مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1403/04/04 - 13:58

خطای ساده کدنویسی، دلیل به خطر افتادن دیتابیس اپتوس

اداره ارتباطات و رسانه استرالیا در یک سند دادگاه ادعا کرد که سرقت بزرگ داده در سال 2022 در سیستم های اپتوس به دلیل یک خطای ساده کدگذاری ایجاد شده است که برای چهار سال شناسایی نشده بود.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این اداره در پرونده ای ادعا کرد که این حمله سایبری بسیار پیچیده نبوده است و به مهارت های پیشرفته یا دانش اختصاصی یا داخلی در مورد فرآیندها یا سیستم های اپراتور نیاز نداشته است.

این آژانس توضیح داد که طراحی پایگاه‌های اطلاعاتی برای ذخیره اطلاعات شخصی مشتریان، زمانی که در سال 2018 یک خطای کدنویسی معرفی شد، آنها را در برابر حمله آسیب‌پذیر کرده است.

اپتوس (Optus) آسیب‌پذیری را در یک سیستم شناسایی و رفع کرد، اما در زیرسیستم دیگر، نه .

یک مهاجم سایبری با سوء استفاده از خطای کد، به زیر سیستم دسترسی پیدا کرد.

اپتوس تا پس از حمله، خطای کدگذاری را پیدا نکرده بود.

این سند خاطرنشان کرد که این حمله سایبری شامل سرقت اطلاعات شخصی بیش از 9.5 میلیون مشتری سابق و فعلی بوده است.

همچنین در ادامه سند آمده است که برخی از داده های مشتریان در دارک وب منتشر شده است.

در ماه می، آژانس شکایتی را علیه اپراتور تنظیم کرد و مدعی شد که از محرمانه بودن اطلاعات شخصی مشتریان خود در برابر دخالت یا دسترسی غیرمجاز در طول سرقت داده در سال 2022 محافظت نکرده است.

اداره ارتباطات و رسانه استرالیا به دنبال جریمه های مدنی علیه اپتوس برای شکست هایش است.

اپتوس شرکت دلویت (Deloitte) را به بررسی مستقل سیستم‌ها و کنترل‌های امنیتی خود منصوب کرده و گزارشی نیز قرار است تا 21 ژوئن به اداره ارتباطات و رسانه استرالیا ارائه شود.