#اخبار
ابعاد جدید جنگ سایبری روسیه و آمریکا
جنگ سایبری بین آمریکا و روسیه زیرساخت های غیرنظامی را نیز در بر می گیرد. اکنون آمریکا به شبکه های برق روسیه حمله می کند.
💡 برای کسب اطلاعات تکمیلی به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=215
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
ابعاد جدید جنگ سایبری روسیه و آمریکا
جنگ سایبری بین آمریکا و روسیه زیرساخت های غیرنظامی را نیز در بر می گیرد. اکنون آمریکا به شبکه های برق روسیه حمله می کند.
💡 برای کسب اطلاعات تکمیلی به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=215
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
#آموزش
تهدیدات و خطرات امنیتی در کارخانه های هوشمند
دکتر پدرام کیانی
کارخانه های هوشمند جلوه هایی از چگونگی تغییر اینترنت صنعتی کالاها (IIoT) در تولید سنتی است. سازمان های بخش تولید از قبل درک خوبی از کارخانه های هوشمند و همچنین قابلیت های آنها و مزایا و چالش های ساخت آنها دارند. یک تحول مهم برای انطباق با پیشرفتهای فناوری مانند کارخانه های هوشمند نیاز به بودجه زیادی دارد و نکته مهم این است که چگونه می توان بیشترین ارزش را از آن سرمایه گذاری کسب کرد. مجتمع ها می توانند با ارزیابی مجدد امنیت خود شروع کنند. یک حمله سایبری می تواند مزایای حاصل از یک کارخانه هوشمند مانند نظارت بر داده های زمان واقعی، مدیریت زنجیره تأمین و نگهداری را نفی کند. به همین دلیل نباید ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=220
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
تهدیدات و خطرات امنیتی در کارخانه های هوشمند
دکتر پدرام کیانی
کارخانه های هوشمند جلوه هایی از چگونگی تغییر اینترنت صنعتی کالاها (IIoT) در تولید سنتی است. سازمان های بخش تولید از قبل درک خوبی از کارخانه های هوشمند و همچنین قابلیت های آنها و مزایا و چالش های ساخت آنها دارند. یک تحول مهم برای انطباق با پیشرفتهای فناوری مانند کارخانه های هوشمند نیاز به بودجه زیادی دارد و نکته مهم این است که چگونه می توان بیشترین ارزش را از آن سرمایه گذاری کسب کرد. مجتمع ها می توانند با ارزیابی مجدد امنیت خود شروع کنند. یک حمله سایبری می تواند مزایای حاصل از یک کارخانه هوشمند مانند نظارت بر داده های زمان واقعی، مدیریت زنجیره تأمین و نگهداری را نفی کند. به همین دلیل نباید ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=220
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
اروپا با سیا و موساد در حمله به تاسیسات اتمی ایران مشارکت کرده است؟
تنها چند روز پس از کنایه دونالد ترامپ به انفجار در سکوی موشکی پرتاب ماهواره ناهید به فضا گزارشی از چگونگی حمله ویروسی پیشین آمریکا و اسرائیل به تاسیسات اتمی ایران منتشر شده که به نقش کشورهای اروپایی از جمله برخی حامیان برجام نیز پرداخته است.
گزارشی که وب سایت خبری یاهونیوز منتشر کرده نشان می دهد که استاکسنت، ابزار اصلی حک ویروسی تاسیسات اتمی و سانتریفوژهای غنی سازی اورانیوم در ایران با درخواست سیا و موساد و مشارکت کشورهایی چون هلند، آلمان، بریتانیا و فرانسه ساخته و عملیاتی شده است.
در این گزارش از یک مهندس ایرانی اجیر شده توسط دستگاه اطلاعاتی هلند به عنوان عامل نفوذی سازمان های اطلاعاتی آمریکا و اسرائیل نام برده و تصریح شده است که این فرد داده های حساس برای ورود بدافزار استاکسنت به سیستم نیروگاه نظنز را در اختیار واشنگتن و اسرائیل قرار داده و سپس به وسیله یک حافظه فلش این بدافزار را وارد تاسیسات اتمی ایران کرده است.
استاکسنت نام یک بدافزار است که آمریکا و اسرائیل مشترکا آن را تولید کردهاند. ایران اواسط تیرماه ۱۳۸۹ و در زمان ریاست جمهوری باراک اوباما در ایالات متحده از حمله استاکسنت به سامانههای اینترنتی حساس خود خبر داد و اعلام کرد که این بدافزار برای نابودی تأسیسات اتمی بوشهر به کار گرفته شده است.
تهران در آنزمان اعلام کرد که حمله سایبری آمریکا لطمه ای به تاسیسات اتمی وارد نکرده است؛ هر چند این حملات بارها تکرار شد و در آخرین مورد رسانه های آمریکایی اوایل تابستان امسال مدعی شدند که سامانههای انفورماتیک مرتبط با پایگاههای موشکی و نیز یک شبکه جاسوسی ایران هدف اصلی دستبرد سایبری قرار گرفته اند.
در گزارش یاهونیوز تاکید شده است حمله سایبری سال ۲۰۰۷ که از آن به عنوان عملیات «بازیهای المپیک» نام برده می شد با هدف انهدام و یا تخریب سامانه هسته ای طرح ریزی نشده بود بلکه تنها تلاشی جهت به تاخیر انداختن برنامه اتمی و خرید زمان بوده تا از این طریق قدرت های جهانی بتوانند از راه دیپلماسی ایران را از پیشرفت در این برنامه بازدارند.
در این گزارش به چگونگی نقش بریتانیا در این عملیات اشاره ای نشده اما به صراحت تاکید شده است که آلمان از طریق داده های شرکت زیمنس که از آنها در نظنز برای کنترل گردش سانتریفوژها استفاده می شد و فرانسه نیز احتمالا با تهیه داده های مشابه در این عملیات مشارکت داشتند.
اما هلند با اعزام یک مهندس نفوذی به تاسیسات هسته ای نطنز نقش بسیار مهمی را در جمع آوری داده های لازم برای دسترسی اطلاعاتی به برنامه اتمی ایران ایفا کرده است. مهندس ایرانی اجیر شده توسط دستگاه اطلاعاتی هلند به دفعات طی چند ماه برای جمع آوری اطلاعات تنظیم سیستم ها به نطنز سفر کرده و داده هایی که او در اختیار طراحان عملیات قرار داده بود باعث روزآمد شدن بدافزار استاکسنت شد.
از سوی دیگر گفته شده است که سامانه ای که زیمنس برای کنترل و تنظیم سانتریفوژها در نطنز نصب کرده بود به شبکه جهانی اینترنت متصل نبود و عامل نفوذی دستگاه اطلاعاتی هلند در نهایت از طریق حافظه فلش بدافزار استاکسنت را وارد سیستم های کنترلی تاسیسات نظنز کرده است.
در این گزارش همچنین اشاره شده است که ماموریت این بدافزار بستن خروجی تعدادی از سانتریفوژها بوده است به نحوی که با ورود گاز به سیستم و به طبع آن بسته ماندن شیرهای خروجی فشار داخل سانتریفوژها بالا رفته و در نهایت سیستم به تدریج دچار اختلال شود.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
تنها چند روز پس از کنایه دونالد ترامپ به انفجار در سکوی موشکی پرتاب ماهواره ناهید به فضا گزارشی از چگونگی حمله ویروسی پیشین آمریکا و اسرائیل به تاسیسات اتمی ایران منتشر شده که به نقش کشورهای اروپایی از جمله برخی حامیان برجام نیز پرداخته است.
گزارشی که وب سایت خبری یاهونیوز منتشر کرده نشان می دهد که استاکسنت، ابزار اصلی حک ویروسی تاسیسات اتمی و سانتریفوژهای غنی سازی اورانیوم در ایران با درخواست سیا و موساد و مشارکت کشورهایی چون هلند، آلمان، بریتانیا و فرانسه ساخته و عملیاتی شده است.
در این گزارش از یک مهندس ایرانی اجیر شده توسط دستگاه اطلاعاتی هلند به عنوان عامل نفوذی سازمان های اطلاعاتی آمریکا و اسرائیل نام برده و تصریح شده است که این فرد داده های حساس برای ورود بدافزار استاکسنت به سیستم نیروگاه نظنز را در اختیار واشنگتن و اسرائیل قرار داده و سپس به وسیله یک حافظه فلش این بدافزار را وارد تاسیسات اتمی ایران کرده است.
استاکسنت نام یک بدافزار است که آمریکا و اسرائیل مشترکا آن را تولید کردهاند. ایران اواسط تیرماه ۱۳۸۹ و در زمان ریاست جمهوری باراک اوباما در ایالات متحده از حمله استاکسنت به سامانههای اینترنتی حساس خود خبر داد و اعلام کرد که این بدافزار برای نابودی تأسیسات اتمی بوشهر به کار گرفته شده است.
تهران در آنزمان اعلام کرد که حمله سایبری آمریکا لطمه ای به تاسیسات اتمی وارد نکرده است؛ هر چند این حملات بارها تکرار شد و در آخرین مورد رسانه های آمریکایی اوایل تابستان امسال مدعی شدند که سامانههای انفورماتیک مرتبط با پایگاههای موشکی و نیز یک شبکه جاسوسی ایران هدف اصلی دستبرد سایبری قرار گرفته اند.
در گزارش یاهونیوز تاکید شده است حمله سایبری سال ۲۰۰۷ که از آن به عنوان عملیات «بازیهای المپیک» نام برده می شد با هدف انهدام و یا تخریب سامانه هسته ای طرح ریزی نشده بود بلکه تنها تلاشی جهت به تاخیر انداختن برنامه اتمی و خرید زمان بوده تا از این طریق قدرت های جهانی بتوانند از راه دیپلماسی ایران را از پیشرفت در این برنامه بازدارند.
در این گزارش به چگونگی نقش بریتانیا در این عملیات اشاره ای نشده اما به صراحت تاکید شده است که آلمان از طریق داده های شرکت زیمنس که از آنها در نظنز برای کنترل گردش سانتریفوژها استفاده می شد و فرانسه نیز احتمالا با تهیه داده های مشابه در این عملیات مشارکت داشتند.
اما هلند با اعزام یک مهندس نفوذی به تاسیسات هسته ای نطنز نقش بسیار مهمی را در جمع آوری داده های لازم برای دسترسی اطلاعاتی به برنامه اتمی ایران ایفا کرده است. مهندس ایرانی اجیر شده توسط دستگاه اطلاعاتی هلند به دفعات طی چند ماه برای جمع آوری اطلاعات تنظیم سیستم ها به نطنز سفر کرده و داده هایی که او در اختیار طراحان عملیات قرار داده بود باعث روزآمد شدن بدافزار استاکسنت شد.
از سوی دیگر گفته شده است که سامانه ای که زیمنس برای کنترل و تنظیم سانتریفوژها در نطنز نصب کرده بود به شبکه جهانی اینترنت متصل نبود و عامل نفوذی دستگاه اطلاعاتی هلند در نهایت از طریق حافظه فلش بدافزار استاکسنت را وارد سیستم های کنترلی تاسیسات نظنز کرده است.
در این گزارش همچنین اشاره شده است که ماموریت این بدافزار بستن خروجی تعدادی از سانتریفوژها بوده است به نحوی که با ورود گاز به سیستم و به طبع آن بسته ماندن شیرهای خروجی فشار داخل سانتریفوژها بالا رفته و در نهایت سیستم به تدریج دچار اختلال شود.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
IACS
کانال تخصصی امنیت اتوماسیون و کنترل صنعتی با رویکرد آگاهی رسانی،آموزش ومشاوره درحوزه مخاطرات امنیتی درزیرساختهای حساس وحیاتی بامعماری:ICS، SCADA، DCS، OT فعالیت میکند.
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
در روایتی از امام باقر(ع) پرسیده شد که در روز عاشورا چگونه به همدیگر تسلیت بگوییم؟ حضرت فرمودند: بگوئید:
"أعظَمَ اللهُ اجورَنا بمُصابِنا بِالحُسَینِ، وَ جَعَلَنا و ایّاکُم مِنَ الطّالِبینَ بِثارِهِ مَع وَلیّهِ الامامِ المَهدیِّ مِن آلِ مُحَمَّدٍ(ع)"؛ خداوند اجر ما را به سبب مصیبتی که از حسین به ما رسیده بزرگ گرداند و ما و شما را از کسانی قرار دهد که در کنار ولی دم او، امام مهدی از خاندان محمد(ص)، به خونخواهی او برمی خیزند.
"أعظَمَ اللهُ اجورَنا بمُصابِنا بِالحُسَینِ، وَ جَعَلَنا و ایّاکُم مِنَ الطّالِبینَ بِثارِهِ مَع وَلیّهِ الامامِ المَهدیِّ مِن آلِ مُحَمَّدٍ(ع)"؛ خداوند اجر ما را به سبب مصیبتی که از حسین به ما رسیده بزرگ گرداند و ما و شما را از کسانی قرار دهد که در کنار ولی دم او، امام مهدی از خاندان محمد(ص)، به خونخواهی او برمی خیزند.
🚨 کشف آسیب پذیری در تجهیزات اتوماسیون صنعتی زیمنس Siemens Industrial Products
1- خلاصه
☣️ CVSS v3 7.5
☣️ توجه: قابل بهره برداری از راه دور و با مهارت پایین
☣️ فروشندگان: زیمنس
☣️ تجهیزات: تجهیزات اتوماسیون صنعتی زیمنس Siemens Industrial Products
☣️ آسیب پذیری: Integer Overflow or Wraparound, Uncontrolled Resource Consumption
۲- ارزیابی خطر
سوء استفاده موفقیت آمیز از این آسیب پذیری ها می تواند باعث انکار شرایط سرویس شود.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=224
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
1- خلاصه
☣️ CVSS v3 7.5
☣️ توجه: قابل بهره برداری از راه دور و با مهارت پایین
☣️ فروشندگان: زیمنس
☣️ تجهیزات: تجهیزات اتوماسیون صنعتی زیمنس Siemens Industrial Products
☣️ آسیب پذیری: Integer Overflow or Wraparound, Uncontrolled Resource Consumption
۲- ارزیابی خطر
سوء استفاده موفقیت آمیز از این آسیب پذیری ها می تواند باعث انکار شرایط سرویس شود.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=224
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار جدی
احتمال حملات سایبری چند وجهی به زیرساختهای حیاتی IT و OT وجود دارد
دراین ویدئو ببینید:
دونالد ترامپ: خیلی آسان میتوانیم وارد (ایران) شویم.
ترامپ در حالیکه برای دیدن دیوار مرزی آمریکا-مکزیک به سندیهگو رفته بود در پاسخ به پرسش «آیا حمله نظامی به ایران به زودی اتفاق میافتد؟» گفت: فقط با یک تلفن میتوانیم وارد شویم. این اتفاق ممکن است فردا بیافتد یا دو هفته دیگر.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
احتمال حملات سایبری چند وجهی به زیرساختهای حیاتی IT و OT وجود دارد
دراین ویدئو ببینید:
دونالد ترامپ: خیلی آسان میتوانیم وارد (ایران) شویم.
ترامپ در حالیکه برای دیدن دیوار مرزی آمریکا-مکزیک به سندیهگو رفته بود در پاسخ به پرسش «آیا حمله نظامی به ایران به زودی اتفاق میافتد؟» گفت: فقط با یک تلفن میتوانیم وارد شویم. این اتفاق ممکن است فردا بیافتد یا دو هفته دیگر.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
انواع جنگ های سایبری :
۱. جنگ سایبری به عنوان یک جنگ منفرد
۲. جنگ سایبری به عنوان مقدمه جنگ نظامی
۳. جنگ رسانه های اجتماعی در قالب جنگ های نوین
۴. جنگ های شناختی ( عملیات روانی و شبکه سازی در حوزه مردم)
۵. جنگ های تلفیقی با استفاده از ابزارهای جنگ های متعارف و نامتعارف.
از سال ۲۰۱۵ که سند راهبردی سایبری آمریکا تنظیم شد تا سال ۲۰۱۸، رویکرد دفاعی آنان به رویکرد تهاجمی تغییر کرده است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
۱. جنگ سایبری به عنوان یک جنگ منفرد
۲. جنگ سایبری به عنوان مقدمه جنگ نظامی
۳. جنگ رسانه های اجتماعی در قالب جنگ های نوین
۴. جنگ های شناختی ( عملیات روانی و شبکه سازی در حوزه مردم)
۵. جنگ های تلفیقی با استفاده از ابزارهای جنگ های متعارف و نامتعارف.
از سال ۲۰۱۵ که سند راهبردی سایبری آمریکا تنظیم شد تا سال ۲۰۱۸، رویکرد دفاعی آنان به رویکرد تهاجمی تغییر کرده است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
سردار جلالی در شورای پدافند غیرعامل استان هرمزگان مطرح کرد
اعلان جنگ علنی آمریکا در فضای سایبری علیه ایران
سردار جلالی با اشاره به اعلام جنگ علنی آمریکا در فضای سایبری علیه جمهوری اسلامی ایران تاکید کرد: در این فضا لازم است کشور یک آرایش دفاعی جدی داشته باشد.
وی با تاکید براینکه میزان وابستگی آمریکاییها به فضای سایبری بیش از ایران است، تصریح کرد: امروز اولویت کشور، ایجاد یک سپر پدافندی در حوزه زیرساختهای سایبری است.
رئیس سازمان پدافند غیرعامل کشور با تاکید بر اینکه تهاجم دشمن در فضای اقتصادی نیز موضوعی مهم و خطرناک است، گفت: دشمن از شبکههای اجتماعی برای مدیریت فضای روانی کشور و ایجاد نارضایتی اقتصادی بهره میبرد که باید برای آن چارهای عاجل اندیشید.
منبع:
https://papsa.ir/news/%D8%AE%D8%A8%D8%B1/%D8%A7%D8%B9%D9%84%D8%A7%D9%86-%D8%AC%D9%86%DA%AF-%D8%B9%D9%84%D9%86%DB%8C-%D8%A2%D9%85%D8%B1%DB%8C%DA%A9%D8%A7-%D8%AF%D8%B1-%D9%81%D8%B6%D8%A7%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%B9%D9%84%DB%8C%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
اعلان جنگ علنی آمریکا در فضای سایبری علیه ایران
سردار جلالی با اشاره به اعلام جنگ علنی آمریکا در فضای سایبری علیه جمهوری اسلامی ایران تاکید کرد: در این فضا لازم است کشور یک آرایش دفاعی جدی داشته باشد.
وی با تاکید براینکه میزان وابستگی آمریکاییها به فضای سایبری بیش از ایران است، تصریح کرد: امروز اولویت کشور، ایجاد یک سپر پدافندی در حوزه زیرساختهای سایبری است.
رئیس سازمان پدافند غیرعامل کشور با تاکید بر اینکه تهاجم دشمن در فضای اقتصادی نیز موضوعی مهم و خطرناک است، گفت: دشمن از شبکههای اجتماعی برای مدیریت فضای روانی کشور و ایجاد نارضایتی اقتصادی بهره میبرد که باید برای آن چارهای عاجل اندیشید.
منبع:
https://papsa.ir/news/%D8%AE%D8%A8%D8%B1/%D8%A7%D8%B9%D9%84%D8%A7%D9%86-%D8%AC%D9%86%DA%AF-%D8%B9%D9%84%D9%86%DB%8C-%D8%A2%D9%85%D8%B1%DB%8C%DA%A9%D8%A7-%D8%AF%D8%B1-%D9%81%D8%B6%D8%A7%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%B9%D9%84%DB%8C%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
اعلام وضعیت نارنجی در عسلویه
۲۹ شهریور ۱۳۹۸
به گزارش «خبربان» و به نقل از ایلنا، منطقه ویژه عسلویه اعلام کرد: شرایط آمادگی نارنجی در سطح منطقه اعلام میشود لذا ضروریست تمامی نیروها، امکانات و ماشینآلات امداد رسانی، مدیریت بحران و آتش نشانی و اورژانس در حالت آماده باش قرار دارند خواهشمند است دستور فرمائید تمهیدات لازم در این خصوص با قید فوریت در دستور کار قرار گیرد.
منبع خبر:
https://khabarban.com/a/25171780
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
۲۹ شهریور ۱۳۹۸
به گزارش «خبربان» و به نقل از ایلنا، منطقه ویژه عسلویه اعلام کرد: شرایط آمادگی نارنجی در سطح منطقه اعلام میشود لذا ضروریست تمامی نیروها، امکانات و ماشینآلات امداد رسانی، مدیریت بحران و آتش نشانی و اورژانس در حالت آماده باش قرار دارند خواهشمند است دستور فرمائید تمهیدات لازم در این خصوص با قید فوریت در دستور کار قرار گیرد.
منبع خبر:
https://khabarban.com/a/25171780
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Khabarban
اعلام وضعیت نارنجی در عسلویه - ایلنا
منطقه ویژه عسلویه اعلام کرد، احتراما به استحضار می رساند با توجه به اطلاعات دریافت شده ازسازمان پدافند غیرعامل کشور همچنین مدیریت شرایط اضطراری منطقه ویژه و نیز حراست شرکت ملی صنایع پتروشیمی، شرایط آمادگی نارنجی در سطح منطقه اعلام می شود لذا ضروریست تمامی…
تعریف وضعیت های زرد، نارنجی و قرمز
و اقداماتی که در هر وضعیت باید انجام شود.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
و اقداماتی که در هر وضعیت باید انجام شود.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
تعیین سطح هشدار سایبری
تعیین سطح هشدار سایبری، بیانگر وضعیت سایبری کشور است و از منظر نظام دفاع سایبری کشور، وضعیت سایبری کشور، قابل طبقه بندی در 4 سطح هشدار به شرح ذیل میباشد :
▫️وضعیت تحت کنترل ( وضعیت سفید )
⚠️ وضعیت تهدید سایبری ( وضعیت زرد )
🔸 وضعیت بحران سایبری ( وضعیت نارنجی)
🔴 وضعیت جنگ سایبری ( وضعیت قرمز )
ویژگیهای هر یك از چهار سطح هشدار فوق، در جداول فوق، ارائه شده است:
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
تعیین سطح هشدار سایبری، بیانگر وضعیت سایبری کشور است و از منظر نظام دفاع سایبری کشور، وضعیت سایبری کشور، قابل طبقه بندی در 4 سطح هشدار به شرح ذیل میباشد :
▫️وضعیت تحت کنترل ( وضعیت سفید )
⚠️ وضعیت تهدید سایبری ( وضعیت زرد )
🔸 وضعیت بحران سایبری ( وضعیت نارنجی)
🔴 وضعیت جنگ سایبری ( وضعیت قرمز )
ویژگیهای هر یك از چهار سطح هشدار فوق، در جداول فوق، ارائه شده است:
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
IACS
تعیین سطح هشدار سایبری تعیین سطح هشدار سایبری، بیانگر وضعیت سایبری کشور است و از منظر نظام دفاع سایبری کشور، وضعیت سایبری کشور، قابل طبقه بندی در 4 سطح هشدار به شرح ذیل میباشد : ▫️وضعیت تحت کنترل ( وضعیت سفید ) ⚠️ وضعیت تهدید سایبری …
▫️وضعیت تحت کنترل ( وضعیت سفید )
ویژگیهای سطح هشدار در جدول فوق، ارائه شده است:
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
ویژگیهای سطح هشدار در جدول فوق، ارائه شده است:
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
IACS
تعیین سطح هشدار سایبری تعیین سطح هشدار سایبری، بیانگر وضعیت سایبری کشور است و از منظر نظام دفاع سایبری کشور، وضعیت سایبری کشور، قابل طبقه بندی در 4 سطح هشدار به شرح ذیل میباشد : ▫️وضعیت تحت کنترل ( وضعیت سفید ) ⚠️ وضعیت تهدید سایبری …
⚠️ وضعیت تهدید سایبری ( وضعیت زرد )
ویژگیهای سطح هشدار در جدول فوق، ارائه شده است:
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
ویژگیهای سطح هشدار در جدول فوق، ارائه شده است:
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
IACS
تعیین سطح هشدار سایبری تعیین سطح هشدار سایبری، بیانگر وضعیت سایبری کشور است و از منظر نظام دفاع سایبری کشور، وضعیت سایبری کشور، قابل طبقه بندی در 4 سطح هشدار به شرح ذیل میباشد : ▫️وضعیت تحت کنترل ( وضعیت سفید ) ⚠️ وضعیت تهدید سایبری …
🔸 وضعیت بحران سایبری ( وضعیت نارنجی)
ویژگیهای سطح هشدار فوق، در جداول فوق، ارائه شده است:
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
ویژگیهای سطح هشدار فوق، در جداول فوق، ارائه شده است:
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
IACS
تعیین سطح هشدار سایبری تعیین سطح هشدار سایبری، بیانگر وضعیت سایبری کشور است و از منظر نظام دفاع سایبری کشور، وضعیت سایبری کشور، قابل طبقه بندی در 4 سطح هشدار به شرح ذیل میباشد : ▫️وضعیت تحت کنترل ( وضعیت سفید ) ⚠️ وضعیت تهدید سایبری …
🔴 وضعیت جنگ سایبری ( وضعیت قرمز )
ویژگیهای سطح هشدار در جداول فوق، ارائه شده است:
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
ویژگیهای سطح هشدار در جداول فوق، ارائه شده است:
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
اطلاعیه مهم:
تکذیب حملات سایبری موفق به تاسیسات نفتی و زیرساختهای حیاتی ایران
مرکز مدیریت راهبردی افتای ریاست جمهوری:
بر اساس رصدهای صورت گرفته برخلاف ادعاهای امروز رسانه های غربی حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت های حیاتی کشور صورت نگرفته است.
مرکز مدیریت راهبردی افتا از همه خبرگزاری ها، سایت های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذیصلاح از صحت آنها اطمینان کامل حاصل کنند.
منبع:
http://afta.gov.ir/Portal/home/?news/235046/237264/239953/.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
تکذیب حملات سایبری موفق به تاسیسات نفتی و زیرساختهای حیاتی ایران
مرکز مدیریت راهبردی افتای ریاست جمهوری:
بر اساس رصدهای صورت گرفته برخلاف ادعاهای امروز رسانه های غربی حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت های حیاتی کشور صورت نگرفته است.
مرکز مدیریت راهبردی افتا از همه خبرگزاری ها، سایت های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذیصلاح از صحت آنها اطمینان کامل حاصل کنند.
منبع:
http://afta.gov.ir/Portal/home/?news/235046/237264/239953/.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
قطعی مجدد در زیرساختهای برق ونزوئلا (احتمالا سایبری تایید شد)
قطع برق در چندین حالت #ونزوئلا . داده های شبکه نشان می دهد که اتصال در زیر # 10 کاهش یافته است #Zulia #Miranda #Lara # Táchira و غیره، تأثیر قابل توجهی در # Carabobo و همچنین اختلال در # کاراکاس. حادثه در جریان است 📉
منبع:
https://twitter.com/netblocks/status/1175146966965202946
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
قطع برق در چندین حالت #ونزوئلا . داده های شبکه نشان می دهد که اتصال در زیر # 10 کاهش یافته است #Zulia #Miranda #Lara # Táchira و غیره، تأثیر قابل توجهی در # Carabobo و همچنین اختلال در # کاراکاس. حادثه در جریان است 📉
منبع:
https://twitter.com/netblocks/status/1175146966965202946
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
حملات سایبری به شرکت هواپیمایی ایرباس: مهاجمان احتمالا از چین بودهاند
مقامات امنیتی در فرانسه اعلام کردهاند که شرکت هواپیمایی ایرباس در ماههای اخیر هدف چندین حمله سایبری قرار گرفته است.
بنابر اعلام کارشناسان، این حملات با هدف جاسوسی صنعتی انجام شده و احتمالا از مبدا چین صورت گرفته است.
به گزارش خبرگزاری فرانسه در طی چهار حمله بزرگ صورت گرفته به ایرباس، چهار شرکتی که به این مجموعه خدمات فنی ارائه میدادهاند شامل شرکت مهندسی بینالمللی Assystem، شرکت موتورسازی بریتانیایی رولزرویس و دو شرکت دیگر فرانسوی که نام آنها مشخص نشده است هدف دزدی اطلاعات قرار گرفتهاند.
ایرباس پیش از این در ماه ژانویه اعلام کرده بود که بخشی از دادههای شخصی شرکتهای پیمانکارانش در بخش هواپیمایی تجاری هدف سرقت سایبری قرار گرفته است.
رومن بوتان، کارشناس امنیتی در وبسایت بوست ائرو اسپیس، میگوید: «شرکتهای بسیار بزرگ مثل ایرباس خیلی خوب محافظت میشوند و خیلی سخت است که بتوان از آنها سرقت کرد. در حالی که شرکتهای کوچک هدفهای به مراتب بهتری به حساب میآیند.»
مطابق اطلاعات بدست آمده، مهاجمان در پی مدارک فنی از پروسه تست امنیتی قطعات مختلف هواپیما بودهاند. این پروسه رسمی اجازه میدهد که مسئولان بفهمند آیا قطعات از استاندارد امنیتی لازم برخوردار هستند یا نه. همچنین گزارش شده است که عاملان حمله قصد داشتهاند اطلاعات مربوط به پیکربندی موتور هواپیمای نظامی A400M و هواپیمای تجاری A350 را بربایند.
منابع اطلاعاتی از متهم کردن رسمی چین به انجام حمله سایبری خودداری کردهاند و در این باره محتاط بودهاند. در عین حال گمان میرود این حملات توسط یک گروه هکری چینی متخصص در زمینه هوانوردی انجام شده باشد.
در سال ۲۰۱۸ چندین عضو این گروه، که وابسته به وزارت امنیت داخلی چین دانسته میشود، توسط وزارت دادگستری آمریکا به اتهام دزدی اطلاعات موتور هواپیماهای تجاری از دو شرکت جنرال الکتریک و سفران تحت تعقیب قرار گرفتند.
چین چندین سال است که به دنبال تکمیل اولین هواپیمای میانبرد خود موسوم به C919 است با این حال به دلیل آنچه «ضعف در حوزه تحقیق و توسعه موتورسازی و الکترونیک هوانوردی» توصیف میشود، هنوز نتوانسته است این خط هوایی را نهایی کند.
هواپیمای مسافربری تجاری C919 چین قرار است در همان سطح رقیب اروپایی خود ایرباس A350 شروع به کار کند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
مقامات امنیتی در فرانسه اعلام کردهاند که شرکت هواپیمایی ایرباس در ماههای اخیر هدف چندین حمله سایبری قرار گرفته است.
بنابر اعلام کارشناسان، این حملات با هدف جاسوسی صنعتی انجام شده و احتمالا از مبدا چین صورت گرفته است.
به گزارش خبرگزاری فرانسه در طی چهار حمله بزرگ صورت گرفته به ایرباس، چهار شرکتی که به این مجموعه خدمات فنی ارائه میدادهاند شامل شرکت مهندسی بینالمللی Assystem، شرکت موتورسازی بریتانیایی رولزرویس و دو شرکت دیگر فرانسوی که نام آنها مشخص نشده است هدف دزدی اطلاعات قرار گرفتهاند.
ایرباس پیش از این در ماه ژانویه اعلام کرده بود که بخشی از دادههای شخصی شرکتهای پیمانکارانش در بخش هواپیمایی تجاری هدف سرقت سایبری قرار گرفته است.
رومن بوتان، کارشناس امنیتی در وبسایت بوست ائرو اسپیس، میگوید: «شرکتهای بسیار بزرگ مثل ایرباس خیلی خوب محافظت میشوند و خیلی سخت است که بتوان از آنها سرقت کرد. در حالی که شرکتهای کوچک هدفهای به مراتب بهتری به حساب میآیند.»
مطابق اطلاعات بدست آمده، مهاجمان در پی مدارک فنی از پروسه تست امنیتی قطعات مختلف هواپیما بودهاند. این پروسه رسمی اجازه میدهد که مسئولان بفهمند آیا قطعات از استاندارد امنیتی لازم برخوردار هستند یا نه. همچنین گزارش شده است که عاملان حمله قصد داشتهاند اطلاعات مربوط به پیکربندی موتور هواپیمای نظامی A400M و هواپیمای تجاری A350 را بربایند.
منابع اطلاعاتی از متهم کردن رسمی چین به انجام حمله سایبری خودداری کردهاند و در این باره محتاط بودهاند. در عین حال گمان میرود این حملات توسط یک گروه هکری چینی متخصص در زمینه هوانوردی انجام شده باشد.
در سال ۲۰۱۸ چندین عضو این گروه، که وابسته به وزارت امنیت داخلی چین دانسته میشود، توسط وزارت دادگستری آمریکا به اتهام دزدی اطلاعات موتور هواپیماهای تجاری از دو شرکت جنرال الکتریک و سفران تحت تعقیب قرار گرفتند.
چین چندین سال است که به دنبال تکمیل اولین هواپیمای میانبرد خود موسوم به C919 است با این حال به دلیل آنچه «ضعف در حوزه تحقیق و توسعه موتورسازی و الکترونیک هوانوردی» توصیف میشود، هنوز نتوانسته است این خط هوایی را نهایی کند.
هواپیمای مسافربری تجاری C919 چین قرار است در همان سطح رقیب اروپایی خود ایرباس A350 شروع به کار کند.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
کانال تخصصی امنیت اتوماسیون و کنترل صنعتی با رویکرد آگاهی رسانی،آموزش ومشاوره به متخصصین درحوزه مخاطرات امنیتی درزیرساختهای حساس وحیاتی بامعماری:ICS، SCADA، DCS، OT، IIOT خدمت رسانی میکند.
Www.ics-cert.ir
https://twitter.com/icscerti
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
Www.ics-cert.ir
https://twitter.com/icscerti
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://tinyurl.com/y2k8j596
X (formerly Twitter)
ICSCERT.IR (@IcscertI) / X
کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی با رویکرد آگاهی رسانی، آموزش و خدمت رسانی به متخصصین در حوزه مخاطرات امنیتی خدمت رسانی میکند..
🚨 کشف آسیب پذیری در تجهیزات اتوماسیون صنعتی Delta Electronics TPEdito
1. خلاصه
☣️ CVSS v3 7.8
☣️ توجه: قابل بهره برداری با مهارت پایین
☣️ فروشندگان: Delta Electronics
☣️ تجهیزات: TPEditor
☣️ آسیب پذیری: Stack-based Buffer Overflow, Heap-based Buffer Overflow, Out-of-bounds Write
۲- ارزیابی خطر
سوء استفاده موفقیت آمیز از این آسیب پذیری ها ممکن است باعث افشای اطلاعات ، اجرای کد از راه دور یا خرابی برنامه شود.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=228
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
1. خلاصه
☣️ CVSS v3 7.8
☣️ توجه: قابل بهره برداری با مهارت پایین
☣️ فروشندگان: Delta Electronics
☣️ تجهیزات: TPEditor
☣️ آسیب پذیری: Stack-based Buffer Overflow, Heap-based Buffer Overflow, Out-of-bounds Write
۲- ارزیابی خطر
سوء استفاده موفقیت آمیز از این آسیب پذیری ها ممکن است باعث افشای اطلاعات ، اجرای کد از راه دور یا خرابی برنامه شود.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=228
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
خط تولید راینمتال، پیمانکار دفاعی آلمان، بهدلیل حمله سایبری با اختلال مواجه شدهاست.
به گزارش سایبربان، راینمتال (Rheinmetall)، یکی از بزرگترین پیمانکاران دفاعی جهان، به تازگی مورد حمله سایبری قرار گرفتهاست. در این حمله یک بدافزار به شبکه این شرکت آلمانی در سه کشور برزیل، مکزیک و آمریکا نفوذ کردهاست. حمله یاد شده در تاریخ ۲۴ سپتامبر رخ داد و در آن یکی از بزرگترین تولیدکنندگان خودروهای زرهی نظامی، تانکها، سامانههای الکتریکی مختلف با مشکل مواجه شد. با وجود این مقامات آن از اعلام جزییات و نوع بدافزار خودداری کردند.
مقامات راینمتال انتظار دارند که بدافزار در دراز مدت روی خط تولید این شرکت تأثیر منفی گذاشته و دهها میلیون یورو به آن ضرر بزند. در حالی که بخش تحویل این شرکت در کوتاه مدت به وضعیت سابق خود باز میگردد؛ اما آسیبهای طولانی مدت آن و رفع کامل مشکل قابل پیشبینی نیست. با وجود این تخمین زده میشود که این کار بین ۲ تا ۴ هفته زمان نیاز دارد. همچنین این احتمال وجود دارد که با شروع از هفته دوم بهازای هر هفته ۳ تا ۴ میلیون یورو به راینمتال خسارت وارد شود.
علاوهبر راینمتال، شرکتهای بزرگ بسیاری در طول سال ۲۰۱۹ با حملات سایبری مواجه شدهاند. برای مثال میتوان به تهاجم APT10 به ایرباس اشاره کرد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
به گزارش سایبربان، راینمتال (Rheinmetall)، یکی از بزرگترین پیمانکاران دفاعی جهان، به تازگی مورد حمله سایبری قرار گرفتهاست. در این حمله یک بدافزار به شبکه این شرکت آلمانی در سه کشور برزیل، مکزیک و آمریکا نفوذ کردهاست. حمله یاد شده در تاریخ ۲۴ سپتامبر رخ داد و در آن یکی از بزرگترین تولیدکنندگان خودروهای زرهی نظامی، تانکها، سامانههای الکتریکی مختلف با مشکل مواجه شد. با وجود این مقامات آن از اعلام جزییات و نوع بدافزار خودداری کردند.
مقامات راینمتال انتظار دارند که بدافزار در دراز مدت روی خط تولید این شرکت تأثیر منفی گذاشته و دهها میلیون یورو به آن ضرر بزند. در حالی که بخش تحویل این شرکت در کوتاه مدت به وضعیت سابق خود باز میگردد؛ اما آسیبهای طولانی مدت آن و رفع کامل مشکل قابل پیشبینی نیست. با وجود این تخمین زده میشود که این کار بین ۲ تا ۴ هفته زمان نیاز دارد. همچنین این احتمال وجود دارد که با شروع از هفته دوم بهازای هر هفته ۳ تا ۴ میلیون یورو به راینمتال خسارت وارد شود.
علاوهبر راینمتال، شرکتهای بزرگ بسیاری در طول سال ۲۰۱۹ با حملات سایبری مواجه شدهاند. برای مثال میتوان به تهاجم APT10 به ایرباس اشاره کرد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
لینک عضویت در کانال:
https://t.me/joinchat/AAAAAExhyXQKX2sfVj5rzw
Telegram
IACS
کانال تخصصی امنیت اتوماسیون و کنترل صنعتی با رویکرد آگاهی رسانی،آموزش ومشاوره درحوزه مخاطرات امنیتی درزیرساختهای حساس وحیاتی بامعماری:ICS، SCADA، DCS، OT فعالیت میکند.
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir
برای اخذ مشاوره خصوصی بامن تماس بگیرید:
@Pedram_kiani
www.VCOACH.ir