Перейти к содержимому

Crowd

Регистрация: 19 янв 2011
Offline Активность: сен 18 2018 09:57
-----

Мои темы

Новая вредоносная кампания нацелена на MongoDB

13 Сентябрь 2018 - 09:13

В ходе кампании злоумышленники удаляют данные с серверов MongoDB и требуют выкуп за их восстановление.​

Исследователь безопасности Боб Дяченко обнаружил новую вредоносную кампанию Mongo Lock, нацеленную на доступные через интернет незащищенные базы данных MongoDB. Злоумышленники стирают данные и требуют выкуп за их восстановление. Хотя новая кампания получила собственное название, киберпреступники уже давно взяли себе на вооружение подобный способ заработка.

По словам Дяченко, с помощью сервисов наподобие Shodan злоумышленники ищут незащищенные серверы MongoDB, а затем подключаются к нему, экспортируют базу данных и удаляют ее с сервера. На месте удаленной базы данных создается новая под названием Warning, в которой содержится коллекция с именем Readme. В ней преступники оставляют записку с требованием выкупа за восстановление данных.

В одних случаях в записке указан только электронный адрес для связи со злоумышленниками и получения дальнейших инструкций. В других же содержится еще номер криптовалютного кошелька, куда жертва сначала должна перевести 0,6 биткойна, а уже потом связываться с преступниками по электронной почте. Для получения своих данных обратно необходимо указать в письме IP-адрес сервера и представить доказательства осуществления платежа.

По данным портала Bleeping Computer, на указанный преступниками кошелек уже трижды были переведены деньги на общую сумму 1,8 биткойна.

Как пояснил Дяченко, злоумышленники используют скрипт для автоматизации процессов получения доступа к MongoDB, экспорта базы данных, ее удаления и создания записки с требованием выкупа. В некоторых случаях скрипт не работает должным образом, и данные жертв не удаляются, хотя записка с требованием выкупа все равно создается.

СЕТЬ ПОПАЛИ КОММЕРЧЕСКИЕ ТАЙНЫ FORD, TESLA И TOYOTA

13 Август 2018 - 10:25

В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных.
 
Исследователи безопасности из компании UpGuardсообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics.
 
Причиной утечки стал общий протокол передачи файлов rsync, использующийся для резервного копирования больших наборов данных.
 
По словам исследователей безопасности, на rsync-сервере не были установлены ограничения. Таким образом, любой клиент, подключенный к порту rsync, имел доступ к загрузке данных. Rsync-серверы должны быть ограничены IP-адресами, чтобы только определенные клиенты могли подключиться к ним. Помимо этого, пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты аутентифицировались до получения доступа к данным, отметили специалисты.
В общей сложности эксперты обнаружили 157 гигабайт данных, содержащих схемы сборочных линий, планы и схемы заводских этажей, документацию, формы запросов на идентификационные бланки и пр.
 
Помимо этого, были раскрыты персональные данные некоторых сотрудников, включая копии водительских прав и паспортов, а также важные бизнес-документы включая счета-фактуры, контракты и реквизиты банковских счетов.
Исследователи уведомили Level One Robotics об утечке, и компания приняла соответствующие меры. В настоящее время неясно, попала ли информация в руки злоумышленников.

В Москве расстреляли владельца автомойки

11 Апрель 2018 - 12:08

Пулю в живот получил 60-летний владелец автомойки на востоке Москвы 10 апреля. Московские полицейские разыскивают киллеров, предварительная причина конфликта — передел бизнеса.

 

42ab0641c515644aafd0d6d8c2d77301.jpg

Как стало известно «МК», около полудня бизнесмен Анатолий Крылов шел к гаражам на Курганской улице, чтобы сесть в свое авто и отправиться на работу. Внезапно, со слов Крылова, путь перегородили двое мужчин, у одного в руках был пистолет. Один мужчина, которого Крылов знал в лицо, крикнул второму, предположительно, уроженцу Дагестана, — мол, стреляй прямо в глаз. Прогремел выстрел, пуля попала коммерсанту в живот. А оппоненты разбежались во все стороны. «Скорую помощь» вызвали свидетели. Крылова госпитализировали в реанимацию больницы №36. Он потерял много крови, а ранее перенес инсульт и находится в тяжелом состоянии.

Родные рассказали полицейским, что нападение, скорее всего, связано с деловым конфликтом вокруг автомойки ООО «Астори». Ранее на предприятии произошел рейдерский захват.

http://www.mk.ru/inc...-avtomoyki.html