ICSGroup.ir

About ICSGroup.ir
وضعیت امنیت سایبری سامانه های کنترل صنعتی در سال 2018
آبان, 1397
شرکت کسپراسکی گزارشی از وضعیت امنیت سامانه های کنترل صنعتی و زیرساخت های حیاتی ارائه کرده است. برخی از یافته های مهم این گزارش عبارتند از: باوجود اینکه 77 درصد کسب و کارهای صنعتی احتمال وقوع حمله سایبری علیه خود را نزدیک می دادند اما 48 درصد آن ها  ...
آسیب پذیری در روتر بی سیم Stratix 5100 شرکت Rockwell
آبان, 1397
آسیب پذیری شناسایی شده در تجهیز Stratix 5100 شرکت Rockwell امکان اجرای حمله مردی در میان (MITM)  بین دستگاه access point و ماشین های شبکه کنترل صنعتی را فراهم می کند. همه نسخه های قبل از نسخه 15.3 دستگاه Stratix 5100 تحت تاثیر این آسیب پذیری قرار دارند. بنابر گزارش ...
گزارش نیم سال دوم کسپراسکی درباره ریسک ها و آسیب پذیری های کنترل صنعتی
آبان, 1397
در گزارش نیم سال دوم شرکت کسپراسکی درباره تهدیدات و مخاطرات امنیت سایبری سامانه های کنترل صنعتی به رویدادهای مهم یک سال اخیر پرداخته شده است. در این گزارش رویدادهای مهمی نظیر آسیب  پذیری های مورد spectre  و meltdown ، گروه هکری Energetic Bear، Cryptominers، حمله به مسیریاب های ...
هشدار شرکت اشنایدر درباره آسیب پذیری عدم اعتبار سنجی ورودی در کنترگرهای Modicon M221
آبان, 1397
این آسیب پذیری به دلیل بررسی ناکارآمد بودن مکانیزم صحت داده (CWE-3454) در کنترل گرهای Modicon M221 بوجود می آید که می تواند منجر به تغییر پیکربندی اطلاعات پروتکل IPv4 (آدرس IP، Netmask و gateway) در زمان اتصال از راه دور به شبکه شود. جدول زیر اطلاعات مرتبط با ...
آسیب پذیری در Modicon M221
آبان, 1397
شرکت اشنایدر از وجود چندین آسیب پذیری بر روی همه نسخه های کنترل کننده های Modicon M221 خود خبر داد. این آسیب پذیری ها که شامل انواع خطای مدیریت اطلاعات و ضعف های موجود در مجوزهای کنترل دسترسی هستند امکان بهره برداری مهاجم از راه دور را فراهم می ...
شناسایی آسیب پذیری های مختلف در نرم افزار Advantech WebAccess
آبان, 1397
شرکت Advantech  ارائه دهنده راهکارهای نرم افزارهای کنترل صنعتی به تازگی آسیب پذیری های مختلفی را بر روی نرم افزارهای خود شناسایی کرده است. بهره برداری موفق از این آسیب پذیری های به مهاجم امکان اجرای کد دلخواه و دسترسی به فایل های رایانه میزبان را می دهد. مهاجم ...
انتشار گزارش مخاطرات شبکه های ICS و IIOT توسط شرکت CyberX
آبان, 1397
شرکت CyberX طی تحقیقی  850 شبکه کنترل صنعتی را در بیش از 6 کشور مورد مطالعه قرار داده و مخاطرات آن را تحلیل کرده است. یافته های اساسی بدست آمده در گزارش مخاطره CyberX شامل موارد زیر هستند: 40 درصد سایت های صنعتی حداقل دارای یک ارتباط با اینترنت ...
زنجیره کشتار مهاجم در سامانه های کنترل صنعتی
اردیبهشت, 1397
زنجیره کشتار مهاجم یکی از مباحث نظامی است که امروزه در حوزه سایبری بسیار مورد توجه قرار گرفته است. اغلب مدافعان امنیتی، از مدل زنجیر کشتار مهاجم برای تحلیل رفتار مهاجمان سایبری در مراحل حمله و شناسایی شیوه ها، فنون و ابزارهای جدید توسعه یافته توسط آن ها بهره ...
برق و انرژی پرحمله ترین زیرساخت حیاتی در سال 2017
فروردین, 1397
در نیمه دوم سال 2017 میلادی، نزدیک به 40 درصد همه سامانه های کنترل صنعتی در زیرساخت های انرژی حداقل یک بار توسط بدافزار مورد حمله قرار گرفتند. امنیت سایبری تاسیسات صنعتی همچنان موضوع چالش برانگیزی است که می تواند منجر به پیامدهای جدی و تحت تاثیر قرار دادن ...