turuncukafalikiz
New member
Pazartesi günü, editörün notu, geçen yıl bir fidye yazılımı saldırısı olan Lübeck'teki bir BT şirketinden Schleswig-Holstein'daki Schleswig-Holstein'daki devlet ceza polis ofisinin 2024 için suç istatistiklerinin yayınlanması vesilesiyle bildirdi. Sunum BT sahnesinde başını sallamaya yol açtı. Blogunda Fefe, Endr'in sunumunda yanlış anlaşıldığını ifade etti. Pazartesi akşamı, şirketteki çeşitli güvenlik sorunları ve veri kayıpları var olmaya devam ediyor.
Şirketi çözen şirket, Nisan 2024'te BSI'den e-posta aldı, buna göre “yakın geçmişte de evimizde veri drenajı olabilir”, bu nedenle şirketin web sitesinde hala okunabilir.
Birleşme zihni Nisan 2024'te veri kaybı verdi.
(Resim: Ekran görüntüsü / DMK)
Darknet'te, APT73 grubu sunucularda bir mola bildirdi ve veri satışını tehdit etti. Şirketin sahibi, EndR'de Bitcoin başına 50.000 Euro itfa talebi olduğunu bildirmektedir. Şantaj ile bir taksit ödemesi müzakere etmiş, 3.000 Euro ödemiş ve daha sonra verilerini garanti etmesi gereken müşterilerine bildirmişti. Rapor, sonunda paranın ve müşterilerin kaybolmasıyla karşı karşıya değil.
Zihnin birleşmesinin verileri 3000 Euro ödenmesine rağmen Darknet'te yayınlandı.
(Resim: Ekran görüntüsü / DMK)
Çünkü veriler Darknet'teki bir Zip paketinde Forstors Losses web sitesinde yayınlandı.
Güvenlik Açığı Arama Motoru da veri kaybı bulur
Anonim bir kaynak bizi iyi bilinen Shodan arama motoru ile karşılaştırılabilir olan kayıp güvenlik açığının arama motoruna işaret etti. Bu aynı zamanda Fusion-Mind için geniş bir hit listesi sağlar. Salı. Web sunucusundaki .ds_store dosyası gibi sistem dosyaları için serbestçe erişilebilen Web'i arayın.
MacOS, dizin yapılarını içeren .ds_store dosyalarında dizinde meta veriler oluşturur. Çalışanların yetersiz ilgisi ile de web sunucusuna girerler – bu genellikle durum böyledir. Orada serbestçe erişilebilirler ve sunucuda hangi dizinlerin ve dosyaların olduğu hakkında bilgiler sağlarlar.
Bu .git klasörünü içeriyordu. Bu, web sunucusunda etkinleştirilen dizin listeleri olmasa bile, serbestçe erişilebilir depoları indirmenize olanak tanır, çünkü GIT genellikle web sitesinin tüm kaynak kodu dahil öngörülebilir URL'ler oluşturur. Örneğin, veritabanlarında basit metin erişim verileri vardır. Ancak, örneğin, şifrelerin tuzlu olduğunu, ancak sadece MD5'in hidratlandığını gösterir.
Sonuçta, bir SQL veritabanına birleşme web sitesinde bulunan ücretsiz erişim verileri ile erişilebilir. 3000'den fazla banka detayıyla yaklaşık 17.000 müşteri tarihi içerir. Mesaj sırasında zihinsel birleşme sistemlerine hala ulaşılabilir. Bu uzun zamandır geçerli gibi görünüyor: Kayıp web sitesinin verilerine göre, korumaya değer bilgiler 2022'den beri çevrimiçi ücretsizdi.
Talebimiz üzerinde, Minding Mind'ten Fabian Schmidt şöyle dedi: “Şu anda alanı inceliyoruz ve sorunun kaynağını da sürdürüyoruz. Tabii ki bu verileri hemen erişmekten koruyacağız”. Şirket, yasal sürelerden sorumlu yetkililere karşılık gelen raporlar sunacaktır. Diyerek şöyle devam etti: “Bugün en azından geçici olarak gün boyunca zorlukların çoğunu tedavi edeceğimizi varsayıyoruz.”
Schleswig-Holstein'ın Devlet Koruma Müdürü, DR. HC Marit Hansen henüz sorularımıza tepki veremedi.
(DMK)
Şirketi çözen şirket, Nisan 2024'te BSI'den e-posta aldı, buna göre “yakın geçmişte de evimizde veri drenajı olabilir”, bu nedenle şirketin web sitesinde hala okunabilir.
Birleşme zihni Nisan 2024'te veri kaybı verdi.
(Resim: Ekran görüntüsü / DMK)
Darknet'te, APT73 grubu sunucularda bir mola bildirdi ve veri satışını tehdit etti. Şirketin sahibi, EndR'de Bitcoin başına 50.000 Euro itfa talebi olduğunu bildirmektedir. Şantaj ile bir taksit ödemesi müzakere etmiş, 3.000 Euro ödemiş ve daha sonra verilerini garanti etmesi gereken müşterilerine bildirmişti. Rapor, sonunda paranın ve müşterilerin kaybolmasıyla karşı karşıya değil.
Zihnin birleşmesinin verileri 3000 Euro ödenmesine rağmen Darknet'te yayınlandı.
(Resim: Ekran görüntüsü / DMK)
Çünkü veriler Darknet'teki bir Zip paketinde Forstors Losses web sitesinde yayınlandı.
Güvenlik Açığı Arama Motoru da veri kaybı bulur
Anonim bir kaynak bizi iyi bilinen Shodan arama motoru ile karşılaştırılabilir olan kayıp güvenlik açığının arama motoruna işaret etti. Bu aynı zamanda Fusion-Mind için geniş bir hit listesi sağlar. Salı. Web sunucusundaki .ds_store dosyası gibi sistem dosyaları için serbestçe erişilebilen Web'i arayın.
MacOS, dizin yapılarını içeren .ds_store dosyalarında dizinde meta veriler oluşturur. Çalışanların yetersiz ilgisi ile de web sunucusuna girerler – bu genellikle durum böyledir. Orada serbestçe erişilebilirler ve sunucuda hangi dizinlerin ve dosyaların olduğu hakkında bilgiler sağlarlar.
Bu .git klasörünü içeriyordu. Bu, web sunucusunda etkinleştirilen dizin listeleri olmasa bile, serbestçe erişilebilir depoları indirmenize olanak tanır, çünkü GIT genellikle web sitesinin tüm kaynak kodu dahil öngörülebilir URL'ler oluşturur. Örneğin, veritabanlarında basit metin erişim verileri vardır. Ancak, örneğin, şifrelerin tuzlu olduğunu, ancak sadece MD5'in hidratlandığını gösterir.
Sonuçta, bir SQL veritabanına birleşme web sitesinde bulunan ücretsiz erişim verileri ile erişilebilir. 3000'den fazla banka detayıyla yaklaşık 17.000 müşteri tarihi içerir. Mesaj sırasında zihinsel birleşme sistemlerine hala ulaşılabilir. Bu uzun zamandır geçerli gibi görünüyor: Kayıp web sitesinin verilerine göre, korumaya değer bilgiler 2022'den beri çevrimiçi ücretsizdi.
Talebimiz üzerinde, Minding Mind'ten Fabian Schmidt şöyle dedi: “Şu anda alanı inceliyoruz ve sorunun kaynağını da sürdürüyoruz. Tabii ki bu verileri hemen erişmekten koruyacağız”. Şirket, yasal sürelerden sorumlu yetkililere karşılık gelen raporlar sunacaktır. Diyerek şöyle devam etti: “Bugün en azından geçici olarak gün boyunca zorlukların çoğunu tedavi edeceğimizi varsayıyoruz.”
Schleswig-Holstein'ın Devlet Koruma Müdürü, DR. HC Marit Hansen henüz sorularımıza tepki veremedi.
(DMK)