Skocz do treści

Miesiąc: Styczeń 2019

pear.php.net zhakowany

PEAR – repozytorium rozszerzeń i bibliotek PHP ( PHP Extension and Application Repository ) zostało zhakowane. Ktoś podmienił manager pakietów go-pear.php na zawierający złośliwy kod. Nie wykryto jeszcze sposobu, w jaki haker podmienił kod, jednak w oświadczeniu możemy przeczytać, że podmieniony plik mógł znajdywać się w repozytorium nawet pół roku. Każdy, kto w tym czasie pobierał plik z repozytorium może porównać jego kod oraz sumy kontrolne z opublikowanymi oryginalnymi na GitHubie. Niezgodność oznacza plik z złośliwym kodem (tylną furtką). Repozytorium jest niedostępne do czasu odbudowania kodu, którego bezpieczeństwo jest pewne.

Kolejny otwarty ElasticSearch

TechCrunch poinformował o odkryciu publicznie dostępnego serwera ElasticSearch, który pozwalał wydobyć dokumenty bez uwierzytelnienia. Po zbadaniu zawartości dokumentów okazało się, że są to informacje o kredytach oraz dokumenty potwierdzające zdolność kredytową Amerykanów, którzy w przeciągu ostatnich dziesięciu lat starali się o kredyt w jednym z banków grupy Citigroup, Wells Fargo, HSBC, CapitalOne. Dokumenty potwierdzające zdolność kredytową pochodziły od firm ubezpieczeniowych, funduszy inwestycyjnych, instytucji federalnych itd. Każdy zestaw dokumentów to bardzo wrażliwe dane finansowe i osobowe. Ślady wycieku doprowadziły do firmy Rocktop Partners, która skupuje kredyty oraz do spółki zależnej – Ascension, zajmującej się digitalizacją dokumentów finansowych. Obie firmy twierdzą, że…

Wyciek z eKasyna: 108M zakładów

ElasticSearch z publicznym IP, brak uwierzytelniania, brak firewalla. Co może pójść nie tak? Na takie znalezisko natknął się Justin Paine, researcher bezpieczeństwa powiązany z Cloudflare, według doniesień ZDNet. Wpisy w bazie zawierały imiona, adresy, e-maile, część numerów kart kredytowych i stawki zakładów kasyn online, adresy IP, daty urodzenia, dane przeglądarki. W sumie 108 milionów rekordów. Nie wiadomo kto i jak długo mógł mieć do nich dostęp. Wiele domen, jeden serwer bazy ElasticSearch W trakcie analizy danych udało się zidentyfikować domeny, na których działały kasyna, były wśród nich: kahunacasino.com azur-casino.com easybet.com viproomcasino.net … i różne firmy Serwisy powiązane są z wieloma firmami,…