منابع و پایگاه دانش

وضعیت امنیت سایبری سامانه های کنترل صنعتی در سال 2018
آبان, 1397
شرکت کسپراسکی گزارشی از وضعیت امنیت سامانه های کنترل صنعتی و زیرساخت های حیاتی ارائه کرده است. برخی از یافته های مهم این گزارش عبارتند از: باوجود اینکه 77 درصد کسب و کارهای صنعتی احتمال وقوع حمله سایبری علیه خود را نزدیک می دادند اما 48 درصد آن ها  ...
آسیب پذیری در روتر بی سیم Stratix 5100 شرکت Rockwell
آبان, 1397
آسیب پذیری شناسایی شده در تجهیز Stratix 5100 شرکت Rockwell امکان اجرای حمله مردی در میان (MITM)  بین دستگاه access point و ماشین های شبکه کنترل صنعتی را فراهم می کند. همه نسخه های قبل از نسخه 15.3 دستگاه Stratix 5100 تحت تاثیر این آسیب پذیری قرار دارند. بنابر گزارش ...
هشدار شرکت اشنایدر درباره آسیب پذیری عدم اعتبار سنجی ورودی در کنترگرهای Modicon M221
آبان, 1397
این آسیب پذیری به دلیل بررسی ناکارآمد بودن مکانیزم صحت داده (CWE-3454) در کنترل گرهای Modicon M221 بوجود می آید که می تواند منجر به تغییر پیکربندی اطلاعات پروتکل IPv4 (آدرس IP، Netmask و gateway) در زمان اتصال از راه دور به شبکه شود. جدول زیر اطلاعات مرتبط با ...
آسیب پذیری در Modicon M221
آبان, 1397
شرکت اشنایدر از وجود چندین آسیب پذیری بر روی همه نسخه های کنترل کننده های Modicon M221 خود خبر داد. این آسیب پذیری ها که شامل انواع خطای مدیریت اطلاعات و ضعف های موجود در مجوزهای کنترل دسترسی هستند امکان بهره برداری مهاجم از راه دور را فراهم می ...
شناسایی آسیب پذیری های مختلف در نرم افزار Advantech WebAccess
آبان, 1397
شرکت Advantech  ارائه دهنده راهکارهای نرم افزارهای کنترل صنعتی به تازگی آسیب پذیری های مختلفی را بر روی نرم افزارهای خود شناسایی کرده است. بهره برداری موفق از این آسیب پذیری های به مهاجم امکان اجرای کد دلخواه و دسترسی به فایل های رایانه میزبان را می دهد. مهاجم ...
زنجیره کشتار مهاجم در سامانه های کنترل صنعتی
اردیبهشت, 1397
زنجیره کشتار مهاجم یکی از مباحث نظامی است که امروزه در حوزه سایبری بسیار مورد توجه قرار گرفته است. اغلب مدافعان امنیتی، از مدل زنجیر کشتار مهاجم برای تحلیل رفتار مهاجمان سایبری در مراحل حمله و شناسایی شیوه ها، فنون و ابزارهای جدید توسعه یافته توسط آن ها بهره ...
6 سال پس از استاکس نت
دی, 1396
در گزارش منتشر شده توسط مایکروسایت در ماه می سال 2016 میلادی مشخص شد در میان خانواده های بدافزارهایی که از کدهای مخرب اکسپلویت برای نفوذ استفاده می کنند یک آسیب پذیری مورد نفوذ قرار گرفته با قدمت 6 ساله وجود دارد. به سال 2010 برگردیم زمانی که محققان ...
آسیب‌پذیری سامانه اسکادای honeywell
فروردین, 1396
کنترلر سامانه اسکادای مبتنی بر وب، هانی‌ول ایکس.ال (SCADA system Honeywell XL Web II) دارای چندین آسیب‌پذیری است که با استفاده از آن می‌توان به رمزعبور به‌صورت غیررمز دسترسی داشت. این سامانه اسکادای محبوب که توسط شرکت هانی‌ول طراحی شده است، توسط آدرس‌های خاصی، آسیب‌پذیری‌های خود را نمایان می‌کند. ...
دارایی‌های فیزیکی در معرض حملات مجازی
فروردین, 1396
مقدمه کارشناسان امنیت نسبت به خطرات موجود برای زیرساخت‌های حیاتی ملی (CNI) هشدار می‌دهد و تلاش دارند ابزارهایی طراحی کنند که حملات را چند ساعت قبل از آغاز تشخیص دهند. البته، این تهدیدات مختص صنایع حیاتی نیست و شبکه‌های وابسته به آن‌ها را نیز شامل می‌شود. این در حالی ...