Komprimitované instalace Dockeru přes Shodan infikují další cíle

Komprimitované instalace Dockeru přes Shodan infikují další cíle. Jsou využívány i pro dolování kryptoměn. Zajímavé čtení v Compromised Docker Hosts Use Shodan to Infect More Victims a Infected Cryptocurrency-Mining Containers Target Docker Hosts With Exposed APIs, Use Shodan to Find Additional Victims

Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i dalších citlivých informací

Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i kódů dvoufaktorového ověření. Chybně konfigurovaný server s databázemi v AWS byl navíc nalezen přes Shodan. Patřil firmě, která pro další firmy posílá SMS. Viz A leaky database of SMS text messages exposed password resets and two-factor codes kde zjistíte navíc i další řadu zásadních…

Přes 200 tisíc routerů od MikroTiku kompromitováno a vkládá cryptojacking

Přes 200 tisíc routerů od MikroTiku kompromitováno a vkládá do stránek cryptojacking malware. Zneužívána je přitom chyba, která už byla výrobcem opraveno – jak to tal ale u routerů bývá, vlastníci s nápravou nespěchají. Viz 200,000+ MikroTik routers worldwide have been compromised to inject cryptojacking malware a Dissection of Winbox critical vulnerability. Pokud se podíváte…

Po MongoDB je cílem útoků hackerů ElasticSearch

Po MongoDB je cílem útoků hackerů ElasticSearch. Jak se uvádí například v MongoDB hackers now sacking ElasticSearch na 35 000 instancí AWS ElasticSearch databází je otevřených pro přístup z Internetu. Skoro čtyři stovky už byly zkopírovány, smazány a následně je žádáno výkupné. Viz též Ransom attack on Elasticsearch cluster?.

Internet of Things Scanner zkontroluje, jestli vaše domácnost není v Shodanu

Internet of Things Scanner zkontroluje, jestli vaše domácnost není v Shodanu. Což je databáze otevřených/děravých zařízení a služeb na Internetu, nikoliv jenom těch, které můžeme zařadit do IoT. První kontrola je tak nějak samozřejmě o ničem, jen ověří vaši IP adresu. Co dělá pokročilejší „deep scan“ je s otázkou, ale zcela určitě umí opět jen…

Ransomware útočící na MongoDB databáze je nebývale úspěšné

Ransomware útočící na MongoDB databáze je nebývale úspěšné. Jak píše Brian Krebs v Extortionists Wipe Thousands of Databases, Victims Who Pay Up Get Stiffed napadených databází jsou desetitisíce a ti co zaplatí, málokdy dostanou svá data zpět. Jeden vyděrač navíc nahrazuje předchozího vyděrače na jedné a té samé databázi. Celé je to založená na nezabezpečených…