Халатность

Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели

Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате…

Microsoft утратила контроль над доменом Windows Live Tiles

Немецкий ИБ-специалист перехватил управление поддоменом, критическим для отображения RSS-новостей и апдейтов в живых плитках Windows 8 и Windows 10.

Facebook случайно написала на VR-контроллерах «Большой брат следит за тобой»

Представители Facebook случайно оснастили загадочными посланиями контроллеры Touch, предназначенные для шлемов виртуальной реальности Oculus Quest и Rift S. К примеру,…

Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков

Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионов людей.

Jira-сервер НАСА «сливал» в сеть личные данные сотрудников и детали проектов

Исследователь нашел проблему на Jira-сервере НАСА, который был доступен всем желающим из-за ошибки администратора.

Администраторы 390 000 сайтов не защищают каталоги .git должным образом

Чешский ИБ-специалист Владимир Смитка (Vladimír Smitka) просканировал 230 млн доменов и обнаружил, что администраторы сайтов по-прежнему очень часто оставляют каталоги…

Более 3700 3D-принтеров можно скомпрометировать из-за неправильной настройки OctoPrint

Специалисты SANS ISC обнаружили в интернете более 3700 3D-принтеров, доступ к которым можно получить без пароля. Проблема заключается не в…

Исследователь нашел неправильно настроенную установку MongoDB, принадлежащую компании ABBYY

Независимый специалист по информационной безопасности Боб Дьяченко (Bob Diachenko) обнаружил в облаке Amazon Web Services незащищенную базу данных MongoDB, принадлежащую…

Компания TSMC — ключевой поставщик AMD, Apple, Nvidia и Qualcomm, остановила производство из-за атаки WannaCry

Тайваньская компания Taiwan Semiconductor Manufacturing Company (TSMC) сообщила о кибератаке, произошедшей 3 августа 2018 года. Поставщик, работающий с такими гигантами,…

JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm

Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники внедрили в библиотеку вредоносный код, похищавший учетные данные пользователей.

Опубликованы подробности недавнего взлома GitHub Gentoo

Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили,…

Более 113 гигабайт данных сливают приложения для iOS и Android через базы Firebase

Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допускают утечки разнообразных данных. Исследователи обнаружили в…

Разработчики Facebook случайно сделали сообщения 14 млн пользователей видимыми для всех

Компанию Facebook продолжают преследовать неприятности, связанные с приватностью данных пользователей. На этот раз из-за халатности разработчиков посты 14 000 000…

Операторы ботнетов тоже используют учетные данные по умолчанию и комбинации root/root

Эксперт NewSky Security рассказал о забавном проколе неизвестных хакеров. Он обнаружил, что операторы двух IoT-ботнетов используют учетные данные root/root для…

Около 75% свободно доступных серверов Redis скомпрометированы

Эксперты компании Imperva, недавно обнаружившие вредоносную майнинговую кампанию RedisWannaMine, опубликовали новую грустную статистику. По данным экспертов, 75% публично доступных серверов…

За 8 месяцев сеть кафе Panera Bread не сумела исправить уязвимость, раскрывавшую данные 37 млн человек

Популярную на Западе сеть кафе Panera Bread уличили в том, что сайт компании раскрывал личные данные 37 млн пользователей. Причем…

Работавший на АНБ хакер признался, что действительно брал домой секретные файлы

Министерство юстиции США официально предъявило обвинения бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho), а тот признался, что на…

Специалист нашел в репозитории DJI приватные ключи, учетные данные AWS, и теперь ему угрожают судом

У одного из крупнейших производителей мультикоптеров для пользовательского рынка, компании DJI, по-прежнему не складывается «диалог» с сообществом и ИБ-специалистами. Так,…

Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android

Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные данные разработчиков. Из-за этого такие…