بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1394/05/28 - 14:49

ضعف امنیتی سامانه‌های اسکادا (بخش اول)

شش آسیب‌پذیری روز صفرم در سامانه‌های اسکادا به سازمان‌های مربوطه هشدار داده شد. محقق امنیتی به نام sood از شرکت elastica، در اجلاس Def Con 2015 پیرامون آسیب‌پذیری‌های متعدد در رابط‌های انسان و ماشین سامانه‌های اسکادا خبر داد.

همچنین این محقق فایل‌هایی که شامل آسیب‌پذیری‌های محلی و از راه دور بود را شناسایی کرد. این آسیب‌پذیری‌ها شامل مکانیسم احراز هویت ناامن، رمزنگاری ضعیف، رمزنگاری به‌وسیله هش ضعیف، جعل درخواست cross-site و دیگر آسیب‌پذیری‌هایی که بر ماژول‌های رابط انسان و ماشین تأثیرگذار است. ماژول‌های آسیب‌پذیر رابط انسان و ماشین توسط شرکت‌های Moxa، Prisma، KACO، Rockwell Automation، Schneider Electric و Siemens مورد استفاده قرار گرفته است

به گزارش واحد متخصصین سایبربان، دو آسیب‌پذیری مجزا مربوط به رابط‌های وبی سامانه‌های نظارت و بررسی شرکت Rockwell Automation است. این دو آسیب‌پذیری شامل تأثیرگذاری فایل مخرب (که توسط مهاجم ایجاد گردیده است) از راه دور و آسیب‌پذیری XSS است.

این سازمان منتشر کرد راه‌های امنیتی را برای رابط‌های انسان و ماشین شرکت KACO که این محصولات رمزنگاری شده بود.

همچنین دراین‌بین آسیب‌پذیری رمزنگاری hardcoded در محصولات رابط انسان و ماشین محصولات صنعتی شرکت KACO نیز گزارش شده است.

همچنین وی به کدهایی دست یافت که استفاده می‌شدند توسط شرکت Prisma که این کدها حفاظت‌شده نبودند؛ و آسیب‌پذیری‌های CSRF اجازه کنترل از راه دور را به مهاجمان ناشناخته می‌دادند تا تغییرات را بر سامانه‌های آسیب‌پذیر وارد کنند.

تازه ترین ها