Минцифры поддержит белых хакеров
Министерство цифрового развития решило поддержать белых хакеров. Минцифры совместно с ИБ компаниями в рамках импортозамещения готовит план финансовой поддержки разработки отечественных решений в сфере ИБ.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Утечка Террасофт
В даркнете вчера выложили данные компании Террасофт — лидеров в разработке CRM ПО для корпоративного сегмента. Архив содержит данные приложений BPM Online и Terrasoft_Bank.
CTF — JWT - Revoked token
Всем привет, давненько мы не решали задачки на информационную безопасность web-серверов. Исправим это недоразумение. Сегодня задачка с портала root-me.org, называется "JWT - Revoked token". За решение задачки дают 25 баллов, ближе к среднему уровню.
Утечки БД — начало июня 2022
Этот месяц какой-то рекордсмен по утечкам баз данных. Ну куда горе-админы смотрят? Непонятно кто виноват, или что: низкая квалификация, халатное отношение к работе, недальновидные указания руководства, кривое ПО, аутсорсинг, большая текучка кадров, отсутствие документации и времени на её изучение или всё вместе взятое.
Atlassian Confluence — 0-day уязвимость CVE-2022-26134
Обнаружена уязвимость RCE нулевого дня в Atlassian Confluence. Уровень угрозы — критический.
Утечка базы GeekBrains
Не успели утихнуть волнения из-за утечек баз данных Яндекс.Еда и Delivery Club, как тот же источник выкладывает в открытый доступ часть базы на 105798 строк.
Яндекс.Еда и Delivery Club — утечка данных курьеров
Утечки продолжаются. В открытом доступе появились данные курьеров служб доставки Яндекс.Еда и Delivery Club.
ESXi — Cannot complete login due to an incorrect user name or password
После пяти неверных попыток логина в UI ESXi аккаунт блокируется на 900 секунд. В этот период войти под прежним логином невозможно, получаем ошибку.
Забавные валидаторы
Еду в автобусе утром, не проснулся ещё, автоматически подношу карту тройку к валидатору, а он молчит. Поднимаю взгляд, а там баг.
Утечка — к Яндекс.Еда добавили СДЭК, ГИБДД, Авито, Wildberries, Билайн, ВТБ
Уже писали об утечке Яндекс.Еда. Тогда появился сайт с утёкшими данными, который был заблокирован РКН. К базе Яндекс.Еда добавились данные СДЭК, ГИБДД, Авито, Wildberries, Билайн и ВТБ.
