Незащищенные базы MongoDB по-прежнему используются для вымогательства
Злоумышленники продолжают атаковать незащищенные инстансы MongoDB в автоматизированных вымогательских кампаниях. Жертвам пре…
Свежая уязвимость в MongoDB активно применяется в атаках
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-…
Разработчики MongoDB предупредили о серьезной RCE-уязвимости
Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный…
MongoDB взломали. Раскрыты данные пользователей
MongoDB уведомила клиентов, что на прошлой неделе ее корпоративные системы были взломаны, в результате чего данные клиентов …
HTB Stocker. Используем генератор PDF для произвольного чтения файлов
В этом райтапе я покажу типичный сценарий захвата веб-сервера. Сначала проведем базовое сканирование сайта на предмет скрытых каталогов, затем проведем NoSQL-инъекцию, чтобы обойти авторизацию, и HTML-инъекцию, чтобы прочитать произвольные файлы. При повышении привилегий используем обход каталогов Bash для чтения пользовательского скрипта.
HTB Talkative. Проходим цепочку докер-контейнеров для захвата хоста
В этом райтапе по сложной машине с площадки Hack The Box мы проэксплуатируем уязвимость в CMS Jamovi для получения учетных данных, а затем попентестим CMS Bolt, чтобы получить управление над Docker и туннелировать трафик на основной хост. После этого работаем с базой RocketChat для авторизации в чате и получения RCE. Чтобы повысить привилегии, разберемся с возможностью CAP_DAC_READ_SEARCH.
В поисках утечек. Как хакеры ищут и угоняют чужие базы данных
Практически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всевозможных данных.
Неизвестные уничтожили БД NewsBlur RSS
Неизвестный хакер стер базу данных популярного RSS-ридера NewsBlur, а затем потребовал у разработчиков выкуп в обмен на дост…
Более 1000 баз данных были стерты с помощью «мяукающей» атаки
Неизвестные злоумышленники атакуют незащищенные установки Elasticsearch и MongoDB. Хакеры стирают содержимое БД, оставляя по…
Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR
Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете.
Операторы малвари Gootkit оставили незащищенную БД в открытом доступе
ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось мн…
Незащищенная БД стала причиной утечки 800 000 000 записей
Специалисты обнаружили незащищенную базу MongoDB, содержавшую 150 Гб личных данных.
Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает
Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта …
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB
ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн че…
Исследователь нашел неправильно настроенную установку MongoDB, принадлежащую компании ABBYY
Независимый специалист по информационной безопасности Боб Дьяченко (Bob Diachenko) обнаружил в облаке Amazon Web Services не…
Незащищенная база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры
ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам да…
Виртуальная клавиатура AI.type собирала данные 31 млн пользователей и хранила их в незащищенной БД
Специалисты Kromtech Security Center обнаружили неправильно настроенную базу данных MongoDB, содержавшую более 577 Гб информ…
Успех новой волны атак на установки MongoDB объясняется отсутствием нормальных паролей
Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную …
Вымогатели вновь массово атакуют MongoDB, уже взломано более 26 000 серверов
Эксперты предупреждают: возобновились вымогательские атаки на неправильно настроенные установки MongoDB.
Перехватить контроль над игрушками CloudPets может кто угодно, понадобится только смартфон
Проблемы Spiral Toys продолжаются. Игрушки CloudPets не только сливали данные пользователей, их оказалось легко взломать.
Игрушечные медведи записывали и сливали всем желающим разговоры детей и их родителей
Интернет вещей действительно пора переименовывать в интернет уязвимых вещей. ИБ-эксперты нашли очередную опасную «умную» игр…
Неизвестный хакер-доброжелатель предупреждает владельцев баз Cassandra о проблемах
Кто-то взламывает уязвимые установки Apache Cassandra и предупреждает администраторов о проблемах.
Вымогателям мало MongoDB и Elasticsearch, внимание хакеров привлекли CouchDB и Hadoop
Шантажисты продолжают вымогать деньги у администраторов плохо защищенных БД, теперь под атакой CouchDB и Hadoop.
Вымогатели атакуют не только плохо настроенные серверы MongoDB, но и Elasticsearch
Шантажисты переключились с MongoDB на ElasticSearch и продолжают вымогать деньги у администраторов сайтов.
Хак-группа Kraken продает скрипт для взлома плохо настроенных серверов MongoDB
Массовые атаки на MongoDB продолжаются, уже пострадало более 34 000 серверов.
Вымогатели стирают данные из баз MongoDB и требуют выкуп за восстановление информации
Плохо защищенные базы MongoDB под атакой. Злоумышленники уже скомпрометировали более 27 000 серверов.
Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB
Небезызвестные хакеры GhostShell слили в интернет информацию примерно о 36 млн пользователей. Впрочем, еще до того как Ghos…
Разработчики MongoDB «немного расстроены» из-за множества утечек данных
СУБД MongoDB пользуется большой популярностью во всем мире, и ее охотно применяют такие гиганты как eBay, Foursquare и The N…
Сайт знакомств, ранее шутивший о некрасивых людях и взломах, хакнули по-настоящему
Известный исследователь Трой Хант (Troy Hunt), владелец сайта HaveIBeenPwned.com, сообщил, что сайт знакомств BeautifulPeopl…
Информация о 93,4 млн мексиканских избирателей была доступна любому желающему
Имя исследователя Криса Викери в последнее время часто фигурирует в сводках новостей. На досуге Викери изучает интернет в по…
«Мертвое» приложение для iOS раскрыло данные 198 000 пользователей
Крис Викери (Chris Vickery) вновь обнаружил базу данных, разглашающую хранящиеся в ней данные любому желающему. На этот раз …
Один из сайтов Microsoft разглашал данные пользователей
Исследователь Крис Викери (Chris Vickery) известен тем, что постоянно находит в сети уязвимые базы данных. Именно Викери обн…
Скомпрометированы данные 13 млн пользователей MacKeeper и 35 000 баз MongoDB
Совершенно случайно, поддавшись скуке, исследователь в области информационной безопасности Крис Викери (Chris Vickery) решил…
В интернете лежит более петабайта незащищённых данных
Специалисты по безопасности из компании BinaryEdge доказывают, что многие существующие веб-технологии с точки зрения безопас…
Десятки тысяч баз MongoDB доступны через интернет
Трое студентов из Центра ИТ-безопасности, конфиденциальности и отчётности (CISPA) Саарского университета обнаружили 39890 ба…
Хит-парад кросс-платформенных админок для MongoDB
Как бы тебе ни хотелось, MongoDB не подходит в качестве основной БД для 90% приложений. Причина банальна, и ты не раз слышал о ней — почти все данные, которыми оперирует, скажем, среднестатистический сайт, реляционны. А это значит, что даже при использовании ORM работа с Монгой со временем превратится в лапшу из запросов, популяций и ручного копания в результатах. Но что делать, если тебя все же угораздило заюзать ее в своем проекте? Остается только расслабиться и получать удовольствие. А какое удовольствие может быть без толковой админки?
Разоблачение мифа о безопасности NoSQL СУБД
Redis, MongoDB, memcached — все эти программные продукты относятся к классу нереляционных СУБД, противоположному популярным MySQL, Oracle Database и MSSQL. Так как интерес к перечисленным базам данных в последнее время значительно возрос, хакеры всех мастей просто не могли пройти мимо них. Давай же окунемся в увлекательный мир NoSQL-инъекций!
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире