⚡Подборка главных новостей за 15 января⚡
❌ Незащищенная Microsoft Azure Blob.
Незащищенная Microsoft Azure Blob, принадлежащая Nohow International, была выставлена в Интернете в течении недели, прежде чем она была обеспечена защитой. База данных содержала конфиденциальные документы более 12 000 работников Великобритании. Разоблаченная информация включала сведения о национальных удостоверениях личности, паспортах, свидетельствах о рождении, налоговых декларациях и картах национального страхования.
⛔ Незапатентованные маршрутизаторы Cisco.
Более 70 уязвимостей в маршрутизаторах Малого бизнеса Cisco RV110W, RV130, RV130W и RV215W не планируется исправлять, так как эти устройства достигли EOL. Ошибки безопасности существуют из-за того, что пользовательский вход в веб-интерфейс управления пострадавшей серии маршрутизаторов не проверяется должным образом, что позволяет злоумышленнику отправлять специально созданные запросы HTTP для использования этих проблем.
⚔ Операция Classiscam.
Недавно обнаруженная в России операция по борьбе с киберпреступностью под названием Classiscam помогла мошенникам украсть более $6,5 млн у пользователей в США, Европе и бывших советских государствах. Мошенническая операция началась в начале 2019 года, ориентирована только на пользователей российских интернет-площадок и классифицированных рекламных порталов. Банда распространилась на другие страны только в прошлом году. В настоящее время Classiscam работает более чем в десятках стран и на зарубежных рынках, таких как OLX, Fan Courier, Sbazar, DHL и Allegro.
✅ Недостатки Orbit Fox.
Две уязвимости безопасности, найденные в плагине Orbit Fox WordPress, были исправлены с выпуском последних версий. Недостатки связаны с эскалацией привилегий и сохранены кросс-сайтом скриптов проблем. Они могут быть использованы, чтобы взять под контроль веб-сайт.
Читать далее...
❌ Незащищенная Microsoft Azure Blob.
Незащищенная Microsoft Azure Blob, принадлежащая Nohow International, была выставлена в Интернете в течении недели, прежде чем она была обеспечена защитой. База данных содержала конфиденциальные документы более 12 000 работников Великобритании. Разоблаченная информация включала сведения о национальных удостоверениях личности, паспортах, свидетельствах о рождении, налоговых декларациях и картах национального страхования.
⛔ Незапатентованные маршрутизаторы Cisco.
Более 70 уязвимостей в маршрутизаторах Малого бизнеса Cisco RV110W, RV130, RV130W и RV215W не планируется исправлять, так как эти устройства достигли EOL. Ошибки безопасности существуют из-за того, что пользовательский вход в веб-интерфейс управления пострадавшей серии маршрутизаторов не проверяется должным образом, что позволяет злоумышленнику отправлять специально созданные запросы HTTP для использования этих проблем.
⚔ Операция Classiscam.
Недавно обнаруженная в России операция по борьбе с киберпреступностью под названием Classiscam помогла мошенникам украсть более $6,5 млн у пользователей в США, Европе и бывших советских государствах. Мошенническая операция началась в начале 2019 года, ориентирована только на пользователей российских интернет-площадок и классифицированных рекламных порталов. Банда распространилась на другие страны только в прошлом году. В настоящее время Classiscam работает более чем в десятках стран и на зарубежных рынках, таких как OLX, Fan Courier, Sbazar, DHL и Allegro.
✅ Недостатки Orbit Fox.
Две уязвимости безопасности, найденные в плагине Orbit Fox WordPress, были исправлены с выпуском последних версий. Недостатки связаны с эскалацией привилегий и сохранены кросс-сайтом скриптов проблем. Они могут быть использованы, чтобы взять под контроль веб-сайт.
Читать далее...