Első kézből nyújtott segítséget a hackereknek egy szállodacsoport

Több mint 85 gigabájtnyi bizalmas adat került ki az egyik amerikai szállodacsoport nem megfelelően védett szerveréről. A kiberbűnözők már biztosan dörzsölik a tenyerüket.
 

Az informatikai infrastruktúrák monitorozására és felügyeletére használt alkalmazások manapság már nélkülözhetetlennek számítanak a vállalatok, intézmények berkein belül. Ezek a szoftverek rengeteg naplóadatot generálnak, gyűjtenek, tárolnak és elemeznek. Ezzel pedig nagyon hasznos szolgálatot tesznek a fenyegetettségek detektálása és megelőzése terén. Egészen addig, amíg az általuk kezelt adatokat nem egy olyan szerveren tárolják, ami szabadon hozzáférhető az interneten keresztül.
 
A vpnMentor biztonsági szakemberei fedezték fel, hogy a Pyramid Hotel Group egyik kiszolgálója az internet felől is elérhető, méghozzá olyan módon, hogy arról egy 85,4 GB méretű adatbázis is letölthető. Amikor ezt a nagyméretű állományt elkezdték vizsgálni, akkor kiderült, hogy abban a Wazuh biztonsági rendszerhez kapcsolódó adatok találhatók. Egyebek mellett eseménynaplók, biztonsági riasztások, rendszerhibákra utaló bejegyzések, biztonsági házirendekkel és azok megszegésével kapcsolatos rekordok is kinyerhetők voltak. Mindezeken túl IP-címek, számítógép- és felhasználónevek, egyes esetekben jelszavak, API-kulcsok, hálózati információk (pl. nyitott portok) is helyet kaptak az adatbázisban. Sőt még egy olyan listát is tartalmazott, amely a víruskeresők nélkül működő PC-ket gyűjtötte egy csokorba.
 
Kiszolgáltatott infrastruktúra
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.

  2. 4

    A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.

  3. 4

    A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.

  4. 3

    A CUPS fejlesztői két biztonsági hibát javítottak.

  5. 3

    A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.

  6. 3

    A GitLab fejlesztői újabb sebezhetőségekről számoltak be.

  7. 4

    Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.

  8. 3

    Az Adobe Acrobat és Reader szoftverek két biztonsági javítással bővültek.

  9. 3

    Az Adobe a Premiere Pro alkalmazásban egy biztonsági rést foltozott be.

  10. 4

    Az Adobe ColdFusion egy kritikus biztonsági frissítést kapott.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség