Новости

66,000 геймеров подверглись риску из-за плохо настроенного облачного сервера

66,000 геймеров подверглись риску из-за плохо настроенного облачного сервера
Личные данные десятков тысяч пользователей подверглись риску после того, как популярный игровой сайт неправильно настроил сервер Elasticsearch, который они используют. Команда исследователей WizCase с помощью простого поиска обнаружила открытый сервер без шифрования и защиты паролем. Он вел на сайт VIPGames.com – популярную игровую платформу с 100,000 скачиваниями в Google Play и 20,000 ежедневно активными пользователями…
Читать далее

Tesla подает в суд на бывшего сотрудника за «наглую» кражу конфиденциальной информации

Tesla подает в суд на бывшего сотрудника за «наглую» кражу конфиденциальной информации
Tesla подала в суд на бывшего сотрудника за предполагаемую кражу конфиденциальной информации и попытку замести следы. Обвиняемый – Алекс Хатилов, инженер-программист по контролю качества ПО. По словам Tesla, на 3-ий день после принятия в штат Хатилов «нагло украл» тысячи файлов из бэкэнд системы WARP Drive. Он украл скрипты программного кода, которые относятся к разработке и…
Читать далее

SonicWall взломали с помощью уязвимости нулевого дня

SonicWall взломали с помощью уязвимости нулевого дня
Компания по производству сетевого оборудования SonicWall сообщила об обнаружении взлома внутренней сети. Компания заявила, что целью злоумышленников была внутренняя система, а взломали они ее с помощью уязвимости нулевого дня в некоторых продуктах для безопасного удаленного доступа SonicWall. Компания написала, что атака задела VPN-клиенты NetExtender и межсетевые шлюзы Secure Mobile Access. SonicWall обратила внимание, что новейшая…
Читать далее

Amazon выплатил награду в размере $18,000 за эксплойт, который позволял получить контроль над Kindle E-Reader

Amazon выплатил награду в размере $18,000 за эксплойт, который позволял получить контроль над Kindle E-Reader
Amazon выплатил награду в размере $18,000 за эксплойт, который мог позволить злоумышленникам захватить контроль над электронной читалкой Kindle, всего лишь зная электронную почту жертвы. Атаку под названием KindleDrip обнаружил в октябре 2020 года Йогев Бар-Он, исследователь безопасности в израильской консалтинговой компании Realmode Labs. KindleDrip использовала три разные уязвимости. Одна уязвимость была связана с функцией в…
Читать далее