Elasticsearch

На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей

ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых…

Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud

В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud,…

Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак

По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются вымогательством и кражей…

Поставщик IoT-решений допустил утечку данных миллионов клиентов

Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих.

Сразу несколько хакерских групп атакуют кластеры Elasticsearch

Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.

Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков

Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионов людей.

Сервер ElasticSearch раскрывал данные 57 000 000 человек

Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн американских граждан.

Более 4000 серверов Elasticsearch хостят PoS-вредоносы AlinaPOS и JackPOS

Сотрудники Kromtech Security Center заметили, что более 4000 плохо настроенных серверов ElasticSearch используются злоумышленниками.

Все в сборе: настраиваем Elasticsearch + Logstash + Kibana для сбора, фильтрации и анализа логов на сервере

Журналы сервисов и приложений чуть ли не единственное средство, позволяющее найти источник проблем, но обычно после установки и отладки о…

Неизвестный хакер-доброжелатель предупреждает владельцев баз Cassandra о проблемах

Кто-то взламывает уязвимые установки Apache Cassandra и предупреждает администраторов о проблемах.

Вымогателям мало MongoDB и Elasticsearch, внимание хакеров привлекли CouchDB и Hadoop

Шантажисты продолжают вымогать деньги у администраторов плохо защищенных БД, теперь под атакой CouchDB и Hadoop.

Вымогатели атакуют не только плохо настроенные серверы MongoDB, но и Elasticsearch

Шантажисты переключились с MongoDB на ElasticSearch и продолжают вымогать деньги у администраторов сайтов.

В интернете лежит более петабайта незащищённых данных

Специалисты по безопасности из компании BinaryEdge доказывают, что многие существующие веб-технологии с точки зрения безопасности вообще не подходят для веба.…

Учимся работать с Elasticsearch

Несмотря на то что XXI век принес в наши дома (не во все, но всё же) гигабитные каналы связи и…