• אודות
  • כנסים ואירועים
  • צור קשר
  • הצטרפות לניוזלטר
  • TapeOut Magazine
  • ChipEx
  • סיליקון קלאב
  • Jobs
מבית
EN
Tech News, Magazine & Review WordPress Theme 2017
  • עיקר החדשות
    מטה SK Hynix, אחת החברות הגדולות בקבוצה בסנטה קלרה, קליפורניה. אילוסטרציה: depositphotos.com

    מדיניות אמריקנית חדשה מסבכת את פעילות סמסונג ו-SK Hynix בסין

    נשיא ארה"ב דונאלד טראמפ במתקפה על תעשיית השבבים.

    טראמפ: "הטלת המכסים על שבבים בזמן הקרוב" – האיום שעשוי לשנות את תעשיית השבבים העולמית

    TSMC, איור באמצעות FLUX-1

    TSMC רשמה זינוק ברווחים: ביקוש ל-HPC ולסמארטפונים דחף את הצמיחה ברבעון השני

    סין שולטת בשרשרת האספקה בתחום השבבים. אילוסטרציה: depositphotos.com

    סין מתנגדת להסרת אינטל, סמסונג ו־SK hynix מרשימת ה־Validated End-User של ארה"ב

    ראש ממשלת יפן שינגרו איסיבה וראש ממשלת הודו נרנדרה מודי בביקור במפעל טוקיו אלקטרון. צילום מתוך דף הפייסבוק הרשמי של ממשלת יפן.

    ראשי ממשלות יפן והודו ביקרו במפעל שבבים ביפן: התחייבות לחיזוק שרשראות האספקה

    שבבי בינה מלאכותית מביאים לדמוקרטיזציה. איור: אבי בליזובסקי באמצעות Ideogram.ai

    הכנסות תעשיית השבבים יזנקו לטריליון דולר עד 2030 – בזכות מהפכת ה־AI

    Trending Tags

    • בישראל
      מפעל חברת SCD. צילום: דוברות משרד הבטחון.

      משרד הביטחון חתם על עסקה לייצור חיישני אינפרה-אדום מתקדמים בהיקף 115 מיליון דולר

      הדמיית לוויין המכ"ם אופק 19 בשלב הפעילות המבצעית. מקור: מפא"ת

      ישראל שיגרה לחלל את לוויין התצפית "אופק 19"

      לוגו גילת צילום יחצ

      גילת זכתה בחוזה בשווי של יותר מ-7 מיליון דולר לאספקת מסופי SATCOM ניידים

      הלוגו של חברת נובה. צילום יחצ

      נובה מגייסת 500 מיליון דולר בהנפקת אג"ח להמרה עד 2030

      הסטודנטית לתואר שני, מניה מלהוטרה, מובילת מחקר אוריגמי פוטוני. צילום: אוניברסיטת תל אביב

      חוקרים באוניברסיטת תל אביב פיתחו "אוריגמי פוטוני"

      יחסי ישראל - סין. אילוסטרציה: depositphotos.com

      יחסי ישראל–סין במדרון עדין: לחץ אמריקני על טכנולוגיה מציב את ירושלים במבוכה

      Trending Tags

      • מדורים
        • אוטומוטיב
        • בינה מלאכותית (AI/ML)
        • בטחון, תעופה וחלל
        • ‫טכנולוגיות ירוקות‬
        • ‫יצור (‪(FABs‬‬
        • ‫צב"ד‬
        • ‫שבבים‬
        • ‫רכיבים‬ (IOT)
        • ‫תוכנות משובצות‬
        • ‫תכנון אלק' (‪(EDA‬‬
        • תקשורת מהירה
        • ‫‪FPGA‬‬
        • ‫ ‪וזכרונות IPs‬‬
      • מאמרים ומחקרים
      • צ'יפסים
      • Chiportal Index
        • Search By Category
        • Search By ABC
      No Result
      View All Result
      Chiportal
      • עיקר החדשות
        מטה SK Hynix, אחת החברות הגדולות בקבוצה בסנטה קלרה, קליפורניה. אילוסטרציה: depositphotos.com

        מדיניות אמריקנית חדשה מסבכת את פעילות סמסונג ו-SK Hynix בסין

        נשיא ארה"ב דונאלד טראמפ במתקפה על תעשיית השבבים.

        טראמפ: "הטלת המכסים על שבבים בזמן הקרוב" – האיום שעשוי לשנות את תעשיית השבבים העולמית

        TSMC, איור באמצעות FLUX-1

        TSMC רשמה זינוק ברווחים: ביקוש ל-HPC ולסמארטפונים דחף את הצמיחה ברבעון השני

        סין שולטת בשרשרת האספקה בתחום השבבים. אילוסטרציה: depositphotos.com

        סין מתנגדת להסרת אינטל, סמסונג ו־SK hynix מרשימת ה־Validated End-User של ארה"ב

        ראש ממשלת יפן שינגרו איסיבה וראש ממשלת הודו נרנדרה מודי בביקור במפעל טוקיו אלקטרון. צילום מתוך דף הפייסבוק הרשמי של ממשלת יפן.

        ראשי ממשלות יפן והודו ביקרו במפעל שבבים ביפן: התחייבות לחיזוק שרשראות האספקה

        שבבי בינה מלאכותית מביאים לדמוקרטיזציה. איור: אבי בליזובסקי באמצעות Ideogram.ai

        הכנסות תעשיית השבבים יזנקו לטריליון דולר עד 2030 – בזכות מהפכת ה־AI

        Trending Tags

        • בישראל
          מפעל חברת SCD. צילום: דוברות משרד הבטחון.

          משרד הביטחון חתם על עסקה לייצור חיישני אינפרה-אדום מתקדמים בהיקף 115 מיליון דולר

          הדמיית לוויין המכ"ם אופק 19 בשלב הפעילות המבצעית. מקור: מפא"ת

          ישראל שיגרה לחלל את לוויין התצפית "אופק 19"

          לוגו גילת צילום יחצ

          גילת זכתה בחוזה בשווי של יותר מ-7 מיליון דולר לאספקת מסופי SATCOM ניידים

          הלוגו של חברת נובה. צילום יחצ

          נובה מגייסת 500 מיליון דולר בהנפקת אג"ח להמרה עד 2030

          הסטודנטית לתואר שני, מניה מלהוטרה, מובילת מחקר אוריגמי פוטוני. צילום: אוניברסיטת תל אביב

          חוקרים באוניברסיטת תל אביב פיתחו "אוריגמי פוטוני"

          יחסי ישראל - סין. אילוסטרציה: depositphotos.com

          יחסי ישראל–סין במדרון עדין: לחץ אמריקני על טכנולוגיה מציב את ירושלים במבוכה

          Trending Tags

          • מדורים
            • אוטומוטיב
            • בינה מלאכותית (AI/ML)
            • בטחון, תעופה וחלל
            • ‫טכנולוגיות ירוקות‬
            • ‫יצור (‪(FABs‬‬
            • ‫צב"ד‬
            • ‫שבבים‬
            • ‫רכיבים‬ (IOT)
            • ‫תוכנות משובצות‬
            • ‫תכנון אלק' (‪(EDA‬‬
            • תקשורת מהירה
            • ‫‪FPGA‬‬
            • ‫ ‪וזכרונות IPs‬‬
          • מאמרים ומחקרים
          • צ'יפסים
          • Chiportal Index
            • Search By Category
            • Search By ABC
          No Result
          View All Result
          Chiportal
          No Result
          View All Result

          בית אבטחת מידע חוקרי Team82 של קלארוטי הישראלית חשפו חולשות אבטחה חמורות בבקרי PLC של רוקוול אוטומציה הנמצאים בשימוש נרחב בתעשייה

          חוקרי Team82 של קלארוטי הישראלית חשפו חולשות אבטחה חמורות בבקרי PLC של רוקוול אוטומציה הנמצאים בשימוש נרחב בתעשייה

          מאת אבי בליזובסקי
          06 אפריל 2022
          in אבטחת מידע, ערים חכמות, תעשיה 4.0, בישראל
          מטה רוקוול אוטומיישן בפראג, צ'כיה.אילוסטרציה: depositphotos.com

          מטה רוקוול אוטומיישן בפראג, צ'כיה.אילוסטרציה: depositphotos.com

          Share on FacebookShare on TwitterLinkedinWhastsapp

          תוקפי סייבר יכולים לנצל את החולשות (ציון CVSS מקסימלי של 10.0) לשינוי הלוגיקה של תהליכים קריטיים מרחוק, בעוד שלמהנדסים במתקן נראה שהכול תקין – כפי שאירע באירועי Stuxnet

          חוקרי Team82 של חברת הסייבר קלארוטי (Claroty) מתל אביב, חשפו בשיתוף עם חברת רוקוול אוטומציה (Rockwell Automation), שתי חולשות אבטחה חמורות במספר גרסאות של בקרי PLC ושל תוכנה לניהול תחנות עבודה הנדסיות, במערכות הבקרה התעשייתיות של רוקוול אוטומציה אשר נמצאות בשימוש נרחב בתעשייה.

          שתי החולשות החמורות – אחת מהן זכתה לציון CVSS המקסימלי 10.0 והשנייה לציון 7.7  – אותרו על ידי חוקרי Team82 של קלארוטי בשעה שחיפשו חולשות מתוחכמות מהסוג של Stuxnet בפלטפורמת הבקרים הלוגיים של רוקוול. החולשות החדשות שנחשפו עלולות לאפשר לתוקפי סייבר להריץ קוד זדוני על הבקר, וכך לשנות את הלוגיקה של הבקרים ולשבש תהליכים קריטיים, וכל זאת מבלי שהמהנדסים העובדים על הפלטפורמה יוכלו לדעת על כך.

          בתמונה - המחשה כיצד התוקף עלול להסתיר בבקרים קוד זדוני שיפעל ללא זיהוי. באדיבות קלאוריטי
          בתמונה – המחשה כיצד התוקף עלול להסתיר בבקרים קוד זדוני שיפעל ללא זיהוי. באדיבות קלאוריטי

          לדברי שרון בריזינוב, ראש צוות מחקר ב-Team82, קבוצת מחקרי הסייבר של קלארוטי: "תוקף סייבר המצליח להשיג יכולת לשנות את הלוגיקה של בקרי PLC יכול לגרום נזק ממשי, פיזי ממש, למפעלי ייצור ומתקני תשתית קריטית. הוא יכול לפגוע בפעילותן התקינה של קווי ייצור ושל התקנים רובוטיים, או חמור מכך, כפי שראינו במקרה של Stuxnet, לפגוע בצנטריפוגות להעשרת אורניום בלב מתקן גרעיני".

          קלארוטי דיווחה על חולשות האבטחה החמורות לחברת רוקוול אוטומציה, אשר הגיבה במהירות ראויה לציון. החברה חשפה באופן מידי את חולשות האבטחה החדשות ללקוחותיה, ואף פיתחה כלי ייעודי ומתוחכם לזיהוי הבדלים בקוד בינארי וטקסטואלי, המאפשר ללקוחותיה לזהות ניסיונות עוינים להרצת קוד נסתר במערכות הבקרה שלהם. בנוסף, רוקוול אוטומציה פנתה ללקוחות במזכר מיוחד המפרט כיצד עליהם לפעול בהקדם, לצמצום הסיכון הנשקף מחולשות האבטחה החדשות שחשפו חוקרי Team82 של קלארוטי.

          תגיות קלאוריטי
          אבי בליזובסקי

          אבי בליזובסקי

          נוספים מאמרים

          ניר צוק, מנכ
          אבטחת מידע

          דרמה בפאלו אלטו נטוורקס: המייסד ניר צוק פורש. המיקוד עובר ל-AI ולזיהוי זהויות

          תמונת הרקע של דף הלינקדאין של אלוט. צילום מסך
          אבטחת מידע

          אלוט משיקה פיתרון אבטחת סייבר חדש למכשירים ניידים, כחלק מפלטפורמת הגנת ה-360 של החברה

          אריאל פלג קרדיט צילום שי גבריאלי
          אבטחת מידע

          "המנהלים המוכשרים של wiz הבינו ששוק הדיפנס טק והסייבר יצמח עוד יותר בגלל הגידול בתקציבי הבטחון"

          צוות הנהלת חברת ויז. צילום: אבישג שאר ישוב, באדיבות החברה
          השקעות

          אלפאבית רוכשת את Wiz הישראלית תמורת 32 מיליארד דולר

          הפוסט הבא
          אבטחת סייבר. אילוסטרציה: depositphotos.com

          חברת הסייבר הישראלית תופין נרכשה על ידי Turn/River Capital, האמריקנית תמורת 570 מיליון דולר

          כתיבת תגובה לבטל

          האימייל לא יוצג באתר. שדות החובה מסומנים *

          • הידיעות הנקראות ביותר
          • מאמרים פופולאריים

          הידיעות הנקראות ביותר

          • הכנסות תעשיית השבבים יזנקו לטריליון דולר עד 2030 –…
          • יחסי ישראל–סין במדרון עדין: לחץ אמריקני על טכנולוגיה…
          • חוקרים באוניברסיטת תל אביב פיתחו "אוריגמי פוטוני"
          • סין מתנגדת להסרת אינטל, סמסונג ו־SK hynix מרשימת…
          • נובה מגייסת 500 מיליון דולר בהנפקת אג"ח להמרה עד 2030

          מאמרים פופולאריים

          • מסטארטאפ ניישן לסמיקונדקטור ניישן: כיצד הפכה ישראל…
          • היתרון הישראלי בסכסוך האיראני – לוחמה מדויקת…
          • ענבר דג – דג נדיר בתעשיית השבבים
          • אתגרי תכנון שבבים ב – 1.8 ננומטר
          • מקרה קלרנה : האם הרומן עם הבינה מלאכותית הסתיים בבגידה?

          השותפים שלנו

          לוגו TSMC
          לוגו TSMC

          לחצו למשרות פנויות בהייטק

          כנסים ואירועים

          כנסים ואירועים

          כנס ChipEx2025 יערך ב-13-14 במאי, 2025. הכנס מיועד לכל העוסקים בתעשיית הסמיקונדקטור  כולל מהנדסים, מומחים מקצועיים ובכירים.

          לחץ לפרטים

          הרשמה לניוזלטר של ChiPortal

          הצטרפו לרשימת הדיוור שלנו


            • פרסם אצלנו
            • עיקר החדשות
            • הצטרפות לניוזלטר
            • בישראל
            • צור קשר
            • צ'יפסים
            • Chiportal Index
            • TapeOut Magazine
            • אודות
            • מאמרים ומחקרים
            • תנאי שימוש
            • כנסים
            • אוטומוטיב
            • בינה מלאכותית
            • בטחון, תעופה וחלל
            • ‫טכנולוגיות ירוקות‬
            • ‫יצור (‪(FABs‬‬
            • ‫צב"ד‬
            • ‫רכיבים‬ (IOT)
            • ‫שבבים‬
            • ‫תוכנות משובצות‬
            • ‫תכנון אלק' (‪(EDA‬‬
            • ‫‪FPGA‬‬
            • ‫ ‪וזכרונות IPs‬‬

            השותפים שלנו

            כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

            דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

            No Result
            View All Result
            • עיקר החדשות
            • בישראל
            • מדורים
              • אוטומוטיב
              • בינה מלאכותית (AI/ML)
              • בטחון, תעופה וחלל
              • ‫טכנולוגיות ירוקות‬
              • ‫יצור (‪(FABs‬‬
              • ‫צב"ד‬
              • ‫שבבים‬
              • ‫רכיבים‬ (IoT)
              • ‫תוכנות משובצות‬
              • ‫תכנון אלק' (‪(EDA‬‬
              • ‫‪FPGA‬‬
              • ‫ ‪וזכרונות IPs‬‬
              • תקשורת מהירה
            • מאמרים ומחקרים
            • צ'יפסים
            • כנסים
            • Chiportal Index
              • אינדקס חברות – קטגוריות
              • אינדקס חברות A-Z
            • אודות
            • הצטרפות לניוזלטר
            • TapeOut Magazine
            • צור קשר
            • ChipEx
            • סיליקון קלאב

            כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

            דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

            דילוג לתוכן
            פתח סרגל נגישות כלי נגישות

            כלי נגישות

            • הגדל טקסטהגדל טקסט
            • הקטן טקסטהקטן טקסט
            • גווני אפורגווני אפור
            • ניגודיות גבוההניגודיות גבוהה
            • ניגודיות הפוכהניגודיות הפוכה
            • רקע בהיררקע בהיר
            • הדגשת קישוריםהדגשת קישורים
            • פונט קריאפונט קריא
            • איפוס איפוס