Delivery Club — утечка базы данных
В открытом доступе появилась частичная база данных (1011812 строк) службы доставки Delivery Club. Утверждается, что полная база данных содержит 250 млн строк.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
PHDays 2022 — Standoff OFF
Завершилась киберспортивная битва The Standoff 365 на PHDays 11.
Rutube лежал с 9 по 11 мая
9 мая видеохостинг Rutube подвергся хакерской атаке и перестал работать. Зайти на платформу стало невозможно. В 7:07 по Москве взлом был подтверждён в телеграм-канале Rutube.
Cisco Firepower 1150 Security Appliance — межсетевой экран
После заявления Cisco о приостановке работы в России, эти железки из-за смарт-лицензий превратились в тыкву. Осталось их выкинуть, продать или каким-то неведомым образом "вылечить". Если кто-то знает приёмы нетрадиционный сетевой медицины — кидайте ссылки.
CTF — JSON Web Token (JWT) - Weak secret
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "JSON Web Token (JWT) - Weak secret". За решение задачки дают 25 баллов, ближе к среднему уровню.
DDoS — Атол
Вторые сутки ведётся DDoS атака на сетевые ресурсы компаний Атол.
Удаление Windows Defender из Windows Server 2016/2019
Иногда Windows Defender совсем не нужен, поскольку снижает производительность высоконагруженных сервисов.
Яндекс.Еда — утечка базы данных
27 февраля в свободном доступе появился архив сервиса Яндекс.Еда с данными заказов клиентов.
Veeam Backup & Replication — множественные RCE уязвимости (CVE-2022-26500, CVE-2022-26501)
Компания Positive Technologies обнаружила множественные уязвимости с Veeam Backup & Replication. CVE-2022-26500, CVE-2022-26501 — Severity: Critical, CVSS v3 score: 9.8.
Уязвимость в ядре Linux — Dirty Pipe CVE-2022-0847
В ядре Linux найдена серьёзная уязвимость CVE-2022-0847, названная Dirty Pipe. Уязвимость позволяет перезаписать содержимое любого файла от имени непривилегированного пользователя.
