Security Lab

Elasticsearch

Elasticsearch — это поисковая система, основанная на библиотеке Lucene и написанная на Java. Она предназначена для хранения, поиска и анализа больших объемов данных практически в реальном времени. Elasticsearch широко используется для лог-анализа, мониторинга и других сценариев, где требуется быстрый и гибкий поиск в больших наборах данных. Она часто используется в сочетании с другими инструментами, такими как Logstash для сбора данных и Kibana для их визуализации.

Данные 1,2 миллиарда китайцев слиты в сеть неизвестными злоумышленниками

Где хакеры взяли данные и с какой целью опубликовали их в открытом доступе?

Личная информация всего населения Бразилии оказалась в открытом доступе

223 млн. граждан рискуют стать жертвами многочисленных взломов.

Крупнейшее казино Strendus случайно раскрыла 85 ГБ данных своих клиентов

Сотни тысяч игроков могут стать жертвами массового мошенничества.

DarkBeam сливает миллиарды комбинаций электронной почты и паролей

3,8 миллиарда строк утекли в Сеть, что думают клиенты компании об этом инциденте?

Слабое звено: утечка данных компании Belcan поставила под удар национальную безопасность США

Инфраструктурные уязвимости нельзя игнорировать, особенно если ты — крупный оборонный подрядчик...

Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.

Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей

Ошибка разработчиков может привести к масштабным кибератакам на киноманов.

Утечка базы данных пользователей системы бронирования Onetwotrip

В настоящее время неизвестно, была ли скачена и обработана утекшая информация.

18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе

Открытая база данных раскрывает местоположение и личные данные пользователей

Киберпреступник требует выкуп, но не возвращает данные

Цель злоумышленника – удалить данные и принести финансовые потери компании

Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков

Среди отправителей - Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.

Незащищенная база данных раскрыла масштабную мошенническую схему в Facebook

База данных Elasticsearch содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей соцсети.

6,5 ТБ данных поисковой системы Bing Mobile оказались доступны в Сети

Сервер Elasticsearch находился в общем доступе в Сети с 10 по 16 сентября.

Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch

С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.

Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты

В многоэтапных атаках использовались скрипты для размещения бэкдоров на целевых серверах и превращения их в DDoS-боты.

Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.

Киберпреступники атакуют кластеры Elasticsearch

Усилились атаки на кластеры Elasticsearch со стороны сразу шести разных киберпреступных групп.

Вслед за MongoDB хакеры атаковали кластеры Elasticsearch

За восстановление данных злоумышленники требуют выкуп в размере 0,2 биткойна.