hadicanim
Aktif Üye
NDR Pazartesi günü, geçen yıl fidye yazılımı saldırısı olan Lübeck'ten bir BT şirketinden Schleswig-Holstein'daki eyalet ceza polis ofisinin 2024'ü için suç istatistiklerinin yayınlanması vesilesiyle bildirdi. Sunum BT sahnesinde başını sallamaya yol açtı. Blogunda Fefe, NDR'nin sunumu hakkında anlaşmazlık ifade etti. Pazartesi akşamı, şirketteki çeşitli güvenlik sorunları ve veri sızıntıları var olmaya devam ediyor.
Şirket Midring Mind Nisan 2024'te BSI'den e-posta aldı ve “yakın geçmişte de evimizde veri drenajı olabilir”-bu yüzden şirketin web sitesinde hala okunabilir.
Erime Mind Nisan 2024'te veri sızıntısı verdi.
(Resim: Ekran görüntüsü / DMK)
Darknet'te, APT73 grubu sunucularda bir kırılma bildirdi ve verilerin satışını tehdit etti. Şirketin sahibi, NDR'de Bitcoin'de 50.000 Euro fidye iddiası olduğunu bildiriyor. Şantajcılarla bir taksit ödemesi müzakere etmiş, 3.000 Euro ödemiş ve daha sonra müşterilerine verilerini güvence altına almaları gerektiğini bildirmiştir. Rapor, sonunda para ve müşteri verilerinin gittiğini ele almıyor.
Erime Mind verileri 3000 Euro ödenmesine rağmen Darknet'te yayınlandı.
(Resim: Ekran görüntüsü / DMK)
Çünkü veriler gaspçıların sızıntı bölgesindeki Darknet'teki bir zip paketinde yayınlandı.
Güvenlik Açığı Arama Motoru da veri sızıntıları bulur
Anonim bir kaynak bize iyi bilinen Shodan arama motoruyla karşılaştırılabilir olan Leakix güvenlik açığı arama motoruna işaret etti. Bu aynı zamanda Salı günü eritme-mind.de için kapsamlı bir hit listesi sunar. Web sunucularındaki .ds_store dosyaları gibi sistem dosyaları için serbestçe erişilebilir web'i arar.
MacOS, dizin yapılarını içeren .ds_store dosyalarındaki dizinlerde meta veriler oluşturur. Çalışanlardan yetersiz dikkatle, web sunucusuna da girerler – aslında durum böyle. Orada serbestçe erişilebilirler ve sunucuda hangi dizinlerin ve dosyaların bulunduğuna dair bilgiler verirler.
Bu .git klasörü dahil. Bu, Web sunucusunda etkinleştirilmiş dizin listeleri olmadan serbestçe erişilebilir depoları bile indirmenize olanak tanır, çünkü GIT genellikle web sitesinin tüm kaynak kodu dahil öngörülebilir URL'ler oluşturur. Örneğin, veritabanlarında düz metin erişim verileri vardır. Ama aynı zamanda, örneğin, şifrelerin bir tuzlu, ancak sadece MD5 hidratlı olduğuna dair göstergeler.
Nihayetinde, bir SQL veritabanına Eritme Minking web sitesinde bulunan ücretsiz erişim verileri ile erişilebilir. 3000'den fazla banka detayıyla yaklaşık 17.000 müşteri tarihi içerir. Mesaj anında erime zihin sistemlerine ulaşılabilir. Bu uzun zamandır böyle görünüyor: Leakix web sitesindeki verilere göre, Koruma Değeri Bilgiler 2022'den beri çevrimiçi ücretsizdir.
Bizim isteğimiz üzerine, Fabian Schmidt Midting Mind'ten şöyle dedi: “Şu anda kapsamı inceliyoruz ve sorunun kaynağını takip ediyoruz. Tabii ki bu verileri hemen erişimden koruyacağız.” Şirket, yasal son tarihlerde sorumlu yetkililere ilgili raporlar sunacaktır. Diyerek şöyle devam etti: “Bugün zorlukların çoğunu en azından geçici olarak gün boyunca ele alacağımızı varsayıyoruz.”
Schleswig-Holstein Devlet Veri Koruma Görevlisi Dr. HC Marit Hansen henüz sorularımıza tepki veremedi.
(DMK)
Şirket Midring Mind Nisan 2024'te BSI'den e-posta aldı ve “yakın geçmişte de evimizde veri drenajı olabilir”-bu yüzden şirketin web sitesinde hala okunabilir.
Erime Mind Nisan 2024'te veri sızıntısı verdi.
(Resim: Ekran görüntüsü / DMK)
Darknet'te, APT73 grubu sunucularda bir kırılma bildirdi ve verilerin satışını tehdit etti. Şirketin sahibi, NDR'de Bitcoin'de 50.000 Euro fidye iddiası olduğunu bildiriyor. Şantajcılarla bir taksit ödemesi müzakere etmiş, 3.000 Euro ödemiş ve daha sonra müşterilerine verilerini güvence altına almaları gerektiğini bildirmiştir. Rapor, sonunda para ve müşteri verilerinin gittiğini ele almıyor.
Erime Mind verileri 3000 Euro ödenmesine rağmen Darknet'te yayınlandı.
(Resim: Ekran görüntüsü / DMK)
Çünkü veriler gaspçıların sızıntı bölgesindeki Darknet'teki bir zip paketinde yayınlandı.
Güvenlik Açığı Arama Motoru da veri sızıntıları bulur
Anonim bir kaynak bize iyi bilinen Shodan arama motoruyla karşılaştırılabilir olan Leakix güvenlik açığı arama motoruna işaret etti. Bu aynı zamanda Salı günü eritme-mind.de için kapsamlı bir hit listesi sunar. Web sunucularındaki .ds_store dosyaları gibi sistem dosyaları için serbestçe erişilebilir web'i arar.
MacOS, dizin yapılarını içeren .ds_store dosyalarındaki dizinlerde meta veriler oluşturur. Çalışanlardan yetersiz dikkatle, web sunucusuna da girerler – aslında durum böyle. Orada serbestçe erişilebilirler ve sunucuda hangi dizinlerin ve dosyaların bulunduğuna dair bilgiler verirler.
Bu .git klasörü dahil. Bu, Web sunucusunda etkinleştirilmiş dizin listeleri olmadan serbestçe erişilebilir depoları bile indirmenize olanak tanır, çünkü GIT genellikle web sitesinin tüm kaynak kodu dahil öngörülebilir URL'ler oluşturur. Örneğin, veritabanlarında düz metin erişim verileri vardır. Ama aynı zamanda, örneğin, şifrelerin bir tuzlu, ancak sadece MD5 hidratlı olduğuna dair göstergeler.
Nihayetinde, bir SQL veritabanına Eritme Minking web sitesinde bulunan ücretsiz erişim verileri ile erişilebilir. 3000'den fazla banka detayıyla yaklaşık 17.000 müşteri tarihi içerir. Mesaj anında erime zihin sistemlerine ulaşılabilir. Bu uzun zamandır böyle görünüyor: Leakix web sitesindeki verilere göre, Koruma Değeri Bilgiler 2022'den beri çevrimiçi ücretsizdir.
Bizim isteğimiz üzerine, Fabian Schmidt Midting Mind'ten şöyle dedi: “Şu anda kapsamı inceliyoruz ve sorunun kaynağını takip ediyoruz. Tabii ki bu verileri hemen erişimden koruyacağız.” Şirket, yasal son tarihlerde sorumlu yetkililere ilgili raporlar sunacaktır. Diyerek şöyle devam etti: “Bugün zorlukların çoğunu en azından geçici olarak gün boyunca ele alacağımızı varsayıyoruz.”
Schleswig-Holstein Devlet Veri Koruma Görevlisi Dr. HC Marit Hansen henüz sorularımıza tepki veremedi.
(DMK)