about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

خطای ساده کدنویسی، دلیل به خطر افتادن دیتابیس اپتوس

اداره ارتباطات و رسانه استرالیا در یک سند دادگاه ادعا کرد که سرقت بزرگ داده در سال 2022 در سیستم های اپتوس به دلیل یک خطای ساده کدگذاری ایجاد شده است که برای چهار سال شناسایی نشده بود.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این اداره در پرونده ای ادعا کرد که این حمله سایبری بسیار پیچیده نبوده است و به مهارت های پیشرفته یا دانش اختصاصی یا داخلی در مورد فرآیندها یا سیستم های اپراتور نیاز نداشته است.

این آژانس توضیح داد که طراحی پایگاه‌های اطلاعاتی برای ذخیره اطلاعات شخصی مشتریان، زمانی که در سال 2018 یک خطای کدنویسی معرفی شد، آنها را در برابر حمله آسیب‌پذیر کرده است.

اپتوس (Optus) آسیب‌پذیری را در یک سیستم شناسایی و رفع کرد، اما در زیرسیستم دیگر، نه .

یک مهاجم سایبری با سوء استفاده از خطای کد، به زیر سیستم دسترسی پیدا کرد.

اپتوس تا پس از حمله، خطای کدگذاری را پیدا نکرده بود.

این سند خاطرنشان کرد که این حمله سایبری شامل سرقت اطلاعات شخصی بیش از 9.5 میلیون مشتری سابق و فعلی بوده است.

همچنین در ادامه سند آمده است که برخی از داده های مشتریان در دارک وب منتشر شده است.

در ماه می، آژانس شکایتی را علیه اپراتور تنظیم کرد و مدعی شد که از محرمانه بودن اطلاعات شخصی مشتریان خود در برابر دخالت یا دسترسی غیرمجاز در طول سرقت داده در سال 2022 محافظت نکرده است.

اداره ارتباطات و رسانه استرالیا به دنبال جریمه های مدنی علیه اپتوس برای شکست هایش است.

اپتوس شرکت دلویت (Deloitte) را به بررسی مستقل سیستم‌ها و کنترل‌های امنیتی خود منصوب کرده و گزارشی نیز قرار است تا 21 ژوئن به اداره ارتباطات و رسانه استرالیا ارائه شود.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.