Kiberbiztonsági cégtől szivárgott ki 5 milliárd bejelentkezési adat

Eddig azt hittük, hogy a Collection #2-5 néven elhíresült gyűjtemény tartalmazza a legtöbb kiszivárgott bejelentkezési adatot, ám ezt úgy látszik, hogy ideje átgondolni. Bob Diachenko, kiberbiztonsági szakértő jelezte, hogy egy angliai székhelyű kiberbiztonsági cég egy, az Interneten mindenféle védelem nélkül kint lévő Elasticsearch szerveréről 5 milliárd bejelentkezési adathoz férhetett hozzá

Több százezer oldalt fenyeget egy WordPress plugin aktívan kihasznált sebezhetősége [HWSW.HU]

A ThemeGrill Demo Importer hibáját kihasználva törölhető a weblapok teljes tartalma, és teljes mértékben átvehető lehet az irányítás fölöttük. Aktívan kihasznált WordPress plugin sérülékenység fenyeget mintegy 100 ezer weboldalt – figyelmeztettek a WebARX biztonsági szakértői. A biztonsági rést kihasználva minden, az egyes oldalakhoz kapcsolódó adatbázis törölhető, illetve bizonyos esetekben teljes mértékben átvehető

Szállodai Kiberbiztonság

Csermák Szabolcs etikus hacker videója arról szól, hogy mennyire nem figyelnek oda a szállodák a kiberbiztonságra. Simán szkennelhető a hálózat, gyakran default jelszavak vannak a routereken, könnyedén elérhetőek a szállodai adminisztrációs felületek. Mivel egy hazai szállásfoglalással foglalkozó cégnél dolgozom, és érdekel is az IT-biztonság, ezért számomra különösen érdekes volt ez

Véletlenül kiszirvágott 6millió izraeli szavazó adata [MAGYARHANG]

Izrael történetének legnagyobb adatszivárgása történt a hét végén: alig három héttel a választások előtt nyilvánosságra került az összes szavazópolgár neve, személyi száma, lakcíme és egyéb érzékeny adata. A botrány a miniszterelnök, Benjamin Netanjahu pártjához, a Likudhoz kötődik: az Elector nevű telefonos alkalmazásban különösebb számítástechnikai ismeretek nélkül elérhető volt 6 453

2019 legnagyobb, legcikibb jelszó blamái

2019 sem volt mentes a kisebb-nagyobb adatszivárgásaitól, melyek nagy részét még mindig az emberi felelőtlenség okozza: gyenge, sokan, sokszor ismétlődő jelszavakat használnak, amin keresztül bejuthatnak a rendszerekbe az illetéktelenek, nem használnak két lépcsős azonosítást a felhasználók, a rendszerek sokszor hanyagul, titkosítatlan formában tárolják az érzékeny beléptetési adatokat. A Dashlane jelszókezelő

Kibertámadás ért egy indiai atomerőművet [index.hu]

Hekkerek támadták meg az indiai Kudankulam atomerőművet. Egy internetre csatlakozó számítógépet fertőztek meg, a vezérlőrendszerhez állítólag nem fértek hozzá. A szálak Észak-Koreához vezetnek – írja az India Today. A támadás híre először a közösségi médiában kezdett terjedni, miután Pukhraj Singh kiberbiztonsági kutató Twitteren adott hírt róla. Állítása szerint a támadást egy meg nem nevezett harmadik