Első kézből nyújtott segítséget a hackereknek egy szállodacsoport
Több mint 85 gigabájtnyi bizalmas adat került ki az egyik amerikai szállodacsoport nem megfelelően védett szerveréről. A kiberbűnözők már biztosan dörzsölik a tenyerüket.
Az informatikai infrastruktúrák monitorozására és felügyeletére használt alkalmazások manapság már nélkülözhetetlennek számítanak a vállalatok, intézmények berkein belül. Ezek a szoftverek rengeteg naplóadatot generálnak, gyűjtenek, tárolnak és elemeznek. Ezzel pedig nagyon hasznos szolgálatot tesznek a fenyegetettségek detektálása és megelőzése terén. Egészen addig, amíg az általuk kezelt adatokat nem egy olyan szerveren tárolják, ami szabadon hozzáférhető az interneten keresztül.
A vpnMentor biztonsági szakemberei fedezték fel, hogy a Pyramid Hotel Group egyik kiszolgálója az internet felől is elérhető, méghozzá olyan módon, hogy arról egy 85,4 GB méretű adatbázis is letölthető. Amikor ezt a nagyméretű állományt elkezdték vizsgálni, akkor kiderült, hogy abban a Wazuh biztonsági rendszerhez kapcsolódó adatok találhatók. Egyebek mellett eseménynaplók, biztonsági riasztások, rendszerhibákra utaló bejegyzések, biztonsági házirendekkel és azok megszegésével kapcsolatos rekordok is kinyerhetők voltak. Mindezeken túl IP-címek, számítógép- és felhasználónevek, egyes esetekben jelszavak, API-kulcsok, hálózati információk (pl. nyitott portok) is helyet kaptak az adatbázisban. Sőt még egy olyan listát is tartalmazott, amely a víruskeresők nélkül működő PC-ket gyűjtötte egy csokorba.
Kiszolgáltatott infrastruktúra
Prémium előfizetéssel!
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat