Elasticsearch

Неизвестные дефейснули и стерли данные с 15 000 серверов Elasticsearch

Неизвестный злоумышленник взламывает плохо защищенные серверы Elasticsearch и пытается стереть все их содержимое. При этом вину за содеянное он пытается…

Разработчики браузера Blisk допустили утечку данных

Создатели браузера Blisk, ориентированного на разработчиков, допустили утечку пользовательских данных, случайно оставив без защиты сервер Elasticsearch.

На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей

ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых…

Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud

В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud,…

Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак

По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются вымогательством и кражей…

Поставщик IoT-решений допустил утечку данных миллионов клиентов

Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих.

Сразу несколько хакерских групп атакуют кластеры Elasticsearch

Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.

Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков

Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионов людей.

Сервер ElasticSearch раскрывал данные 57 000 000 человек

Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн американских граждан.

Более 4000 серверов Elasticsearch хостят PoS-вредоносы AlinaPOS и JackPOS

Сотрудники Kromtech Security Center заметили, что более 4000 плохо настроенных серверов ElasticSearch используются злоумышленниками.

Все в сборе: настраиваем Elasticsearch + Logstash + Kibana для сбора, фильтрации и анализа логов на сервере

Журналы сервисов и приложений чуть ли не единственное средство, позволяющее найти источник проблем, но обычно после установки и отладки о…

Неизвестный хакер-доброжелатель предупреждает владельцев баз Cassandra о проблемах

Кто-то взламывает уязвимые установки Apache Cassandra и предупреждает администраторов о проблемах.

Вымогателям мало MongoDB и Elasticsearch, внимание хакеров привлекли CouchDB и Hadoop

Шантажисты продолжают вымогать деньги у администраторов плохо защищенных БД, теперь под атакой CouchDB и Hadoop.

Вымогатели атакуют не только плохо настроенные серверы MongoDB, но и Elasticsearch

Шантажисты переключились с MongoDB на ElasticSearch и продолжают вымогать деньги у администраторов сайтов.

В интернете лежит более петабайта незащищённых данных

Специалисты по безопасности из компании BinaryEdge доказывают, что многие существующие веб-технологии с точки зрения безопасности вообще не подходят для веба.…

Учимся работать с Elasticsearch

Несмотря на то что XXI век принес в наши дома (не во все, но всё же) гигабитные каналы связи и…