که در حال حاضر در 190 کشور نمایندگی فروش محصولات دارد. محصول آسیب‌پذیر Telvent Sage 2300/2400 RTU این شرکت در تجهیزات ارتباطی صنعتی مورد استفاده قرار می‌گیرد علاوه بر این محصول نام‌برده در زیرساخت‌های انرژی مورد استفاده قرارگرفته. این شرکت برآورد می‌کند که محصولاتش در جنوب آمریکا مورد استفاده شرکت‌های صنعتی قرارگرفته است.

محققان امنیتی شرکت «Georgia Tech» یک نمونه آسیب‌پذیری را در ترمینال‌های ورودی 2300 و 2400 SAGE شناسایی کردند. این شرکت برای کاهش این آسیب‌پذیری نسخه جدید خود را بروزرسانی کرد. محققان برای اطمینان نسخه ارائه‌شده را مرود آزمایش قراردادند.

 تشریح آسیب‌پذیری

اطلاعات موجود باید در یک فیلد شبکه اترنت تمام صفر قرار گیرد. همچنین اجرا شدن سفت افزار از قبل در یک محیط می‌تواند باعث نشت و یا انتشار اطلاعات شود.

 شناسه‌ی CVE-2015-6485 با درجه اهمیت 5.3 به این آسیب‌پذیری اختصاص داده‌شده است.

یک مهاجم با حداقل مهارت قادر به بهره‌برداری از این آسیب‌پذیری است. همچنین این حمله یک حمله غیرفعال است که در آن مهاجم فقط توانایی دسترسی به اطلاعات داخل بسته را دارد.

شرکت اشنایدر برای کاهش آسیب‌پذیری محصولات در وبگاه شرکت بروزرسانی محصولاتش را قرار داده است.

در حال حاضر محصول Telvent Sage 2300 اواخر عمر خود را در صنعت به سر می‌برد و به کاربران توصیه می‌شود که از زیرساخت‌های Sage 2400 استفاده کنند.

به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض این خطرات اقدامات زیر را انجام دهند.

  • به حداقل رساندن قرار گرفتن در معرض خطرات برای تمام دستگاه‌ها و سامانه‌های کنترلی و اطمینان حاصل شود از اینکه تجهیزات به اینترنت متصل نیستند.
  • شبکه سامانه‌های کنترلی را پشت دیوار آتشین قرار داده
  • زمانی که دسترسی از راه دور موردنیاز است از روش‌های امن مانند VPN استفاده شود.

محصولات آسیب‌پذیر

  • Sage 3030M همراه نسخه سفت افزار «firmware» C3414-500-S02J2
  • Sage 1410 همراه نسخه سفت افزار قبل از C3414-500-S02J2
  • Sage1430 همراه نسخه سفت افزار قبل از C3414-500-S02J2
  • Sage 1450 همراه نسخه سفت افزار قبل از C3414-500-S02J2
  • LANDAC II-2 همراه نسخه سفت افزار قبلی از C3414-500-S02J2
  • Sage 2300 همراه نسخه سفت افزار قبل از C3413-500-S01
  • Sage 2400 همراه نسخه سفت افزار قبل از C3414-500-S02J2
تازه ترین ها
محافظت
1403/12/07 - 09:14- آسیا

محافظت از زیرساخت‌های دیجیتال و تقویت امنیت سایبری در عربستان

عربستان سعودی برای مقابله با تهدیدات سایبری، محافظت از زیرساخت‌های دیجیتال و تقویت امنیت سایبری را در دستور کار خود قرار داد.

ممنوعیت
1403/12/07 - 08:41- اقیانوسیه

ممنوعیت کاربرد نرم‌افزار کسپرسکی در سازمان‌های دولتی استرالیا

استرالیا استفاده سازمان‌ها و نهادهای دولتی از نرم‌افزار کسپرسکی را با ادعای نگرانی‌های جاسوسی از جانب روسیه ممنوع کرد.

ادعای
1403/12/07 - 08:19- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک سپاه پاسداران انقلاب اسلامی؛ پروپاگاندای رژیم اشغالگر برای توجیه تجاوزات سایبری در منطقه

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.